禁用 mod_authz_host 以避免 dns 查找时出现问题
我在生产服务器中使用 Debian 4.3.2-1 和 Apache 2。查看日志,我注意到 apache 正在使用 apache2.conf 中的“HostnameLookups Off”解析客户端的主机名。我想避免这些查找,所以我猜测 apache 正在进行此 dns 查询,因为我启用了 mod_authz_host 。当我尝试取消链接此模块时,我收到几个模块的抱怨,因为它们使用“Order”指令。
清洁之路如何走?我应该评论所有订单指令吗
订单允许、拒绝 所有人都否认
这是阻止 apache 发出 dns 请求的唯一方法吗?
谢谢你!
i'm using Debian 4.3.2-1 and Apache 2 in my production server. Watching the logs I noticed apache is resolving client's hostnames with 'HostnameLookups Off' in apache2.conf. I want to avoid these lookups so i'm guessing apache is making this dns queries because i have mod_authz_host enabled. When i try to unlink this module i get several modules complaining because they use "Order" directive.
How is the clean way to go? Should I comment all Order directives like
Order allow,deny
Deny from all
Is this the only way to stop apache making dns requests ?
thank you!
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论
评论(1)
一种选择是让 DNS 服务器快速响应任何将 IP 转换为主机名的请求,并给出“此 IP 没有主机名”响应。 MaraDNS 1.x 通过“reject_ptr”支持此功能;如果有需要,我可以在大约 10 分钟内将此功能添加到 Deadwood (MaraDNS 2.0)。
One option is to have the DNS server quickly answer any requests to convert an IP in to a hostname with a "this IP has no hostname" responses. MaraDNS 1.x supports this via "reject_ptr"; I could add this capability to Deadwood (MaraDNS 2.0) in about 10 minutes if there was demand for it.