BBS水木清华站∶精华区

发信人: I007 (阿健), 信区: Unix
标  题: Re: 头都晕了,telnet不知怎么回事
发信站: BBS 水木清华站 (Mon Mar 15 18:55:38 1999)

【在 almos (阿毛) 的大作中提到: 】
∶     我的 RedHat  Linux 5.1 也如此！请教高手帮忙！
∶     Thanks!

这个问题两年前也困惑过我.. 当时研究了很久才明白. 并用一个小花招解决了

这个问题的根本原因是: 反向域名解析

先请做个实验:

    已知从客户机a(ip:aaa.bbb.ccc.ddd)telnet到unix主机b(ip:eee.fff.ggg.hhh)
要很久才出现login提示,但登陆后, 操作正常,速度并不慢.
    那么你在主机b的/etc/hosts加入
    aaa.bbb.ccc.ddd  a
    (同时应保证域名解析顺序为files为先)
    再试试从a telnet到b, 如果和以前一样, 下面的废话你就别看了.. :P

受反向域名解析影响初始连接速度的应用有telnet,ftp, 而www,proxy要看配置
中DNS是否许可. 受影响程度与本地LAN与Internet连接的速度有关, 当你用
9600bps的X.25(or DDN)与ISP连接的话, 那么这个问题会明显到使老板和用户大发
雷霆的地步。

这个问题的解释:

    unix主机上诸如telnetd,ftpd,logind这内的服务程序, 通常在接受连接时
试图知道客户机IP对应的域名, 它当然会查询本地dns server, dns server
或者会回答unix主机以客户机的域名,或者会通知unix主机客户机没有域名,
或者查询超时.. 当客户机IP在本地dns server上没有反向域名记录时, dns server
与外界联系是必须的.. 本地LAN与Internet连接的速度当然会影响到反向域名解析
, 最糟糕的情况是telnetd等服务程序要等到反向域名解析超时才会做下一步
的工作..

这个问题的一个解决办法:

    由于抱怨通常是来自内部的, 更何况你能管的也只有内部这个网络..
我的做法是: 给内部网络的每个IP都加上反向域名记录, 可是问题又出来了
并非每个IP都有域名啊? :PP
    域名解析和反向域名解析并非镜像的关系. 你大可以有这样的一个
反向域的配置文件:

1.168.192.in-addr.arpa  IN  SOA  dns.xxxx.com.cn. xxxx.xxx.xxx.com.cn. (
                884107551               ; Serial Number
                10800                   ; Refresh after 3 hours
                3600                    ; Retry after 1 hour
                604800                  ; Expire after 1 week
                86400 )                 ; Minimum TTL of 1 day
1       IN      PTR     192.168.1.1.
2       IN      PTR     192.168.1.2.
...
...
...
(这样的东东显然可以自动生成:P)

   这样做，情况就好多了.. 不过一些站点有域名验证的(用反向域名解析
查到的域名再正向解析一次，看看IP对不对)，你就进不去了

--

        ~0  (_|  . - ' - . _ . - ' - . _ . - ' - . |_)  O
       |(_~|^~~|                                  |~~^|~_)|
       TT/_ T"T         网络连着你我她             T"T _\HH
^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^


※ 来源:·BBS 水木清华站 bbs.net.tsinghua.edu.cn·[FROM: 202.119.144.21]