由 scopio 在 08-21-2002 23:43 发表:
怎么禁止反向域名解析
单位有两台linux的机器,ftp和telnet总是很慢,现在更夸张了,有一台linux竟然ftp不上,我试了在host中加入ip了,可是不行(没有重起,用network restart),我曾经看到过禁止反向解析的,可是怎么找都找不到了,有那位知道么?或者有更好的办法??
由 北南南北 在 08-21-2002 23:55 发表:
telnet后很久才出现login画面,login后速度不慢,为什么?
telnet后很久才出现login画面,login后速度不慢,为什么?[转自linuxaid]
风过留枫(2002-03-04 13:42)
这个问题是由于“反向域名解析”造成的。
受反向域名解析影响初始连接速度的应用有telnet、ftp,而www、proxy要看配置中DNS是否许可。受影响程序与本地LAN与Internet连接的速度有关,当你用9600bps的X.25与ISP连接的话,那么这个问题会更加明显。
这个问题的解释:Unix主机上诸如telnetd、ftpd、logind这类的服务程序,通常在接受连接时试图知道客户机的IP对应的域名,它当然会查询本地DNS Server,DNS Server或者会回答Unix主机以客户机的域名,或者会通过Unix主机客户机没有域名,或者查询超时..当客户机IP在本地DNS Server上没有反向域名记录时,DNS Server与外界联系是必须的..本地LAN与Internet连接的速度当然会影响到反向域名解析,最糟糕的情况是telnetd等服务程序要等到反向域名解析超时才会做下一步的工作。
解决方法:由于抱怨通常是来自内部的,更何况你能管理的也只有内部这个网络。我的做法是:给内部网络的每个IP都加上反向域名记录,可是问题又出来了并非每个IP都有域名呀?!
域名解析和反向域名解析并非镜像的关系,你大可以有这样的一个反向域的配置文件:
1.168.192.in-addr.arpa IN SOA dns.xxxx.com.cn. xxxx.xxx.xxx.com.cn.
884107551 ;Serial Number
10800 ;Refresh after 3 hours
3600 ;Retry after 1 hours
604800 ;Expire after 1 week
- ;Minimum TTL of 1 day
1 IN PTR 192.168.1.1.
2 IN PTR 192.168.1.2.
………
===========================
请弟兄们发帖时要写个好标题,多谢!
===========================
每天以1000KM/H的速度在跑,感觉还是时间不够:(
“西学东渐,洋为中用” + 创造 = ?
linux ppc
由 scopio 在 08-22-2002 00:00 发表:
谢谢斑竹,这篇文章我找到过。我曾经看到过一篇文章,把某个文件中的一行稍微改动一个地方就可以禁止域名反向解析了,可我现在怎么找都找不到了,你可以帮忙么?
华中师范大学化学院
分 子 模 拟
Amber , Gaussian , Tripos ..
由 北南南北 在 08-22-2002 02:21 发表:
http://lightstar.myrice.com/linuxcl...ftp/ftpalow.htm
===========================
请弟兄们发帖时要写个好标题,多谢!
===========================
每天以1000KM/H的速度在跑,感觉还是时间不够:(
“西学东渐,洋为中用” + 创造 = ?
linux ppc
由 北南南北 在 08-22-2002 02:28 发表:
我找了,可能是这个文件。。
/var/named/hosts.rev
===========================
请弟兄们发帖时要写个好标题