dns 서버로 특정 서버에서 질의가 어마어마하게 들어오고 있었다
해당 서버에는 vsftp 만 쓰고 있는데
마치 ssh 접속 할 때, dns 역질의를 하듯(UseDNS 옵션 활성화 시, default: yes)
초당 몇 십건씩 발생하고 있었다
찾아보니 vsftpd 에서도 아래와 같이 질의 옵션을 끄는 기능이 있었다.
reverse_lookup_enable=NO |
pam_access 를 이용하여 클라이언트명에 도메인으로 액세스 제어를 하지 않는 경우
끄는것이 성능 상 좋을 것 같다.
reverse_lookup_enableSet to YES if you want vsftpd to transform the ip address into the hostname, before pam authentication. This is useful if you use pam_access including the hostname. If you want vsftpd to run on the environment where the reverse lookup for some hostname is available and the name server doesn't respond for a while, you should set this to NO to avoid a performance issue.
Default: YES |
참고사이트 : https://www.systutorials.com/docs/linux/man/5-vsftpd.conf/