-PR-
解決
済み

逆引きチェックを無くすには

  • すぐに回答を!
  • 質問No.88985
  • 閲覧数2907
  • ありがとう数3
  • 気になる数0
  • 回答数3
  • コメント数0

RedHat Linuxにsendmail,qpoperを入れてメールサービスを提供しています。

そこで、SMTPやTELNETの接続が非常に遅くなる障害が発生しました。
足りない頭をフル回転した調査の結果「DNS逆引き解決」が原因じゃないかというところまできて、
回避策として、サーバのHOSTSに接続するクライアント全てを記載して、とりあえず解決したようにみえました。


そこでお伺いしたいことは以下の2つです。
・原因、解決策はこれであっていたのでしょうか?
・SMTP等のサービス((x)inetdから呼び出されるもの全て?)で逆引き解決はなぜ必要?しないように出来ないの?

よろしくお願いいたします。
通報する
  • 回答数3
  • 気になる
    質問をブックマークします。
    マイページでまとめて確認できます。

質問者が選んだベストアンサー

  • 回答No.3
レベル11

ベストアンサー率 36% (86/235)

逆引きを回避することはできません。qpopperは、逆引きをしないようですが、ipop3は、逆引きするので、sendmailと同じ事が起きます。
手としては、自分自身で、DNSサーバーを立てて、DNSは、自分自身を見るようにします。そして、その自分自身のDNSに必要な部分の逆引きを書いておくのです。
ゾーンを記述しておくだけで結構です。ないことがわかれば、すぐにあきらめます。
ないことがわからなくて(たとえば、プライベートアドレス)ずっと探しにいって、タイムアウトまで時間をかけてしますのです。さっさと逆引きゾーンを見て、その中に記述のないことがわかればいいのです。
hostsに書くか、DNSに書くかです。この手のトラブルは、結構わかりにくいですね。
お礼コメント
noname#41381

回答ありがとうございました。
かなり参考になりました。

で早速接続が遅いプライベートアドレスの逆引きゾーン(ホストの記述なし)
を作成したところ、
いい感じにSMTP接続できるようになりました。
なるほど!こういうことだったんですね。

それと、MinatoHosumiさん、Frayさん、ありがとうございました。
この場でお礼申し上げます。
投稿日時 - 2001-06-20 15:44:34
-PR-
-PR-

その他の回答 (全2件)

  • 回答No.1
レベル9

ベストアンサー率 45% (30/66)

全てはお答えできないので、アドバイスを。 原因については、kanop_98さんの仰るとおり、恐らく逆引き 解決でしょう。 /etc/resolv.confに記載されているnameserverの IPアドレスに間違いは無いですか。 ネームサーバのIPアドレスが正しいのならば、そのネーム サーバの設定か、ネームサーバまでの経路に問題があるかも しれませんので、そのあたりを確認した方が良い ...続きを読む
全てはお答えできないので、アドバイスを。

原因については、kanop_98さんの仰るとおり、恐らく逆引き
解決でしょう。

/etc/resolv.confに記載されているnameserverの
IPアドレスに間違いは無いですか。
ネームサーバのIPアドレスが正しいのならば、そのネーム
サーバの設定か、ネームサーバまでの経路に問題があるかも
しれませんので、そのあたりを確認した方が良いかもしれま
せん。
(当面の解決方法としては/etc/hostsにクライアントを記述
するという方法でも悪くないでしょうが。)
補足コメント
noname#41381

早速のご回答ありがとうございました。

> /etc/resolv.confに記載されているnameserverの
> IPアドレスに間違いは無いですか。
>
大丈夫みたいです。
サーバからnslookupで正常に引くことが出来ます。(これって大丈夫ってこと?)
昔、ご指摘あった通り間違ったアドレスを指定していて
telnetのloginが出るまで非常に遅かったことがありました^ ^;)

ちなみに、SMTP接続する端末(逆引きされる端末)はDNSのホストとしては
設定していません。(台数が多いので)

これを書いていて思ったのですが、
ログの設定でホスト名を拾いにいってる ってなんてことは?
どうなのでしょう?
投稿日時 - 2001-06-12 14:10:00


  • 回答No.2
レベル7

ベストアンサー率 60% (14/23)

MinatoHosumiへの補足のとおりです。 ログへ書き込むときに、DNSの逆引きを行っています。 逆引きが成功すれば、HOST名を書き込みます。 TimeOutになれば、仕方がないのでIPアドレスを書き込みます。 ご質問の時間がかかる原因は、DSN逆引き時のTimeOut待ちの時間だと思われます。 実際に、Web/Telnetのログで同様の現象が発生しました。 逆引きファイルに適当にHos ...続きを読む
MinatoHosumiへの補足のとおりです。
ログへ書き込むときに、DNSの逆引きを行っています。
逆引きが成功すれば、HOST名を書き込みます。
TimeOutになれば、仕方がないのでIPアドレスを書き込みます。
ご質問の時間がかかる原因は、DSN逆引き時のTimeOut待ちの時間だと思われます。
実際に、Web/Telnetのログで同様の現象が発生しました。
逆引きファイルに適当にHost名を並べて回避したことがあります。
お礼コメント
noname#41381

回答ありがとうございます。

おぉ、やっぱりログですか。...よみが当たってうれしいです\(^o^)/

そこで、POP接続が"OK"で、SMTPが"NG"ということは、
使っているsendmailのログってことですよね。
sendmailのログオプションとかで逆引きをしないようにする
 ってのができればいいんですけど、この回避策は良くないのかな?
投稿日時 - 2001-06-12 16:56:12
このQ&Aで解決しましたか?
関連するQ&A
-PR-
-PR-
このQ&Aにこう思った!同じようなことあった!感想や体験を書こう
このQ&Aにはまだコメントがありません。
あなたの思ったこと、知っていることをここにコメントしてみましょう。

その他の関連するQ&A、テーマをキーワードで探す

キーワードでQ&A、テーマを検索する
-PR-
-PR-
-PR-

特集


関連するQ&A

-PR-

ピックアップ

-PR-
ページ先頭へ