Comment désactiver l'analyse inversée de ssh dans Apache

Lorsque nous nous connectons à Apache, SSH, MySQL et d'autres serveurs, si la connexion est trop lente, la raison possible est une requête inversée du DNS. Certains internautes ont cette situation : la situation est que vous devez entrer votre compte et votre mot de passe pour vous connecter pour ssh, ftp, etc. Ce n'est qu'après avoir entré le mot de passe que vous devez attendre 30 secondes, ce qui est considéré comme la résolution inversée DNS. temps mort.

Pourquoi avons-nous besoin d'une résolution inversée des noms de domaine ? En effet, il empêche les fausses adresses IP de se connecter au serveur et résout l'adresse IP en noms de domaine pour améliorer l'installation et voir si l'adresse IP est fausse. C'est l'une des fonctions de la requête inversée DNS.

Si la connexion est trop lente après avoir activé la fonction d'analyse inversée d'Apache, ssh, mysql et d'autres serveurs. Il existe deux solutions :

Vous devez créer votre propre résolution DNS ou modifier le fichier hosts pour désactiver la fonction de résolution inversée DNS du service.

Parlons d'abord de la deuxième méthode. Cette méthode est la plus simple, mais après avoir désactivé l'analyse inverse DNS, la situation de fausse connexion IP ne peut pas être évitée.

1. Désactivez l'analyse inversée de mysql et ssh

找到 /etc/mysql/my.cnf 
在 [mysqld]标记下面添加:
skip-name-resolve 不把IP地址解析为主机名； 与访问控制（mysql.user数据表）有关的检查全部通过IP地址行进
skip-host-cache  不使用高速缓存区来存放主机名和IP地址的对应关系
然后保存
/etc/init.d/mysql restart 重启mysql。

Ci-joint le ssh :

取消sshd服务的dns反向解析#vi /etc/ssh/sshd_config找到选项UseDNS ，取消注释，改为
UseDNS no
重启sshd服务
/etc/init.d/sshd  restart

2. Construisez votre propre serveur DNS et mettez les serveurs connus Le domaine. le nom est ajouté.

En effet, ces enregistrements nécessitent une résolution DNS (le programme nécessite une résolution inverse PTR, c'est-à-dire la relation de mappage entre l'IP et le nom de domaine, qui est principalement utilisée pour vérifier si l'IP est une IP légale). La solution est la suivante :
Méthode 1 : écrivez les adresses IP couramment utilisées dans le fichier hosts, puis vérifiez dans /etc/nsswitch.conf si le programme interroge d'abord le fichier hosts (généralement la valeur par défaut est celle-ci)
Méthode 2 : Configurez un serveur DNS (il peut s'agir de la machine locale), ajoutez une résolution inversée et ajoutez ce serveur DNS à /etc/resolv.conf. Les exemples sont les suivants :

/********************************************************************************
reverse mapping
********************************************************************************/

zone "0.0.127.in-addr.arpa" in {
        type master;
        notify no;
        file "named.local";
        allow-update {"none";};
};

zone "20.172.in-addr.arpa" in {
        type master;
        file "master/20.172";
};

zone "168.192.in-addr.arpa" in {
        type master;
        file "master/168.192";
};

zone "16.172.in-addr.arpa" in {
        type master;
        file "master/16.172";
};

zone "17.172.in-addr.arpa" in {
        type master;
        file "master/17.172";
};

Pour des articles plus techniques liés à Apache, veuillez visiter la colonne Tutoriel Apache pour apprendre !

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!