geek.conf.2

あるインフラエンジニアの備忘録

HostnameLookups無視!

apacheの設定ファイルhttpd.conf内のHostnameLookupsをOffにしているのに
access_logを見るとあるIPだけが逆引きされホスト名が記載されていた。。

HostnameLookupsディレクティブは文字通りapacheへのアクセスIPを逆引きし、
名前解決を行う機能を管理する。

この機能はもちろんDNSに問い合わせに都度行くため負荷がかかってしまう。。

さて、なんで逆引きされるの?と思い調べると以下のブログを発見

ApacheでHostnameLookups offでもログにホスト名が記録される場合

つまり、本件の場合に考えられる要因は以下となる

1.deny、allow句にドメインを指定する

2.deny、allow句にCIDR形式で指定する

3.deny,allow句に改行を含まずすぐ後ろにコメントアウトを記載する。

本件の要因は上記3番であった。。

Order deny allow

deny from any

allow from xxx.xxx.xxx.xxx #xxxxxxxxだよ


こうするとallow句が#以下をドメイン名として認識し、許可したIP(上記例ではxxx.xxx.xxx.xxx)
とともに逆引きをしようとしてしまうみたい。。でいいのかな。