こんにちは。私、木下@インパクトと申します。 早速ですが、質問があります。 ReHatLinux 7.2 + qpopper 3.1.2-1(rpm版) を使って、POP の環境を構築 しました。 この環境でテストを行ったところ、ユーザーからは、30秒くらい時間が かかるという報告がありました。 この現象をtcpdump などで詳しく調べてみますと、ident(prot 113) の 有無により、応答速度が変わり、 クライアント側サーバーのipchain で、以下のように 113 を通さないように した場合には、POPの処理時間として30秒ほどかかり、 -A input -s 0/0 -d 0/0 113 -p tcp -j REJECT -l 上記のような設定を行わず、113 を返す環境では、POPの処理時間が1秒以下 でした。(よくあるDNSの問題ではないことは確認済みです) ホームページなどを検索したところ 「これを防ぐには、identに対して拒否応答を返すようにすればよい。」と あるので(以下のURL)、 http://www.atmarkit.co.jp/fwin2k/win2ktips/177xpident/xpident.html 実験用クライアントサーバーで、ipchain の設定をDENY, REJECT の両方で 試してみましたが、どちらも30秒ほどかかり改善はなされませんでした。 また、他のページでは、以下のような記述がありました。 http://www.pensive.org/Mailing_Lists/Archives/Qpopper/Archive-1999-11-19.html#[32] > I need to remove ident from qpopper, what's the easiest way ? > (some customers have firewall and don t want put reject on ident port > ... so qpopper is sllllloooow (in fact need time to timeout ...anyway)) > The easiest way is to read the following manpages: > > - inetd(8) > - inetd.conf(8) > - hosts_access(5) > - tcpd(8) > > It is not qpopper that does ident lookups, but inetd and/or tcpd. ident を無効化する際には、qpopper の設定ではなくinetd の設定を変えれば よいとのことなのですが、その具体的方法がちょっとよくわかりません。 使用しているものは、xinetd-2.3.3-1です。 もし、「このホームページみればいいよ」とか情報のポインタ等何かご存知で あれば、ご教授ください。 以上、よろしくお願いします。
Follow-Ups:
- [linux-users:96041] Re: qpopper + identRyuji Matsumoto
- [linux-users:96046] Re: qpopper + identTietew
- [linux-users:96078] Re: qpopper + identMunesato - NAK - Nakada
- Prev by Subject: [linux-users:96039] Re: ypcatでパスワードは表示されるが、ログインできない
- Next by Subject: [linux-users:96041] Re: qpopper + ident
- Previous by thread: [linux-users:96037] Re: ypcat でパスワードは表示されるが、ログインできない
- Next by thread: [linux-users:96041] Re: qpopper + ident
- Indexes:[Main][Thread]