Apacheでsshの逆解析をオフにする方法
- 步履不停オリジナル
- 2019-06-29 13:27:172155ブラウズ
Apache、ssh、mysql、その他のサーバーに接続するときに、接続が遅すぎる場合は、DNS の逆クエリが原因である可能性があります。一部のネチズンはこのような状況に陥っています。SSH や FTP などにログインするには、アカウントとパスワードを入力する必要があります。パスワードを入力した後のみ 30 秒待つ必要があります。これは、DNS 逆解決であると言われています。タイムアウト。
ドメイン名の逆引き解決が必要なのはなぜですか?これは、偽の IP がサーバーに接続するのを防ぎ、IP をドメイン名に解決してインストールを改善し、IP が偽であるかどうかを確認するためです。これは DNS 逆引きクエリの機能の 1 つです。
Apache、ssh、mysql などのサーバーの逆解析機能をオンにした後、接続が遅すぎる場合。解決策は 2 つあります。
独自の DNS 解決を構築するか、hosts ファイルを変更してサービスの DNS 逆解決機能をオフにする必要があります。
まず 2 番目の方法について説明します。この方法は最も簡単ですが、DNS 逆解析をオフにすると、偽装 IP ログインの状況を防ぐことはできません。
1. mysql と ssh の逆解析をオフにします
找到 /etc/mysql/my.cnf 在 [mysqld]标记下面添加: skip-name-resolve 不把IP地址解析为主机名; 与访问控制(mysql.user数据表)有关的检查全部通过IP地址行进 skip-host-cache 不使用高速缓存区来存放主机名和IP地址的对应关系 然后保存 /etc/init.d/mysql restart 重启mysql。
ssh を添付します:
取消sshd服务的dns反向解析#vi /etc/ssh/sshd_config找到选项UseDNS ,取消注释,改为 UseDNS no 重启sshd服务 /etc/init.d/sshd restart
2. 独自の DNS サーバーを構築し、既知のサーバーをドメインに配置します名前が追加されます。
これは、これらのレコードには DNS 解決が必要なためです (プログラムでは PTR 逆解決、つまり IP とドメイン名のマッピング関係が必要であり、主に IP が正当な IP かどうかを確認するために使用されます)。解決策は次のとおりです。
方法 1: よく使用される IP アドレスを hosts ファイルに書き込み、プログラムが最初に hosts ファイルを照会するかどうかを /etc/nsswitch.conf で確認します (通常、デフォルトはこれです)
Method 2: DNS サーバー (ローカル マシンでも可) をセットアップし、逆解決を追加して、この DNS サーバーを /etc/resolv.conf に追加します。例は次のとおりです。
/********************************************************************************
reverse mapping
********************************************************************************/
zone "0.0.127.in-addr.arpa" in {
type master;
notify no;
file "named.local";
allow-update {"none";};
};
zone "20.172.in-addr.arpa" in {
type master;
file "master/20.172";
};
zone "168.192.in-addr.arpa" in {
type master;
file "master/168.192";
};
zone "16.172.in-addr.arpa" in {
type master;
file "master/16.172";
};
zone "17.172.in-addr.arpa" in {
type master;
file "master/17.172";
};Apache に関連する技術的な記事については、Apache チュートリアル 列にアクセスして学習してください。
以上がApacheでsshの逆解析をオフにする方法の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。