Minha empresa implantou recentemente um recurso de DNS em todos os sistemas da empresa. Devido a um erro de roteamento assíncrono da fluke para alguns de nossos servidores, descobrimos que, mesmo quando um serviço desabilita pesquisas DNS reversas (como "disable_dns_lookups" no Postfix e "UseDNS não" no SSH), o RHEL 5 ainda parece executar algum tipo de pesquisa em relação a um servidor de nomes configurado no próprio arquivo /etc/resolv.conf dos servidores.
A configuração que esperávamos era permitir que as entradas do servidor de nomes permanecessem dentro do arquivo /etc/resolv.conf, mas a desabilitação das pesquisas de DNS poderia ser desabilitada nos vários serviços especificamente.
Eu sei que essas entradas estão causando o problema; quando as entradas do servidor de nomes são removidas do arquivo / etc / resolv / conf, o sistema responde ao SMTP e SSH muito rapidamente (sub-segundo). Quando os servidores de nomes estão habilitados, existem atrasos definidos de 10 segundos. Espero que, ao desabilitar as pesquisas de DNS no serviço, resolva isso.
Aqui está um exemplo do comportamento que estou vendo:
Usando o SSH sem entradas do servidor de nomes:
- SSH em um servidor na empresa.
- SSH para um servidor em que as consultas ao DNS são lentas.
- Forneça a senha quando solicitado.
- O servidor responde instantaneamente com um aviso de shell.
Usando o SSH com entradas de servidor de nomes:
- SSH em um servidor na empresa.
- SSH para um servidor em que as consultas ao DNS são lentas.
- Forneça a senha quando solicitado.
- Aguarde 10 segundos sem resposta do servidor.
- Exibe o prompt da shell.
Outro teste usando SMTP, quando eu uso TELNET para acessar a interface SMTP do servidor em PostFix, depois de especificar um valor válido para o campo "RCPT TO", a interface pausa por 10 segundos antes de retornar o cursor para que o protocolo continue, mas responde instantaneamente quando as mesmas entradas do servidor de nomes são comentadas.
Existe algum outro lugar nos arquivos de configuração, talvez no nível da rede ou do kernel, onde isso pode ser afetado? Poderia ter o IPV6 ativado causando esse problema?
Eu reconheço que esta é uma questão ampla quando questionada, já que não posso fornecer muitos detalhes sobre o meu ambiente, e existem alguns parâmetros de configuração dentro de um servidor Linux em si. Se alguém encontrou um problema semelhante, qualquer ajuda ou direção para solucionar isso seria bem-vinda.