Yosemite: ssh lento da connettere quando si usa l'alias DNS

1

Dall'aggiornamento a Yosemite, ssh dal mio Mac a un alias DNS impiega circa 7-8 secondi.

Ho osservato quanto segue su più Mac con Yosemite. Supponiamo che abbia un nome host alpha e un alias DNS denominato aa . Il sistema operativo del target non ha importanza.

1) ssh a un alias del nome host non qualificato (record CNAME in DNS), ad es. ssh aa , richiede circa 7-8 secondi per connettersi a
2) ripetendo immediatamente lo stesso comando ssh, ssh aa , si connette nella quantità "normale" di tempo (< 1s)
3) ssh con un alias nome host completo, ad es. ssh aa.esempio.com , si connette nel normale periodo di tempo
4) ssh con un nome host regolare (record A in DNS), ad es. ssh alpha.example.com , se qualificato o non qualificato, si collega nel normale lasso di tempo.

Quando usi ssh -vvv , il ritardo totale è in un punto:

$ ssh -vv aa
OpenSSH_6.2p2, OSSLShim 0.9.8r 8 Dec 2011
debug1: Reading configuration data /etc/ssh_config
debug1: /etc/ssh_config line 20: Applying options for *
debug2: ssh_connect: needpriv 0
    *delay of 7-8 seconds*
debug1: Connecting to aa [10.10.1.2] port 22.
debug1: Connection established.
...

Non c'è differenza nell'output tra nessuno dei 4 scenari, ad eccezione del nome host visualizzato.

Questo è successo su ogni versione di Yosemite alla versione attuale 10.10.3.

Ho cercato sul Web molte volte e non ho trovato un singolo riferimento a questo problema. Idee?

    
posta burkm 12.05.2015 - 23:46
fonte

1 risposta

1

Ho trovato una "correzione" per questo, anche se non spiega ancora nulla.

Nella nostra organizzazione, abbiamo DNS "standard" disposti gerarchicamente per diversi siti, proprio come ci si aspetterebbe. Noi anche abbiamo una struttura di Active Directory che è in gran parte piatta. Il resolv.conf (effettivamente definito in Impostazioni di rete) ha il mio dominio DNS locale elencato come dominio di ricerca. Ho scoperto per caso che aggiungere il dominio AD come dominio di ricerca risolve il problema!

Quindi ora ho qualcosa come:

search mysite.example.com ad.example.com

Ora ssh'ing su un alias non qualificato non richiede più tempo di qualsiasi altra forma del nome host.

Davvero bizzarro, e non ho idea del perché questo lo risolva.

    
risposta data 28.05.2015 - 19:53
fonte

Leggi altre domande sui tag