怎么禁止反向域名解析

由 scopio 在 08-21-2002 23:43 发表:

怎么禁止反向域名解析

单位有两台linux的机器,ftp和telnet总是很慢,现在更夸张了,有一台linux竟然ftp不上,我试了在host中加入ip了,可是不行(没有重起,用network restart),我曾经看到过禁止反向解析的,可是怎么找都找不到了,有那位知道么?或者有更好的办法??


由 北南南北 在 08-21-2002 23:55 发表:

telnet后很久才出现login画面,login后速度不慢,为什么?

telnet后很久才出现login画面,login后速度不慢,为什么?[转自linuxaid]

风过留枫(2002-03-04 13:42)

这个问题是由于“反向域名解析”造成的。

受反向域名解析影响初始连接速度的应用有telnet、ftp,而www、proxy要看配置中DNS是否许可。受影响程序与本地LAN与Internet连接的速度有关,当你用9600bps的X.25与ISP连接的话,那么这个问题会更加明显。

这个问题的解释:Unix主机上诸如telnetd、ftpd、logind这类的服务程序,通常在接受连接时试图知道客户机的IP对应的域名,它当然会查询本地DNS Server,DNS Server或者会回答Unix主机以客户机的域名,或者会通过Unix主机客户机没有域名,或者查询超时..当客户机IP在本地DNS Server上没有反向域名记录时,DNS Server与外界联系是必须的..本地LAN与Internet连接的速度当然会影响到反向域名解析,最糟糕的情况是telnetd等服务程序要等到反向域名解析超时才会做下一步的工作。

解决方法:由于抱怨通常是来自内部的,更何况你能管理的也只有内部这个网络。我的做法是:给内部网络的每个IP都加上反向域名记录,可是问题又出来了并非每个IP都有域名呀?!

域名解析和反向域名解析并非镜像的关系,你大可以有这样的一个反向域的配置文件:

1.168.192.in-addr.arpa IN SOA dns.xxxx.com.cn. xxxx.xxx.xxx.com.cn.

884107551 ;Serial Number

10800 ;Refresh after 3 hours

3600 ;Retry after 1 hours

604800 ;Expire after 1 week

  1. ;Minimum TTL of 1 day

1 IN PTR 192.168.1.1.

2 IN PTR 192.168.1.2.

………


===========================

请弟兄们发帖时要写个好标题,多谢!

===========================

每天以1000KM/H的速度在跑,感觉还是时间不够:(

“西学东渐,洋为中用” + 创造 = ?

linux ppc


由 scopio 在 08-22-2002 00:00 发表:


谢谢斑竹,这篇文章我找到过。我曾经看到过一篇文章,把某个文件中的一行稍微改动一个地方就可以禁止域名反向解析了,可我现在怎么找都找不到了,你可以帮忙么?


华中师范大学化学院

分 子 模 拟

Amber , Gaussian , Tripos ..


由 北南南北 在 08-22-2002 02:21 发表:


http://lightstar.myrice.com/linuxcl...ftp/ftpalow.htm


===========================

请弟兄们发帖时要写个好标题,多谢!

===========================

每天以1000KM/H的速度在跑,感觉还是时间不够:(

“西学东渐,洋为中用” + 创造 = ?

linux ppc


由 北南南北 在 08-22-2002 02:28 发表:


我找了,可能是这个文件。。

/var/named/hosts.rev


===========================

请弟兄们发帖时要写个好标题

Published At
Categories with 服务器类
Tagged with
comments powered by Disqus