Salut !!
J'ai un problème de connexion sur un serveur Linux ... Je vais essayer
d'expliquer ça assez clairement : sur ce serveur linux, wu-ftpd est
installé. Quand j'essaie d'établir une session ftp depuis n'importe quel
autre ordinateur du réseau, il y a une lenteur pour s'y connecter. Enfin
plutôt : tout de suite, la string "Connected to server." apparaît, mais pour
avoir le login, ça met un moment ... en analysant les packets qui passent
sur le réseau, j'ai vu que le server linux essayait de faire un reverse
lookup + lookup sur le DNS. Mais c'est un peu problématique vu que les
adresses sont des adresses du LAN, donc privées ... Pareil si je fais le ftp
en localhost, il essaie de faire un reverse lookup sur 127.0.0.1 !!
Voilà un extrait de tcpdump :
09:57:18.995909 > 10.XXX.XXX.XXX.1024 > 194.38.74.2.domain: 58493+ PTR?
1.0.0.127.in-addr.arpa. (40)
09:57:19.059193 < 194.38.74.2.domain > 10.XXX.XXX.XXX.1024: 58493* 1/1/1 PTR
localhost. (93)
09:57:19.060633 > 10.XXX.XXX.XXX.1024 > 194.38.74.2.domain: 58494+ A?
localhost. (27)
09:57:19.088043 < 194.38.74.2.domain > 10.XXX.XXX.XXX.1024: 58494* 1/1/1 A
127.0.0.1 (73)
Evidemment, pour localhost, les adresses sont vites résolues, mais ça prend
déjà bcp plus de temps lorsqu'il essaie de résoudre une adresse du LAN !
Puisqu'il ne la trouve pas ;)
Déjà, je me demandais qu'est-ce qui créait ces requêtes DNS : tcpd (qui
lance ftp) qui contrôle que le distant host ne spoof pas ? syslog pour
logger les hostnames ? ftp pour les logs ? Ou autre ??
Quelqu'un a une idée comment je pourrais faire pour régler ce problème ?
Soit désactiver ce reverse dns lookups, soit faire que le système de dns du
système linux ne résolve pas par dns tous ces hosts du LAN. Ou bien toute
autre proposition qui résoudrait ce prob ;)
Petit détail qui pourrait être utile : dans le fichier nsswitch.conf, la
ligne suivante est présente : "hosts: files dns". Et le dns server est
valide et fonctionne.
Merci, A+
Philippe J.
--
http://www-internal.alphanet.ch/linux-leman/ avant de poser
une question. Ouais, pour se désabonner aussi.
