리버스 DNS off

[데몬별 리버스 DNS off 방법]

 

<SSHD>

 

/etc/ssh/sshd_config

UseDNS no

 

<APACHE>

 

HostnameLookups Off

 

<MYSQL>

 

[mysqld]

skip-name-resolve

 

하고 각 데몬을 재시작 시켜주면 됨.

 

================================

 

네임서버에 리버스 요청이 상위에 보이지 않다가 갑자기 보여 조사를 해보니

며칠전 만들었던 테스트 서버(192.168.30.11)에서 발생하는 거였다

mysql replication slave 쪽(192.168.30.12, 192.168.30.13) ip를 recursive dns 쪽에 엄청나게 물어보고 있다.

상위 1,2 번째 한다.

 

[테스트 서버]

 

11:06:42.040621 IP (tos 0x0, ttl  64, id 65216, offset 0, flags [DF], proto: UDP (17), length: 72) 192.168.30.11.56839 > {네임서버ip}.domain: [bad udp cksum 8da1!]  41450+ PTR? 13.30.168.192.in-addr.arpa. (44)

...

 

[네임서버]

 

# dnstop -4 -l 4 eth0

 

Queries: 439 new, 390057 total                                                                             Mon Apr  8 17:53:20 2013

Query Name                            Count      % 
--------------------------------- --------- ------ 
xxxxxxxxxxxxxxxxxxxx.com           3812    12.0 
30.168.192.in-addr.arpa               2452    10.6

 

mysql에서 reverse dns 를 끄고 mysql 재시작하고 나니 이런 증상이 없어졌음.

테스트 서버 셋팅할때도 조심해야 겠음.

recursive dns 에 엄청난 양의 리버스 dns query가 날아갈 수 있음.