什么是DNS反向解析,為什么要有DNS反向解析
DNS通常用來解析域名對(duì)應(yīng)的主機(jī)IP地址食铐,這就是通常我們所了解的正向解析。
而反向解析則是通過ip查找域名公浪,DNS反向解析用來屏蔽非法的IP訪問請(qǐng)求;
常見于郵件屏蔽系統(tǒng),而apache歼捐,ssh,mysql等服務(wù)器端程序也會(huì)默認(rèn)攜帶晨汹。
例如:郵件頭包含域名和郵箱服務(wù)器的IP地址豹储,一般郵件系統(tǒng)會(huì)檢測(cè)發(fā)送來的域名是否合法(比對(duì)黑白名單),
如果合法則接收該郵件淘这,不合法則丟棄剥扣;對(duì)于自架郵件系統(tǒng)專門發(fā)送垃圾郵件的人巩剖,為了能逃避目標(biāo)郵件系統(tǒng)的審核,
此時(shí)可以通過將自己的郵件頭域名篡改為常用的如Gmail郵件域名來逃脫檢查钠怯。大量動(dòng)態(tài)IP的非法請(qǐng)求催生了DNS反向解析技術(shù)的發(fā)展佳魔。
DNS 反向解析慢
- 不良網(wǎng)絡(luò)連接:如果網(wǎng)絡(luò)連接不穩(wěn)定或者網(wǎng)絡(luò)延遲高,DNS反向解析可能會(huì)慢晦炊。
- DNS服務(wù)器故障:如果使用的DNS服務(wù)器出現(xiàn)故障或者負(fù)載過高鞠鲜,反向解析可能會(huì)慢。
- DNS配置錯(cuò)誤:配置錯(cuò)誤或者不正確的DNS設(shè)置可能導(dǎo)致反向解析速度變慢刽锤。
- DNS緩存問題:DNS服務(wù)器的緩存可能會(huì)影響反向解析的速度镊尺,如果緩存過期或者不夠及時(shí)更新,會(huì)導(dǎo)致反向解析變慢并思。
- DNS查詢量過大:如果服務(wù)器需要處理大量的DNS查詢請(qǐng)求庐氮,可能會(huì)導(dǎo)致反向解析速度變慢。
出現(xiàn)解析慢的實(shí)際處理辦法
- 關(guān)閉應(yīng)用的反向解析,例如SSH Mysql等都是支持關(guān)閉反向解析的,可以通過關(guān)閉解決問題
- 修正錯(cuò)誤的DNS配置
- 如果確定系統(tǒng)中不需要使用反向解析,可以關(guān)閉系統(tǒng)中DNS反向解析
SSH中的DNS反向解析
- 取消sshd服務(wù)的dns反向解析
vi /etc/ssh/sshd_config
- 找到選項(xiàng)UseDNS 宋彼,取消注釋弄砍,改為
UseDNS no
- 重啟sshd服務(wù)
/etc/init.d/sshd restart
修正錯(cuò)誤的DNS配置
檢查配置文件中的dns服務(wù)器配置是否正確,如果不正確,調(diào)整成有效的地址,保證解析工作能正常進(jìn)行
/etc/resolv.conf
在 CentOS 中關(guān)閉反向解析的步驟
- 打開 named.conf 文件并修改配置
在 CentOS 中,named.conf 文件中包含了 DNS 服務(wù)器的配置信息输涕。我們可以通過修改該文件來關(guān)閉反向解析音婶。使用以下命令打開 named.conf 文件:
sudo vi /etc/named.conf
# 在該文件中添加以下配置:
options {
check-names ignore;
recursion no;
additional-from-auth no;
additional-from-cache no;
allow-query { any; };
};
# 其中,check-names ignore 表示忽略域名的檢查莱坎;recursion no 表示關(guān)閉遞歸查詢衣式;additional-from-auth no 和 additional-from-cache no 表示不使用緩存;allow-query {any;} 表示允許任意主機(jī)查詢檐什。
- 重啟 named 服務(wù)
修改完成 named.conf 文件之后碴卧,我們需要重啟 named 服務(wù),使其重新讀取配置乃正。使用以下命令重啟 named 服務(wù):
sudo systemctl reload named
- 測(cè)試反向解析是否關(guān)閉
重啟 named 服務(wù)之后住册,我們可以使用 dig 命令測(cè)試反向解析是否關(guān)閉。在終端中輸入以下命令:
dig -x 8.8.4.4
