apache如何关闭ssh的反向解析-Apache-PHP中文网

首页

运维

Apache

apache如何关闭ssh的反向解析

步履不停

Jun 29, 2019 pm 01:27 PM

apachessh

apache如何关闭ssh的反向解析

当我们在连接apache ，ssh，mysql等服务器时，如果出现连接过慢，可能的原因是dns 的反向查询。有一些网友出现这种情况：状况就是ssh, ftp等都要输入帐号密码才能登录，只有密码输入后要等30秒，据说是DNS反向解析timeout的时间。

为什么需要域名的反向解析呢？因为防止假冒的IP连接服务器，把IP解析成域名,来提高安装性，看这个IP是否是伪造，这是dns反向查询的功能之一。

如果在开启apache,ssh,mysql 等服务器的反向解析功能之后，连接过慢的话。有二种解决方法：

就要架建自己的dns解析或更改hosts文件把服务的dns反向解析功能关掉。

下面先讲第二种，这种方法最为简单，但关闭了dns反向解析后，对于伪造IP登陆这种情况，是不能阻止的。

一、把mysql,ssh 的反向解析关闭

找到 /etc/mysql/my.cnf 
在 [mysqld]标记下面添加:
skip-name-resolve 不把IP地址解析为主机名； 与访问控制（mysql.user数据表）有关的检查全部通过IP地址行进
skip-host-cache  不使用高速缓存区来存放主机名和IP地址的对应关系
然后保存
/etc/init.d/mysql restart 重启mysql。

另附上ssh的:

取消sshd服务的dns反向解析#vi /etc/ssh/sshd_config找到选项UseDNS ，取消注释，改为
UseDNS no
重启sshd服务
/etc/init.d/sshd  restart

二、架构自己的dns服务器，把已知的服务器的域名添加进来。

这个是因为这些记录需要dns解析造成的（程序需要PTR反向解析，即IP到domain name的映射关系，主要用于验证这个IP是否是合法的IP），解决方法如下：
方法1：把常用的IP地址写入hosts文件，然后在/etc/nsswitch.conf看看程序是否先查询hosts文件（一般缺省是这样）
方法2：起一台dns服务器（可以是本机），加入反向解析，把这个dns服务器加入到/etc/resolv.conf中。例子如下：

/********************************************************************************
reverse mapping
********************************************************************************/

zone "0.0.127.in-addr.arpa" in {
        type master;
        notify no;
        file "named.local";
        allow-update {"none";};
};

zone "20.172.in-addr.arpa" in {
        type master;
        file "master/20.172";
};

zone "168.192.in-addr.arpa" in {
        type master;
        file "master/168.192";
};

zone "16.172.in-addr.arpa" in {
        type master;
        file "master/16.172";
};

zone "17.172.in-addr.arpa" in {
        type master;
        file "master/17.172";
};

更多Apache的相关技术文章，请访问Apache教程栏目进行学习！

以上是apache如何关闭ssh的反向解析的详细内容。更多信息请关注PHP中文网其他相关文章！

声明

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系admin@php.cn

什么定义了Apache？它的核心功能May 09, 2025 am 12:21 AM

Apache的核心功能是模块化设计和高度的可定制性，使其能满足各种Web服务需求。1.模块化设计允许通过加载不同模块扩展功能。2.支持多种操作系统，适用于不同环境。3.多进程、多线程和事件驱动模型提高了性能。4.基本用法包括配置虚拟主机和文档根目录。5.高级用法涉及URL重写、负载均衡和反向代理。6.常见错误可以通过语法检查和日志分析调试。7.性能优化包括调整MPM设置和启用缓存。

Apache继续使用：Web托管及其他May 08, 2025 am 12:15 AM

Apache在现代Web环境中仍然受欢迎的原因是其强大功能和灵活性。1）模块化设计允许定制功能，如安全认证和负载均衡。2）支持多操作系统，增强普及性。3）高效处理并发请求，适合各种应用场景。

Apache：从开源到行业标准May 07, 2025 am 12:05 AM

Apache从开源项目发展为行业标准的原因包括：1)社区驱动，吸引全球开发者参与；2)标准化与兼容性，遵循互联网标准；3)商业支持与生态系统，获得企业级市场支持。

Apache的遗产：对网络托管的影响May 06, 2025 am 12:03 AM

Apache对Webhosting的影响主要体现在其开源特性、强大功能和灵活性。1)开源特性降低了Webhosting的门槛。2)强大功能和灵活性使其成为大型网站和企业的首选。3)虚拟主机功能节省了成本。尽管在高并发情况下性能可能下降，但通过不断优化，Apache仍保持竞争力。

Apache：历史和网络的贡献May 05, 2025 am 12:14 AM

Apache起源于1995年，由一群开发者创建，旨在改进NCSAHTTPd服务器，成为全球最广泛使用的Web服务器。1.起源于1995年，旨在改进NCSAHTTPd服务器。2.定义了Web服务器标准，推动了开源运动的发展。3.孕育了Tomcat、Kafka等重要子项目。4.面临云计算和容器技术的挑战，未来将注重与云原生技术整合。

Apache的影响：塑造互联网May 04, 2025 am 12:05 AM

Apache通过提供稳定的Web服务器基础设施、推动开源文化和孵化重要项目，塑造了互联网。1)Apache提供了稳定的Web服务器基础设施，促进了Web技术的创新。2)Apache推动了开源文化的发展，ASF孵化了Hadoop、Kafka等重要项目。3)尽管面临性能挑战，Apache的未来依然充满希望，ASF不断推出新技术。

Apache的遗产：查看其对Web服务器的影响May 03, 2025 am 12:03 AM

ApacheHTTPServer自1995年由志愿者创建以来，对Web服务器领域产生了深远影响。1.它源于对NCSAHTTPd不满，提供更稳定、可靠的服务。2.Apache软件基金会的成立标志其转变为生态系统。3.其模块化设计和安全性提升了Web服务器的灵活性和安全性。4.尽管市场份额下降，Apache仍与现代Web技术紧密联系。5.通过配置优化和缓存，Apache提升了性能。6.错误日志和调试模式帮助解决常见问题。

Apache的目的：服务网络内容May 02, 2025 am 12:23 AM

ApacheHTTPServer通过模块化设计、虚拟主机功能和性能优化，继续高效地服务于现代互联网环境中的Web内容。1)模块化设计允许添加如URL重写等功能，提升网站SEO性能。2)虚拟主机功能在一个服务器上托管多个网站，节省成本并简化管理。3)通过多线程处理和缓存优化，Apache能处理大量并发连接，提高响应速度和用户体验。

See all articles