Heim >Betrieb und Instandhaltung >Apache >So deaktivieren Sie das Reverse-Parsing von SSH in Apache
Wenn wir eine Verbindung zu Apache, SSH, MySQL und anderen Servern herstellen und die Verbindung zu langsam ist, kann dies an einer umgekehrten DNS-Abfrage liegen. Einige Internetnutzer haben diese Situation: Sie müssen Ihr Konto und Ihr Passwort eingeben, um sich bei SSH, FTP usw. anzumelden. Erst nach Eingabe des Passworts müssen Sie 30 Sekunden warten, was als DNS-Reverse-Auflösung bezeichnet wird Time-out.
Warum brauchen wir eine umgekehrte Auflösung von Domainnamen? Dies liegt daran, dass gefälschte IP-Adressen keine Verbindung zum Server herstellen und die IP-Adresse in Domänennamen auflöst, um die Installation zu verbessern und festzustellen, ob die IP-Adresse gefälscht ist. Dies ist eine der Funktionen der DNS-Reverse-Abfrage.
Wenn die Verbindung nach dem Einschalten der Reverse-Parsing-Funktion von Apache, SSH, MySQL und anderen Servern zu langsam ist. Es gibt zwei Lösungen:
Sie müssen Ihre eigene DNS-Auflösung erstellen oder die Hosts-Datei ändern, um die DNS-Umkehrauflösungsfunktion des Dienstes zu deaktivieren.
Lassen Sie uns zunächst über die zweite Methode sprechen. Diese Methode ist die einfachste, aber nach dem Deaktivieren der DNS-Reverse-Analyse kann die Situation einer gefälschten IP-Anmeldung nicht verhindert werden.
1. Deaktivieren Sie das umgekehrte Parsen von MySQL und SSH
找到 /etc/mysql/my.cnf 在 [mysqld]标记下面添加: skip-name-resolve 不把IP地址解析为主机名; 与访问控制(mysql.user数据表)有关的检查全部通过IP地址行进 skip-host-cache 不使用高速缓存区来存放主机名和IP地址的对应关系 然后保存 /etc/init.d/mysql restart 重启mysql。
Angehängt ist das SSH:
取消sshd服务的dns反向解析#vi /etc/ssh/sshd_config找到选项UseDNS ,取消注释,改为 UseDNS no 重启sshd服务 /etc/init.d/sshd restart
2. Erstellen Sie Ihren eigenen DNS-Server und legen Sie die bekannten Server fest Name wird hinzugefügt.
Dies liegt daran, dass diese Datensätze eine DNS-Auflösung erfordern (das Programm erfordert eine PTR-Reverse-Auflösung, d. h. die Zuordnungsbeziehung zwischen IP und Domänenname, die hauptsächlich zur Überprüfung verwendet wird, ob die IP eine legale IP ist). Die Lösung lautet wie folgt:
Methode 1: Schreiben Sie häufig verwendete IP-Adressen in die Hosts-Datei und prüfen Sie dann in /etc/nsswitch.conf, ob das Programm zuerst die Hosts-Datei abfragt (normalerweise ist dies die Standardeinstellung)
Methode 2: Richten Sie einen DNS-Server ein (es kann sich um den lokalen Computer handeln), fügen Sie die umgekehrte Auflösung hinzu und fügen Sie diesen DNS-Server zu /etc/resolv.conf hinzu. Beispiele sind wie folgt:
/******************************************************************************** reverse mapping ********************************************************************************/ zone "0.0.127.in-addr.arpa" in { type master; notify no; file "named.local"; allow-update {"none";}; }; zone "20.172.in-addr.arpa" in { type master; file "master/20.172"; }; zone "168.192.in-addr.arpa" in { type master; file "master/168.192"; }; zone "16.172.in-addr.arpa" in { type master; file "master/16.172"; }; zone "17.172.in-addr.arpa" in { type master; file "master/17.172"; };
Weitere technische Artikel zu Apache finden Sie in der Spalte Apache-Tutorial, um mehr darüber zu erfahren!
Das obige ist der detaillierte Inhalt vonSo deaktivieren Sie das Reverse-Parsing von SSH in Apache. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!