背景
公司新部署几台服务器,安装最新的CentOS 6.5操作系统,但当执行ping或dig操作时,等待时间较长,不能忍受,而同网络下的CentOS 5.6系统却正常
原理
DNS解析缓慢的原因是CentOS 6/REHL 6 总是需要等待AAAA(IPv6)的结果,即使IPv6已在网络设置中禁用
解决方案
取消GSSAPIAuthentication认证与UsednS反向解析功能:
12345vi/etc/ssh/sshd_configGSSAPIAuthentication no#通用安全服务应用程序接口(GSSAPI) 是为了让程序能够访问安全服务的一个应用程序接口,取消这个认证。UsednS no#DNS反向解析,设置为no在resolv.conf中添加single-request-reopen选项
1234cat/etc/resolv.conf# Generated by NetworkManageroptions single-request-reopennameserver 192.168.18.7712The logic behind so longtimeforDNS resolution liesinfact that resolver use same socketforA(ipv4) and AAAA(IPv6) DNS record resolution. Some hardware mistaking send one reply and left resolverinwaiting mode. Enabling option single-request-reopen will instruct resolver to use new socketifforAAAAifrequire.防止修改resolv.conf文件后,重启网络,会导致文件被重置的情况,原因是启用了NetworkManager 服务
12345678910111213141.创建一个脚本。#!/bin/bash# Description : script to override default resolv.conf file# with customized file.cp-f/etc/resolv.conf.custom/etc/resolv.conf2.设置文件权限vi/etc/resolv.conf.customoptions single-request-reopennameserver xx.xx.xx.xx4.重启服务service NetworkManager restart
转载地址:http://xxrenzhe.blog.51cto.com/4036116/1340103
4. 参考资料
DNS解析缓慢问题:
https://wiki.echocat.org/display/ECHOCAT/2012/04/20/CentOS+6+and+slow+DNS
http://linuxmantra.com/2013/07/single-request-reopen-option-in-resolv-conf.html
single-request-reopen的详细解释:
http://www.man7.org/linux/man-pages/man5/resolver.5.html
防止resolv.conf文件被复写的情况:
http://www.linuxidc.com/Linux/2013-06/85636.htm
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
