Correggere il login SSH lento grazie alla ricerca inversa senza distriggersre UseDNS

Ogni volta che cerco di connettersi al mio server da Azure VM, ci vuole molto tempo a causa della mancanza di ricerca DNS inversa.

Posso distriggersre le ricerche con UseDNS no e ignorare completamente il problema, ma questo rende i registri less utili quindi preferisco non farlo in questo modo.

  • Come posso rendere il mio server AD DNS risolvere le richieste di un record DNS Internet ad un indirizzo IP interno per i client interni?
  • Aiuto DNS con i sottomenu di sottodomini
  • non è ansible connettersi tramite SSH a un database Postgresql remoto
  • È ansible prevenire SCP pur consentendo l'accesso SSH?
  • Come verificare se una coppia di chiavi pubblica / privata RSA corrisponde
  • Aumentare la permissività / autorizzazioni per il server SFTP di umask + openssh + chrooted usando internal-sftp
  • Sto eseguendo anche server locale BIND per la memorizzazione nella cache e il servizio di zone locali.

    Quello che ho notato è che each volta che il client SSH invia un nome utente, denominato emette avvisi multipli come:

     Mar 10 22:56:04 ghost named[1813]: DNS format error from 8.8.8.8#53 resolving 137.161.97.23.in-addr.arpa/PTR for client 127.0.0.1#37839: invalid response 

    Questo viene ripetuto per each server configurato come forwarder e per i server Microsoft che utilizzano quella zona. Poi c'è una pausa di 1s e l'intera cosa ripete 4 volte.

    Se nslookup -type=ptr -nosearch -d2 137.161.97.23.in-addr.arpa 207.46.75.254 simili avvertimenti ma non vengono ripetuti 4 volte.

    Quindi le mie domande sono:

    1. Perché questa risposta non è memorizzata nella cache?
    2. Perché sshd riprova 3 volte?
    3. Posso fare qualcosa?

    UPDATE So che la mia macchina client non dispone di record PTR, ma è perfettamente valida per il client non avere uno. Inoltre non ho alcun controllo sulle registrazioni DNS delle macchine client.

    One Solution collect form web for “Correggere il login SSH lento grazie alla ricerca inversa senza distriggersre UseDNS”

    A seconda del tuo caso di utilizzo e di quello che esegui esattamente a cercare di evitare di non risolvere il tuo DNS o la tua configuration ssh, puoi modificare i file host sui server per segnalare il nome e l'IP a sshd.

    Non è memorizzato nella cache perché nslookup non utilizza il resolver del proprio sistema (solo le voci in resolv.conf), se in realtà si esegue localmente un server di nome di cache. Per impostazione predefinita, non esiste alcuna cache locale sui server Linux. Quelle comuni includono nscd, sssd e bind.

    Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.