反向解析引發的訪問慢問題的解決

2021-06-22 12:55:50 字數 1767 閱讀 9173

ssh服務預設啟用了dns反向解析的功能,這種設定會導致我們在通過ssh訪問伺服器時,如果該伺服器的主機名在dns中無記錄的話,由於等待超時而出現響應極慢的情況。這時可對ssh伺服器/etc/ssh/sshd_config新增如下設定:

usedns no

重啟ssh服務,即可關閉反向解析,訪問速度頓時加快~

mysql反向解析

我的mysql資料庫伺服器放在私網內,從公網訪問時連線速度很慢,每次都要過12秒後才能連上,只要連線上了速度正常。後來抓伺服器上的資料報發現,連線mysql時,都會向dns做反向位址查詢,只有等超時失敗後,mysql才會響應客戶端,因而資料很慢。後來我做了個試驗,將dns禁止,發現從公網訪問mysql連線很快。但我的系統中dns是不能禁止的,請問各位:能不能將mysql的反向位址查詢禁止?怎麼配置?謝謝了

#vi /etc/my.cnf 配置你的my.cnf檔案

[mysqld]

skip-name-resolve //這一選項可以消除mysql進行dns解析的時間

***********************************====

ssh反向解析

linux ssh遠端登入慢的解決方法

一台中轉機ssh登入伺服器(linux)的時候,很慢,大概要15秒左右,但是ping很快,而且登入後伺服器的負載也很低。這個小問題一直沒有引起注意,今天領導登入的時候發現了這個問題,並且給出了原因和解決方法,記錄在這裡:

在目標伺服器上有乙個檔案

/etc/nsswitch.conf

,裡面有如下一行

hosts: files dns

這行的含義是對於訪問的主機進行網域名稱解析的順序,是先訪問file,也就是/etc/hosts檔案,如果hosts中沒有記錄網域名稱,則訪問dns,進行網域名稱解析,如果dns也無法訪問,就會等待訪問超時後返回,因此等待時間比較長。

那如果將這一行遮蔽掉是不是也可以達到同樣的效果呢?

應該是可以的,但是如果本機要通過網域名稱訪問其他伺服器,則肯定無法訪問,因此這行應該需要保留。這個問題也提示我們,dns如果不可用,會帶來的一些***的。

相信很多朋友在使用linux系統的時候因為安全性的原因摒棄了telnet rlogin 或者x-window,而把openssh作為自己預設的遠端登入方式。然而經常會遇到的乙個情況是telnet到server速度很快,但是ssh連線的時候卻很慢,大概要等半分鐘甚至更久。ping的速度也非常好,讓人誤以為是ssh連線不上。下面說下如何解決這樣的問題,最為常見的原因是因為server的sshd會去dns查詢訪問clientip的hostname,如果dns不可用或者沒有相關記錄,就會耗費大量時間。

1, 在server上/etc/hosts檔案中把你本機的ip和hostname加入

2, 在server上/etc/ssh/sshd_config檔案中修改或加入usedns=no

3, 注釋掉server上/etc/resolv.conf中所有行

4, 修改server上/etc/nsswitch.conf中hosts為hosts: files

5, reboot server使配置生效

另外在authentication gssapi-with-mic

也有可能出現問題,在server上/etc/ssh/sshd_config檔案中修改

gssapiauthentication no

/etc/init.d/sshd restart重啟sshd程序使配置生效。

如果以上兩招還不能解決問題,善於使用debug mode ssh-v來檢視log,找到停滯時間最長的步驟,然後針對性的修改配置解決。

mysql反向解析導致連線慢的問題

公司的乙個系統使用mysql資料庫,區域網內訪問時連線速度很慢,每次都要過十幾秒後才能連上,只要連線上了速度正常。在網上查了一下,發現了mysql有乙個 反向解析 的問題 安裝mysql後,預設 反向解析是開啟的。不管你是使用網域名稱還是 ip連線資料庫,mysqld都會做乙個反向解析的過程,即從 ...

解決github訪問慢的問題

在 經常會出現訪問github 異常慢,尤其在clone遠端 的時候,幾kib s的速度在遭遇幾十上百m的 後,讓大家苦不堪言。下面就介紹一種方法,絕對包治百病,親測速度可以達到接近1m。1.獲取github相關 的ip 訪問找到頁面中下方的 ip address tools quick links...

解決GitHub訪問慢的問題

ping一下github的官網,直接丟包了 這就涉及到網域名稱解析的問題了。dns網域名稱訪問的過程 參考 這個網域名稱解析的過程可以分為十步,如果在當前步驟查詢到網域名稱對應的ip位址就不會繼續後面的步驟。我們要做的就是把它停止在第二步,搜尋作業系統中的dns,如記憶體中的dns快取或者本地的ho...