逆引きチェックを無くすには

RedHat Linuxにsendmail,qpoperを入れてメールサービスを提供しています。

そこで、SMTPやTELNETの接続が非常に遅くなる障害が発生しました。
足りない頭をフル回転した調査の結果「DNS逆引き解決」が原因じゃないかというところまできて、
回避策として、サーバのHOSTSに接続するクライアント全てを記載して、とりあえず解決したようにみえました。


そこでお伺いしたいことは以下の２つです。
・原因、解決策はこれであっていたのでしょうか？
・SMTP等のサービス（(x)inetdから呼び出されるもの全て？）で逆引き解決はなぜ必要？しないように出来ないの？

よろしくお願いいたします。

No.3 ベストアンサー 回答者： ken2 回答日時： 2001/06/20 00:02

逆引きを回避することはできません。

qpopperは、逆引きをしないようですが、ipop3は、逆引きするので、sendmailと同じ事が起きます。
手としては、自分自身で、DNSサーバーを立てて、DNSは、自分自身を見るようにします。そして、その自分自身のDNSに必要な部分の逆引きを書いておくのです。
ゾーンを記述しておくだけで結構です。ないことがわかれば、すぐにあきらめます。
ないことがわからなくて(たとえば、プライベートアドレス)ずっと探しにいって、タイムアウトまで時間をかけてしますのです。さっさと逆引きゾーンを見て、その中に記述のないことがわかればいいのです。
hostsに書くか、DNSに書くかです。この手のトラブルは、結構わかりにくいですね。

この回答へのお礼

回答ありがとうございました。
かなり参考になりました。

で早速接続が遅いプライベートアドレスの逆引きゾーン（ホストの記述なし）
を作成したところ、
いい感じにSMTP接続できるようになりました。
なるほど！こういうことだったんですね。

それと、MinatoHosumiさん、Frayさん、ありがとうございました。
この場でお礼申し上げます。

お礼日時：2001/06/20 15:44

No.2 回答者： Frey 回答日時： 2001/06/12 14:28

MinatoHosumiへの補足のとおりです。

ログへ書き込むときに、DNSの逆引きを行っています。
逆引きが成功すれば、HOST名を書き込みます。
TimeOutになれば、仕方がないのでIPアドレスを書き込みます。
ご質問の時間がかかる原因は、DSN逆引き時のTimeOut待ちの時間だと思われます。
実際に、Web/Telnetのログで同様の現象が発生しました。
逆引きファイルに適当にHost名を並べて回避したことがあります。

この回答へのお礼

回答ありがとうございます。

おぉ、やっぱりログですか。．．．よみが当たってうれしいです＼(^o^)／

そこで、POP接続が"OK"で、SMTPが"NG"ということは、
使っているsendmailのログってことですよね。
sendmailのログオプションとかで逆引きをしないようにする
　ってのができればいいんですけど、この回避策は良くないのかな？

お礼日時：2001/06/12 16:56

No.1 回答者： MinatoHosumi 回答日時： 2001/06/12 12:06

全てはお答えできないので、アドバイスを。

原因については、kanop_98さんの仰るとおり、恐らく逆引き
解決でしょう。

/etc/resolv.confに記載されているnameserverの
IPアドレスに間違いは無いですか。
ネームサーバのIPアドレスが正しいのならば、そのネーム
サーバの設定か、ネームサーバまでの経路に問題があるかも
しれませんので、そのあたりを確認した方が良いかもしれま
せん。
(当面の解決方法としては/etc/hostsにクライアントを記述
するという方法でも悪くないでしょうが。)

この回答への補足

早速のご回答ありがとうございました。

> /etc/resolv.confに記載されているnameserverの
> IPアドレスに間違いは無いですか。
>
大丈夫みたいです。
サーバからnslookupで正常に引くことが出来ます。（これって大丈夫ってこと？）
昔、ご指摘あった通り間違ったアドレスを指定していて
telnetのloginが出るまで非常に遅かったことがありました^ ^;)

ちなみに、SMTP接続する端末(逆引きされる端末）はDNSのホストとしては
設定していません。（台数が多いので）

これを書いていて思ったのですが、
ログの設定でホスト名を拾いにいってる　ってなんてことは？
どうなのでしょう？

補足日時：2001/06/12 14:10