Apache에서 SSH의 역방향 구문 분석을 끄는 방법
- 步履不停원래의
- 2019-06-29 13:27:172153검색
apache, ssh, mysql 및 기타 서버에 연결할 때 연결이 너무 느린 경우 가능한 원인은 DNS의 역방향 쿼리입니다. 일부 네티즌들은 이런 상황을 겪고 있습니다. ssh, ftp 등에 로그인하려면 계정과 비밀번호를 입력해야 하는 상황입니다. 비밀번호를 입력한 후에만 30초를 기다려야 하는데, 이를 DNS 역해석이라고 합니다. 시간 초과.
도메인 이름의 역분석이 필요한 이유는 무엇입니까? 이는 가짜 IP가 서버에 연결되는 것을 방지하고 IP를 도메인 이름으로 확인하여 설치를 개선하고 IP가 가짜인지 확인하기 때문입니다.
apache, ssh, mysql 등 서버의 역파싱 기능을 켠 후 연결이 너무 느린 경우. 두 가지 해결 방법이 있습니다.
서비스의 DNS 역방향 확인 기능을 끄려면 자신만의 DNS 확인을 구축하거나 호스트 파일을 변경해야 합니다.
먼저 두 번째 방법부터 살펴보겠습니다. 이 방법은 가장 간단하지만 DNS 역분석을 끄면 IP 위조 로그인을 방지할 수 없습니다.
1. mysql의 역방향 해상도를 끄고 ssh
找到 /etc/mysql/my.cnf 在 [mysqld]标记下面添加: skip-name-resolve 不把IP地址解析为主机名; 与访问控制(mysql.user数据表)有关的检查全部通过IP地址行进 skip-host-cache 不使用高速缓存区来存放主机名和IP地址的对应关系 然后保存 /etc/init.d/mysql restart 重启mysql。
첨부된 것은 ssh:
取消sshd服务的dns反向解析#vi /etc/ssh/sshd_config找到选项UseDNS ,取消注释,改为 UseDNS no 重启sshd服务 /etc/init.d/sshd restart
2입니다. 자신만의 DNS 서버를 구축하고 알려진 서버의 도메인 이름을 추가하세요.
이러한 기록에는 DNS 확인이 필요하기 때문입니다(프로그램에는 PTR 역방향 확인, 즉 IP가 합법적인 IP인지 확인하는 데 주로 사용되는 IP에서 도메인 이름으로의 매핑 관계가 필요합니다). 해결 방법은 다음과 같습니다. :
방법 1: 일반적으로 사용되는 IP 주소를 호스트 파일에 기록한 다음 /etc/nsswitch.conf에서 프로그램이 호스트 파일을 먼저 쿼리하는지 확인합니다(보통 기본값은 이렇습니다)
방법 2: DNS 서버 설정( 로컬 컴퓨터일 수 있음)에 가입하고 역분석을 수행하고 이 DNS 서버를 /etc/resolv.conf에 추가합니다. 예는 다음과 같습니다.
/********************************************************************************
reverse mapping
********************************************************************************/
zone "0.0.127.in-addr.arpa" in {
type master;
notify no;
file "named.local";
allow-update {"none";};
};
zone "20.172.in-addr.arpa" in {
type master;
file "master/20.172";
};
zone "168.192.in-addr.arpa" in {
type master;
file "master/168.192";
};
zone "16.172.in-addr.arpa" in {
type master;
file "master/16.172";
};
zone "17.172.in-addr.arpa" in {
type master;
file "master/17.172";
};Apache와 관련된 더 많은 기술 기사를 보려면 Apache Tutorial 칼럼을 방문하여 알아보세요!
위 내용은 Apache에서 SSH의 역방향 구문 분석을 끄는 방법의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!