- ベストアンサー
逆引きチェックを無くすには
RedHat Linuxにsendmail,qpoperを入れてメールサービスを提供しています。 そこで、SMTPやTELNETの接続が非常に遅くなる障害が発生しました。 足りない頭をフル回転した調査の結果「DNS逆引き解決」が原因じゃないかというところまできて、 回避策として、サーバのHOSTSに接続するクライアント全てを記載して、とりあえず解決したようにみえました。 そこでお伺いしたいことは以下の2つです。 ・原因、解決策はこれであっていたのでしょうか? ・SMTP等のサービス((x)inetdから呼び出されるもの全て?)で逆引き解決はなぜ必要?しないように出来ないの? よろしくお願いいたします。
- その他(インターネット接続・通信)
- 回答数3
- ありがとう数3
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
その他の回答 (2)
- Frey
- ベストアンサー率60% (14/23)
MinatoHosumiへの補足のとおりです。 ログへ書き込むときに、DNSの逆引きを行っています。 逆引きが成功すれば、HOST名を書き込みます。 TimeOutになれば、仕方がないのでIPアドレスを書き込みます。 ご質問の時間がかかる原因は、DSN逆引き時のTimeOut待ちの時間だと思われます。 実際に、Web/Telnetのログで同様の現象が発生しました。 逆引きファイルに適当にHost名を並べて回避したことがあります。
お礼
回答ありがとうございます。 おぉ、やっぱりログですか。...よみが当たってうれしいです\(^o^)/ そこで、POP接続が"OK"で、SMTPが"NG"ということは、 使っているsendmailのログってことですよね。 sendmailのログオプションとかで逆引きをしないようにする ってのができればいいんですけど、この回避策は良くないのかな?
- MinatoHosumi
- ベストアンサー率45% (30/66)
全てはお答えできないので、アドバイスを。 原因については、kanop_98さんの仰るとおり、恐らく逆引き 解決でしょう。 /etc/resolv.confに記載されているnameserverの IPアドレスに間違いは無いですか。 ネームサーバのIPアドレスが正しいのならば、そのネーム サーバの設定か、ネームサーバまでの経路に問題があるかも しれませんので、そのあたりを確認した方が良いかもしれま せん。 (当面の解決方法としては/etc/hostsにクライアントを記述 するという方法でも悪くないでしょうが。)
補足
早速のご回答ありがとうございました。 > /etc/resolv.confに記載されているnameserverの > IPアドレスに間違いは無いですか。 > 大丈夫みたいです。 サーバからnslookupで正常に引くことが出来ます。(これって大丈夫ってこと?) 昔、ご指摘あった通り間違ったアドレスを指定していて telnetのloginが出るまで非常に遅かったことがありました^ ^;) ちなみに、SMTP接続する端末(逆引きされる端末)はDNSのホストとしては 設定していません。(台数が多いので) これを書いていて思ったのですが、 ログの設定でホスト名を拾いにいってる ってなんてことは? どうなのでしょう?
お礼
回答ありがとうございました。 かなり参考になりました。 で早速接続が遅いプライベートアドレスの逆引きゾーン(ホストの記述なし) を作成したところ、 いい感じにSMTP接続できるようになりました。 なるほど!こういうことだったんですね。 それと、MinatoHosumiさん、Frayさん、ありがとうございました。 この場でお礼申し上げます。