apache是如何關(guān)閉ssh的反向解析

億速云服務(wù)器與全球多個(gè)國家頂級(jí)機(jī)房直接合作，提供包括香港、美國、日本等國家和地區(qū)的服務(wù)器，需要的請(qǐng)聯(lián)系創(chuàng)新互聯(lián)官方客服！ 優(yōu)質(zhì)的服務(wù)器租用!

成都創(chuàng)新互聯(lián)2013年至今，先為平利等服務(wù)建站，平利等地企業(yè)，進(jìn)行企業(yè)商務(wù)咨詢服務(wù)。為平利企業(yè)網(wǎng)站制作PC+手機(jī)+微官網(wǎng)三網(wǎng)同步一站式服務(wù)解決您的所有建站問題。

                                                         

當(dāng)我們在連接apache ，ssh，MySQL等服務(wù)器時(shí)，如果出現(xiàn)連接過慢，可能的原因是DNS的反向查詢。有一些網(wǎng)友出現(xiàn)這種情況：狀況就是ssh, ftp等都要輸入帳號(hào)密碼才能登錄，只有密碼輸入后要等30秒，據(jù)說是DNS反向解析timeout的時(shí)間。

為什么需要域名的反向解析呢？因?yàn)榉乐辜倜暗腎P連接服務(wù)器，把IP解析成域名,來提高安裝性，看這個(gè)IP是否是偽造，這是dns反向查詢的功能之一。

如果在開啟apache,ssh,mysql 等服務(wù)器的反向解析功能之后，連接過慢的話。有二種解決方法：

就要架建自己的dns解析或更改hosts文件把服務(wù)的dns反向解析功能關(guān)掉。

下面先講第二種，這種方法最為簡單，但關(guān)閉了dns反向解析后，對(duì)于偽造IP登陸這種情況，是不能阻止的。

一、把mysql,ssh 的反向解析關(guān)閉

找到 /etc/mysql/my.cnf 
在 [mysqld]標(biāo)記下面添加:
skip-name-resolve 不把IP地址解析為主機(jī)名； 與訪問控制（mysql.user數(shù)據(jù)表）有關(guān)的檢查全部通過IP地址行進(jìn)
skip-host-cache  不使用高速緩存區(qū)來存放主機(jī)名和IP地址的對(duì)應(yīng)關(guān)系
然后保存
/etc/init.d/mysql restart 重啟mysql。

另附上ssh的:

取消sshd服務(wù)的dns反向解析#vi /etc/ssh/sshd_config找到選項(xiàng)UseDNS ，取消注釋，改為
UseDNS no
重啟sshd服務(wù)
/etc/init.d/sshd  restart

二、架構(gòu)自己的dns服務(wù)器，把已知的服務(wù)器的域名添加進(jìn)來。

這個(gè)是因?yàn)檫@些記錄需要dns解析造成的（程序需要PTR反向解析，即IP到domain name的映射關(guān)系，主要用于驗(yàn)證這個(gè)IP是否是合法的IP），解決方法如下：
方法1：把常用的IP地址寫入hosts文件，然后在/etc/nsswitch.conf看看程序是否先查詢hosts文件（一般缺省是這樣）
方法2：起一臺(tái)dns服務(wù)器（可以是本機(jī)），加入反向解析，把這個(gè)dns服務(wù)器加入到/etc/resolv.conf中。例子如下：

/********************************************************************************
reverse mapping
********************************************************************************/

zone "0.0.127.in-addr.arpa" in {
        type master;
        notify no;
        file "named.local";
        allow-update {"none";};
};

zone "20.172.in-addr.arpa" in {
        type master;
        file "master/20.172";
};

zone "168.192.in-addr.arpa" in {
        type master;
        file "master/168.192";
};

zone "16.172.in-addr.arpa" in {
        type master;
        file "master/16.172";
};

zone "17.172.in-addr.arpa" in {
        type master;
        file "master/17.172";
};

更多Apache的相關(guān)技術(shù)文章，請(qǐng)?jiān)L問Apache教程欄目進(jìn)行學(xué)習(xí)！

以上就是apache如何關(guān)閉ssh的反向解析的詳細(xì)內(nèi)容，更多請(qǐng)關(guān)注創(chuàng)新互聯(lián)其它相關(guān)文章！

當(dāng)前標(biāo)題：apache是如何關(guān)閉ssh的反向解析
轉(zhuǎn)載來于：http://m.jiaotiyi.com/article/poosgj.html