Correggere il login SSH lento grazie alla ricerca inversa senza distriggersre UseDNS

Ogni volta che cerco di connettersi al mio server da Azure VM, ci vuole molto tempo a causa della mancanza di ricerca DNS inversa.

Posso distriggersre le ricerche con UseDNS no e ignorare completamente il problema, ma questo rende i registri less utili quindi preferisco non farlo in questo modo.

  • Come configurare correttamente un record DNS wildcard in Windows Server 2012?
  • Failover automatico per il controller di dominio
  • ssh redirect senza utilizzare l'inoltro della port
  • Impostazione di un record DNS DKIM e intestazione SMK di DKIM per l'email in output su un server SMTP generico
  • Linux per attendere che un server SSH venga aggiornato
  • Spamassassin DKIM DNS issue
  • Sto eseguendo anche server locale BIND per la memorizzazione nella cache e il servizio di zone locali.

    Quello che ho notato è che each volta che il client SSH invia un nome utente, denominato emette avvisi multipli come:

     Mar 10 22:56:04 ghost named[1813]: DNS format error from 8.8.8.8#53 resolving 137.161.97.23.in-addr.arpa/PTR for client 127.0.0.1#37839: invalid response 

    Questo viene ripetuto per each server configurato come forwarder e per i server Microsoft che utilizzano quella zona. Poi c'è una pausa di 1s e l'intera cosa ripete 4 volte.

    Se nslookup -type=ptr -nosearch -d2 137.161.97.23.in-addr.arpa 207.46.75.254 simili avvertimenti ma non vengono ripetuti 4 volte.

    Quindi le mie domande sono:

    1. Perché questa risposta non è memorizzata nella cache?
    2. Perché sshd riprova 3 volte?
    3. Posso fare qualcosa?

    UPDATE So che la mia macchina client non dispone di record PTR, ma è perfettamente valida per il client non avere uno. Inoltre non ho alcun controllo sulle registrazioni DNS delle macchine client.

    One Solution collect form web for “Correggere il login SSH lento grazie alla ricerca inversa senza distriggersre UseDNS”

    A seconda del tuo caso di utilizzo e di quello che esegui esattamente a cercare di evitare di non risolvere il tuo DNS o la tua configuration ssh, puoi modificare i file host sui server per segnalare il nome e l'IP a sshd.

    Non è memorizzato nella cache perché nslookup non utilizza il resolver del proprio sistema (solo le voci in resolv.conf), se in realtà si esegue localmente un server di nome di cache. Per impostazione predefinita, non esiste alcuna cache locale sui server Linux. Quelle comuni includono nscd, sssd e bind.

    Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.