Как я могу отключить обратный DNS в Apache 2?

Question

Как я могу отключить обратный DNS в Apache 2?

Я хочу отключить обратный DNS в Apache 2. Я сделал следующие шаги:

В apache2/apache2.conf файл HostnameLookups устанавливается как OFF

Сессия Tcpdump подтвердила, что Apache выполняет двойной обратный поиск, хотя директива HostnameLookups была явно отключена.

Имена хостов отсутствуют. Проблема все еще остается.

UPD: версия apache есть

dpkg -l | grep apache2

ii apache2-mpm-prefork 2.2.16-6+squeeze4 Apache HTTP Server - traditional non-threaded model

ii apache2-utils 2.2.16-6+squeeze4 utility programs for webservers

ii apache2.2-bin 2.2.16-6+squeeze4 Apache HTTP Server common binary files

ii apache2.2-common 2.2.16-6+squeeze4 Apache HTTP Server common files

apache2 -l

Compiled in modules:

core.c

mod_log_config.c

mod_logio.c

prefork.c

http_core.c

mod_so.c

Я думаю, что mod_security нет.

1

apache-2.2 domain-name-system

Источник

Creighton Hale 30 окт '12 в 11:04

2 ответа

Другие вопросы по тегам apache-2.2 domain-name-system

adaptr 30 окт '12 в 15:24 2012-10-30 15:24 · Answer 1 · 2012-10-30 15:24

Apache не выполняет двойной поиск на сервере имен (т. Е. IP-адрес клиента -> PTR -> запись должна соответствовать IP-адресу клиента). Этот вид функциональности используется только почтовыми серверами.

Независимо от того, если HostNameLookups является Offи нет никаких имен хостов, используемых в каких-либо определениях vhost или правилах доступа, это делает какой-то сторонний модуль.

mod_security является вероятным кандидатом, как сказал ранее Мартин.

TheDudeAbides 21 мар '15 в 13:58 2015-03-21 13:58 · Answer 2 · 2015-03-21 13:58

У меня недостаточно репутации, чтобы комментировать (это не полный ответ), но интуиция адаптера была верной. Более вероятный виновник, однако, согласно документации, mod_access или же mod_authz_host один или оба из которых выполняют двойной поиск для обеспечения безопасности независимо от HostnameLookups установка.

В документации 2.0 написано mod_access и в документации 2.2 написано mod_authz_host и я не знаком с различиями между ними. Выборочно отключите один, другой или оба в разделе модулей вашей основной конфигурации Apache и посмотрите, какие результаты вы получите.

Из основной документации

Независимо от настройки, когда mod_authz_host (говорит mod_access здесь, если вы читаете документацию 2.0) используется для управления доступом по имени хоста, будет выполнен двойной обратный поиск. Это необходимо для безопасности.

Да, я знаю, что это вопрос двух с половиной лет, и при этом он не самый удачный. Но я нашел это с помощью веб-поиска, так что он все еще получил Google Сок.