设置 Apache 服务器时,显然可以允许来自特定 IP 地址 [/range] 的连接。
我有一个动态 IP,我想知道,如果我使用 DDNS 服务,如果传入 IP 与当前 DDNS IP 匹配,是否可以允许连接?我知道您可以每隔几分钟运行一次任务,ping 并使用当前 IP 地址更新配置文件,但这需要重新启动服务,如果可能的话,我想避免这种情况。
答案1
该forward-dns指令似乎正是您所追求的。根据文档, 它
只需向 DNS 查询主机名,如果客户端的 IP 匹配,则允许该客户端访问。因此,它只适用于主机名,而不适用于域名。但是,由于不使用反向 DNS,因此它可以与使用动态 DNS 服务的客户端一起使用。
因此你可以指定类似
<Location / >
Require forward-dns your.ddns.server
</Location>
每当有客户端连接时,它都会进行 DNS 查询,如果连接不是来自指定名称,则会拒绝该连接。需要考虑两件事:
- 该
forward-dns指令从 2.4.19 开始可用。 - 缓存 DNS 服务器仍然会引起一些意外。