背景
公司新部署几台服务器,安装最新的CentOS 6.5操作系统,但当执行ping或dig操作时,等待时间较长,不能忍受,而同网络下的CentOS 5.6系统却正常
原理
DNS解析缓慢的原因是CentOS 6/REHL 6 总是需要等待AAAA(IPv6)的结果,即使IPv6已在网络设置中禁用
解决方案
取消GSSAPIAuthentication认证与UsednS反向解析功能:
12345vi
/etc/ssh/sshd_config
GSSAPIAuthentication no
#通用安全服务应用程序接口(GSSAPI) 是为了让程序能够访问安全服务的一个应用程序接口,取消这个认证。
UsednS no
#DNS反向解析,设置为no
在resolv.conf中添加single-request-reopen选项
1234cat
/etc/resolv
.conf
# Generated by NetworkManager
options single-request-reopen
nameserver 192.168.18.77
12The logic behind so long
time
for
DNS resolution lies
in
fact that resolver use same socket
for
A(ipv4) and AAAA(IPv6) DNS record resolution. Some hardware mistaking send one reply and left resolver
in
waiting mode. Enabling option single-request-reopen will instruct resolver to use new socket
if
for
AAAA
if
require.
防止修改resolv.conf文件后,重启网络,会导致文件被重置的情况,原因是启用了NetworkManager 服务
12345678910111213141.创建一个脚本。
#!/bin/bash
# Description : script to override default resolv.conf file
# with customized file.
cp
-f
/etc/resolv
.conf.custom
/etc/resolv
.conf
2.设置文件权限
vi
/etc/resolv
.conf.custom
options single-request-reopen
nameserver xx.xx.xx.xx
4.重启服务
service NetworkManager restart
转载地址:http://xxrenzhe.blog.51cto.com/4036116/1340103
4. 参考资料
DNS解析缓慢问题:
https://wiki.echocat.org/display/ECHOCAT/2012/04/20/CentOS+6+and+slow+DNS
http://linuxmantra.com/2013/07/single-request-reopen-option-in-resolv-conf.html
single-request-reopen的详细解释:
http://www.man7.org/linux/man-pages/man5/resolver.5.html
防止resolv.conf文件被复写的情况:
http://www.linuxidc.com/Linux/2013-06/85636.htm
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。