CentOS6 DNS解析缓慢 SSH登录缓慢 问题解决

本文涉及的产品
全局流量管理 GTM,标准版 1个月
云解析DNS,个人版 1个月
公共DNS(含HTTPDNS解析),每月1000万次HTTP解析
简介:
  1. 背景

    1. 公司新部署几台服务器,安装最新的CentOS 6.5操作系统,但当执行ping或dig操作时,等待时间较长,不能忍受,而同网络下的CentOS 5.6系统却正常

    2. 同时在远程登录(SSH)时,也出现卡顿的现象,登录不太流畅

  2. 原理

    1. DNS解析缓慢的原因是CentOS 6/REHL 6 总是需要等待AAAA(IPv6)的结果,即使IPv6已在网络设置中禁用

    2. 出现SSH登录缓慢的问题,可能是“GSSAPIAuthentication认证与UseDNS反向解析”耗费时间导致的


3. 解决方案

    1. 在resolv.conf中添加single-request-reopen选项

      1
      2
      3
      4
      cat  /etc/resolv .conf
      # Generated by NetworkManager
      options single-request-reopen
      nameserver 192.168.18.77


      这其实是CentOS 6的一个Bug,可查询到的解释如下:

      1
      2
      The logic behind so long  time  for  DNS resolution lies  in  fact that resolver use same socket  for  A(ipv4) and AAAA(IPv6) DNS record resolution. Some hardware mistaking  send one reply and left resolver  in  waiting mode. Enabling option single-request-reopen will instruct resolver to use new socket  if  for  AAAA  if  require.
      原因是:CentOS 6中的DNS解析器对于ipv4和ipv6都使用同一个socket接口,在同时发出ipv4和ipv6解析请求后,只会收到一个ipv4的解析响应,此时socket将一处于“等待”模式,等待ipv6的解析响应,故导致解析缓慢;添加single-request-reopen后就可以重新打开一个新的socket接收ipv6的解析响应,而不影响ipv4的解析响应。


      防止修改resolv.conf文件后,重启网络,会导致文件被重置的情况,原因是启用了NetworkManager 服务

      1
      2
      3
      4
      5
      6
      7
      8
      9
      10
      11
      12
      13
      14
      1.创建一个脚本。
      vi  /etc/NetworkManager/dispatcher .d /15-resolv
      #!/bin/bash
      # Description : script to override default resolv.conf file
      # with customized file.
      cp  -f  /etc/resolv .conf.custom  /etc/resolv .conf
      2.设置文件权限
      chmod  u+x  /etc/NetworkManager/dispatcher .d /15-resolv
      3.创建一个文件
      vi  /etc/resolv .conf.custom
      options single-request-reopen
      nameserver xx.xx.xx.xx
      4.重启服务
      service NetworkManager restart


      1. 取消GSSAPIAuthentication认证与UseDNS反向解析功能:

        1
        2
        3
        4
        5
        vi  /etc/ssh/sshd_config
        GSSAPIAuthentication no
        #通用安全服务应用程序接口(GSSAPI) 是为了让程序能够访问安全服务的一个应用程序接口,取消这个认证。
        UseDNS no
        #DNS反向解析,设置为no


4. 参考资料

   DNS解析缓慢问题

   https://wiki.echocat.org/display/ECHOCAT/2012/04/20/CentOS+6+and+slow+DNS

   http://linuxmantra.com/2013/07/single-request-reopen-option-in-resolv-conf.html

   single-request-reopen的详细解释

   http://www.man7.org/linux/man-pages/man5/resolver.5.html

   防止resolv.conf文件被复写的情况

   http://www.linuxidc.com/Linux/2013-06/85636.htm










本文转自 xxrenzhe11 51CTO博客,原文链接:http://blog.51cto.com/xxrenzhe/1340103,如需转载请自行联系原作者
目录
相关文章
|
29天前
|
分布式计算 Hadoop 网络安全
杨校老师课堂之集群内SSH免密登录功能配置
杨校老师课堂之集群内SSH免密登录功能配置
24 0
|
16天前
|
域名解析 Web App开发 缓存
在浏览器上输入一个网址后,发生了什么?/HTTP的工作流程/DNS域名解析过程
在浏览器上输入一个网址后,发生了什么?/HTTP的工作流程/DNS域名解析过程
|
20天前
|
网络协议 Linux 网络安全
蓝易云 - centos用ssh登录连接缓慢处理
请根据自己的实际情况尝试以上方法,找出导致SSH登录缓慢的原因,并进行相应的处理。
14 1
|
22天前
|
域名解析 缓存 网络协议
域名解析后清除dns缓存
域名解析后清除dns缓存
25 4
|
27天前
|
安全 Linux Shell
【Linux基础】SSH登录
安全外壳协议(Secure Shell Protocol,简称SSH)是一种加密的网络传输协议,可在不安全的网络中为网络服务提供安全的传输环境。 SSH通过在网络中建立安全隧道来实现SSH客户端与服务器之间的连接。 SSH最常见的用途是远程登录系统,人们通常利用SSH来传输命令行界面和远程执行命令。
33 6
|
24天前
|
网络协议 安全 数据挖掘
F5《企业DNS建设白皮书》中的DNS解析服务器最佳实践
F5《企业DNS建设白皮书》中的DNS解析服务器最佳实践
23 0
F5《企业DNS建设白皮书》中的DNS解析服务器最佳实践
|
14天前
|
网络安全 数据安全/隐私保护
服务器密码登录出现了:SSH connection failed: connect ECONNREFUSEDxxxxxxxx:22 * Xshell提示 SSH connection fa
服务器密码登录出现了:SSH connection failed: connect ECONNREFUSEDxxxxxxxx:22 * Xshell提示 SSH connection fa
|
16天前
|
安全 Linux 网络安全
ssh中的密码登录和密钥登录
ssh中的密码登录和密钥登录
|
17天前
|
Linux 网络安全 数据安全/隐私保护
如何在Linux中设置SSH无密码登录
这样,你就设置了SSH无密码登录。但请注意,这种方式虽然方便,但如果你的私钥落入他人手中,他们就能访问你的服务器,所以要妥善保管你的私钥。
18 0
|
19天前
|
域名解析 网络协议 Linux
心得经验总结:本地DNS解析
心得经验总结:本地DNS解析
12 0

相关产品

  • 云解析DNS