我在我的生产服务器中使用Debian 4.3.2-1和Apache 2。看着日志我注意到apache正在使用apache2.conf中的'HostnameLookups Off'来解析客户端的主机名。我想避免这些查找,所以我猜apache正在进行此dns查询,因为我启用了mod_authz_host。当我尝试取消链接这个模块时,我得到几个模块抱怨,因为他们使用“订单”指令。
干净的方式怎么样?我应该评论所有订单指令,如
订单允许,拒绝 拒绝所有人
这是阻止apache发出dns请求的唯一方法吗?
谢谢你!答案 0 :(得分:0)
一种选择是让DNS服务器快速回答任何将IP转换为主机名的请求,其中“此IP没有主机名”响应。 MaraDNS 1.x通过“reject_ptr”支持此功能;如果有需求,我可以在大约10分钟内将此功能添加到Deadwood(MaraDNS 2.0)。