简谈Reverse DNS
Reverse DNS 是DNS的反向操作,即通过IP查找对应的域名。
在一般的情况下,我们都不需要这个功能。反而因为这个的存在,会导致一些问题。比如
- SSH 登录时,登录时间很长,但是登录之后基本没有延迟。原因为我们登录服务器时,服务器会查找我们的访问IP对应的域名,然后再通过DNS查找域名对应的IP,与我们访问的IP进行比对。但是内网的IP一般没有域名,这一步其实没有什么作用。
- iptables 查看规则时,如果规则中有较多的内网IP,会导致耗时较长。这里也是iptables会把规则中的IP改为域名,这样便于我们一眼就知道规则的目标。毕竟,域名比IP的辨识度还是高一些。
解决这些问题的方法当然也很简单,不使用 Reverse DNS 即可。
对于SSH
在服务器上
vim /etc/ssh/sshd_config
添加这一行
UseDNS no
然后重启sshd服务即可。
对于iptables
在
-L后面添加-n参数
iptables -L -n