http://www.snooda.com/index zh-cn http://www.snooda.com/read/342 snooda <admin@snooda.com> Sun, 12 Jun 2016 07:05:00 +0000 http://www.snooda.com/read/342
    nscd是一个缓存服务。会缓存passwd、hosts、resolv三类信息。和dnsmasq类似。先试图停掉nscd服务再进行尝试，果然进程在试图连接/var/run/nscd/socket失败后，转为连接resolv.conf里指定的server，可以成功被iptables转发。


    定位了具体问题原因后，开始寻找更多解决方案。停掉nscd固然最简单，但会导致整个系统都失去dns缓存，对性能还是有一定影响的。于是寻找优化一些的方案。思路是对于指定进程绕过nscd机制。


    研究了一下。发现nscd为了避免自己的请求发送给自己导致死循环，调用了一个__nss_disable_nscd方法。调用该方法后即可关闭nscd机制。于是改动了一下sshd源码，重新编译了一个。再次重试。果然ok了。













Tags - nscd , dns ]]> http://www.snooda.com/read/342#blogcomment187 dean <user@domain.com> Wed, 20 Jan 2021 11:04:45 +0000 http://www.snooda.com/read/342#blogcomment187