一个值得收藏的经验：关于SSH登录非常慢的案例

【问题背景及现象】

Server A:

Ip Address = 10.6.12.251

OS = AIX 7.1-03-07

PowerVM@Dlpar

Server B:

Ip Address = 10.6.12.241

OS = AIX 7.1-03-07

PowerVM@Dlpar

从A到B，或者是从B到A，ssh登录，非常慢，差不多两分钟才能反应到密码输入的地方。一旦登录到系统中，那么接下来的操作一些正常。

【问题诊断思路】

按照以往的经验，这种问题多半是跟DNS有关系。于是作了以下动作：

1）查看DNS配置。 /etc/resolv.conf nameserver 10.7.2.151

2）ping 10.8.7.2.151

3）nslookup

=> 结果：DNS可达，可解析，看起来DNS并没有故障。

DNS本身没有问题，并不代表跟DNS没有关系，因为SSH登录操作时，一般会做反向解析。于是又作了以下动作：

1）修改SSH配置文件。

/etc/ssh/sshd_config

UseDNS no

GSSAPIAuthentication no

=>结果：还是慢。

有点郁闷了，难道跟DNS没关系？于是又作了以下测试：

1）干脆把/etc/resolv.conf清除掉试试看。

=>立马回复正常。

2）再次把/etc/resolv.conf恢复。

=>也是立竿见影，立马又慢了。

=> 肯定是跟DNS有关系了，但是目前似乎找不到关系在哪儿。

最后一步了，抓包。 1）iptrace 2）tcpdump 3）ssh -v 监控了三个东西，结果从ipreport发现事情了。

在做DNS解析的前后，好多类似以下的日志：

====( 49 bytes transmitted on interface lo0 )==== 13:40:40.980246968

loopback IPv6 packet (IPv6)

IPv6 header breakdown:

(loopback)

(loopback)

ip_v=6, ip_pri=0, ip_flowid=0

ip_len=9, ip_hoplimit=30, ip_nexthdr=17(UDP)

UDP header breakdown:

[ udp length = 9 | udp checksum = 0 ]

=> 它在搞什么，怎么还弄出IPv6？

查询IBM 官方文档，关于DNS解析的详细说明。 /etc/netsvc.conf 做如下更改： hosts=local,bind -> hosts=local4,bind4

问题解决。

给大家作为一个经验点留存。