vsftp 서버에서 대량의 dns 쿼리 발생

dns 서버로 특정 서버에서 질의가 어마어마하게 들어오고 있었다

해당 서버에는 vsftp 만 쓰고 있는데

마치 ssh 접속 할 때, dns 역질의를 하듯(UseDNS 옵션 활성화 시, default: yes)

초당 몇 십건씩 발생하고 있었다

 

찾아보니 vsftpd 에서도 아래와 같이 질의 옵션을 끄는 기능이 있었다.

 

reverse_lookup_enable=NO

 

pam_access 를 이용하여 클라이언트명에 도메인으로 액세스 제어를 하지 않는 경우

끄는것이 성능 상 좋을 것 같다.

reverse_lookup_enableSet to YES if you want vsftpd to transform the ip address into the hostname, before pam authentication. This is useful if you use pam_access including the hostname. If you want vsftpd to run on the environment where the reverse lookup for some hostname is available and the name server doesn't respond for a while, you should set this to NO to avoid a performance issue. Default: YES

 

참고사이트 : https://www.systutorials.com/docs/linux/man/5-vsftpd.conf/

                https://linux.die.net/man/8/pam_access