禁用 mod_authz_host 以避免 dns 查找时出现问题

Question

我在生产服务器中使用 Debian 4.3.2-1 和 Apache 2。查看日志，我注意到 apache 正在使用 apache2.conf 中的“HostnameLookups Off”解析客户端的主机名。我想避免这些查找，所以我猜测 apache 正在进行此 dns 查询，因为我启用了 mod_authz_host 。当我尝试取消链接此模块时，我收到几个模块的抱怨，因为它们使用“Order”指令。

清洁之路如何走？我应该评论所有订单指令吗

订单允许、拒绝 所有人都否认

这是阻止 apache 发出 dns 请求的唯一方法吗？

谢谢你！

Answer 1

一种选择是让 DNS 服务器快速响应任何将 IP 转换为主机名的请求，并给出“此 IP 没有主机名”响应。 MaraDNS 1.x 通过“reject_ptr”支持此功能；如果有需要，我可以在大约 10 分钟内将此功能添加到 Deadwood (MaraDNS 2.0)。