我在生产服务器上使用 Debian 4.3.2-1 和 Apache 2。查看日志时,我注意到 Apache 即使HostnameLookups Off在 中也会解析客户端的主机名apache2.conf。我想避免这些查找,所以我猜 Apache 正在进行此 DNS 查询,因为我已mod_authz_host启用。当我尝试取消链接此模块时,我收到几个模块的抱怨,因为它们使用了该Order指令。
清洁的方法是什么?我应该注释掉所有 Order 指令吗?
Order allow,deny
Deny from all
这是阻止 Apache 发出 DNS 请求的唯一方法吗?我想拒绝访问.htaccess文件和类似的一些规则。
答案1
mod_authz_host仅当您在任何 Allow/Deny 指令中实际使用域名时才会执行 DNS 查找(然后无论 HostnameLookups 设置如何,都会发生这种情况)。因此,如果您不希望发生这些 DNS 查找,请尽可能摆脱基于域名的授权配置。