今天为网络增加的出口防火墙（物理）策略，策略为组织主机IP向外发包，特定开放端口会话允许，而导致内网的一台服务器登录延迟有10秒的样子，同网段内的主机SSH也会延迟，说明延迟发生在同一网段链路。分析两台主机只通过了一台二层交换机，也没有经过出口的防火墙，怎么会受到影响呢，困扰啊。而且其它同段的主机不存在此情况，还是返回系统查看吧。

从执行了命令到了现输入口令的时间。

[root@xx-xxx ~]# time  ssh xxx@10.xxx.xxx.xx

real   0m10.983s

user   0m0.011s

sys    0m0.008s

抓包分析 tcpdump tcp and port 22 and host 10.xxx.xxx.xx

163 x 145 (+40,+35)

中间有10秒的间隔，测试FTP TELNET 都有这个现像，这个像是全局的性的网络设定造成。想了很久HOSTS之类的文件挨个想，想到了 DNS 的/etc/resolv.conf ，里面有一行NAMESERVER 8.8.8.8 因为这台机器业务用不到上网所以删除掉。

测试登录 立刻没有了延迟。

原来在SSH telnet ftp 登录时主机要进行DNS反向解析，而防火墙阻短了向外发送的DNS请求，从而导至等待 DNS解析超时后才返回登录。

清空了 resolv.conf的配置后不再发送DNS请求，从而不会存在超时了。

转载：http://blog.sina.com.cn/s/blog_4e5c16190101h20r.html