Servus leute,
ich hab da ein interessantes probelm. ich kann meinen server, wenn dieser offline ist, per putty von windows aus sofort erreichen, während unter kinux per ssh die verbindung absolut zu lange dauert (ca 60-120sekunden), bis die passwort afrage kommt.
Jetzt hab ich gelesen, dass man da den dns-lookup abstellen sollte, doch leider weiß ich nicht wie ich diesen deaktivieren kann.
Vielleicht kennt sich ja jemand damit aus.
cu,
Matong
SSH langsam / dns-lookup abschalten
Re: SSH langsam / dns-lookup abschalten
wenn ich mich jetzt nicht irre, in der sshd_config
<b>ReverseMappingCheck no</b>
es ist aber auch eine gute idee, einen lokalen nameserver aufzusetzen.
ratte
<b>ReverseMappingCheck no</b>
es ist aber auch eine gute idee, einen lokalen nameserver aufzusetzen.
ratte
Re: SSH langsam / dns-lookup abschalten
servus,
erstmal danke für die schnelle reaktion, doch leider hat sie nur einen teilerfolg eingefahren. wenn ich versuche, meinen server über ide ip-addresse zu erreichen, klappt die verbindung sofort. spreche ich ihn aber über seinen hostname an, dauert es immer noch so rund 60 sekunden. (server ist in der lokalen hosts-datei eingetragen)
Welche Vorteile hätte denn ein lokaler dns-Server, und vorallem, wie konfiugriert man diesen. Gibt es da irgendwo gute seiten???
Also cya,
matong
erstmal danke für die schnelle reaktion, doch leider hat sie nur einen teilerfolg eingefahren. wenn ich versuche, meinen server über ide ip-addresse zu erreichen, klappt die verbindung sofort. spreche ich ihn aber über seinen hostname an, dauert es immer noch so rund 60 sekunden. (server ist in der lokalen hosts-datei eingetragen)
Welche Vorteile hätte denn ein lokaler dns-Server, und vorallem, wie konfiugriert man diesen. Gibt es da irgendwo gute seiten???
Also cya,
matong
Re: SSH langsam / dns-lookup abschalten
tja, mit einem lokalen dns-server wuerde der timeout beim `ssh rechnername` verschwinden.
nun, _der_ standard dns-dienst ist bind, fuer anfaenger aber nicht geeignet IMHO.
es gibt aber auch andere software, die das macht und ganz einfach zu konfigurieren ist.
einfach mal bei <a href="http://www.freshmeat.net" target="_blank"><!--auto-->http://www.freshmeat.net</a><!--auto--> rumsuchen, schlagwort "nameserver" und vielleicht "caching only" oder so.
sicher bietet deine distro auch packete dafuer an...
beim surfen hat das einen winzigen geschwindigkeitsvorteil, wenn der lokale dns-server die ip eines url schon kennt, dann braucht er nicht den dns-server deines ISP nochmal fragen.
ratte
nun, _der_ standard dns-dienst ist bind, fuer anfaenger aber nicht geeignet IMHO.
es gibt aber auch andere software, die das macht und ganz einfach zu konfigurieren ist.
einfach mal bei <a href="http://www.freshmeat.net" target="_blank"><!--auto-->http://www.freshmeat.net</a><!--auto--> rumsuchen, schlagwort "nameserver" und vielleicht "caching only" oder so.
sicher bietet deine distro auch packete dafuer an...
beim surfen hat das einen winzigen geschwindigkeitsvorteil, wenn der lokale dns-server die ip eines url schon kennt, dann braucht er nicht den dns-server deines ISP nochmal fragen.
ratte
Re: SSH langsam / dns-lookup abschalten
Hallo Matong,
wenn du nicht viele Namen aufzulösen hast, kannst du in /etc/hosts nach folgendem Schema auflösen lassen:
internet_address official_host_name aliases
Wobei Aliases in deinem Fall nicht so wichtig sind und weggelassen werden können....
Es reicht ja für ssh aus das du den zugreifenden Rechner einträgst.
so long
Leon
wenn du nicht viele Namen aufzulösen hast, kannst du in /etc/hosts nach folgendem Schema auflösen lassen:
internet_address official_host_name aliases
Wobei Aliases in deinem Fall nicht so wichtig sind und weggelassen werden können....
Es reicht ja für ssh aus das du den zugreifenden Rechner einträgst.
so long
Leon
Re: SSH langsam / dns-lookup abschalten
Mh, man sollte wohl erst lesen bevor man antwortet.... <img src="http://www.pl-forum.de/UltraBoard/Images/Happy.gif" border="0" align="middle">
Vergiss das o.s. Posting und komm auf den Vorschlag mit dem chaching only nameserver zurück!
http://www.linux.org/docs/ldp/howto/DNS-HOWTO-1.html
ist ein nettes howto bei dem auch auftretende Fragen geklärt werden.
Beim lesen kannst du dir ja immer noch überlegen ob´s denn ein Caching Only oder vollwertiger Nameserver sein soll.
Gruß
Leon
Vergiss das o.s. Posting und komm auf den Vorschlag mit dem chaching only nameserver zurück!
http://www.linux.org/docs/ldp/howto/DNS-HOWTO-1.html
ist ein nettes howto bei dem auch auftretende Fragen geklärt werden.
Beim lesen kannst du dir ja immer noch überlegen ob´s denn ein Caching Only oder vollwertiger Nameserver sein soll.
Gruß
Leon