проблема с отключением mod_authz_host, чтобы избежать поиска DNS

Question

Я использую Debian 4.3.2-1 и Apache 2 на своем производственном сервере. Просматривая логи, я заметил, что apache разрешает имена хостов клиента с помощью 'HostnameLookups Off' в apache2.conf. Я хочу избежать этих поисков, поэтому я предполагаю, что apache делает это DNS-запросы, потому что у меня включен mod_authz_host. Когда я пытаюсь отсоединить этот модуль, я получаю жалобы от нескольких модулей, потому что они используют директиву «Заказать».

Как это сделать? Должен ли я прокомментировать все директивы заказа, такие как

Заказать разрешить, отказать Отрицать все

Это единственный способ остановить Apache, который делает DNS-запросы?

спасибо!

Answer 1

Один из вариантов заключается в том, чтобы DNS-сервер быстро отвечал на любые запросы на преобразование IP-адреса в имя хоста с ответами «у этого IP-адреса нет имени хоста».MaraDNS 1.x поддерживает это через "reject_ptr";Я мог бы добавить эту возможность в Deadwood (MaraDNS 2.0) примерно через 10 минут, если бы была потребность в ней.