我想知道为什么我使用SSH连接到服务器,它在远程服务器的IP上进行反向DNS查找。
我发现评论说,这是出于安全原因,很多教程显示如何禁用它,但没有解释。
谢谢
SSHD可以configuration为阻止访问正向(A)和反向(PTR)logging彼此不映射的客户端。
当连接请求进来时,守护进程检查IP的反向logging:192.168.1.1 = PTR my.domain.com
然后它可以检查主机的正向查找logging:my.domain.com = A 192.168.1.1
如果my.domain.com不parsing为192.168.1.1那么它可以阻止连接。
这是因为设置自己的反向区域并将PTRlogging映射到任何您想要的主机名称很容易,但要将主机名称映射到IP,则需要您访问该区域的权威服务器。 IE还有一件事是黑客必须要做的。
不知道为什么SSH具体,但如果你configuration一个盒子只允许来自host.xyz.com的连接,任何人都可以configuration一个盒子,并称之为host.xyz.com,但如果你可以有一个正向的DNS条目指向1.2.3.4的host.xyz.com以及指向host.xyz.com的4.3.2.1.in-addr.arpa的PTR,那么它就是一个更好的指示,即你确实是host.xyz.com。
我不是100%肯定这个问题的答案,但我想是这样的: