我想禁用Apache 2中的反向DNS。我已经完成了以下步骤:
在apache2/apache2.conf文件中, HostnameLookups被设置为OFF
Tcpdump会话证实,即使HostnameLookupsdirective被明确closures,Apache仍在进行双向反向查找。
没有主机名称可用。 问题依然存在。
UPD:Apache的版本是
dpkg -l | grep apache2 ii apache2-mpm-prefork 2.2.16-6+squeeze4 Apache HTTP Server - traditional non-threaded model ii apache2-utils 2.2.16-6+squeeze4 utility programs for webservers ii apache2.2-bin 2.2.16-6+squeeze4 Apache HTTP Server common binary files ii apache2.2-common 2.2.16-6+squeeze4 Apache HTTP Server common files apache2 -l Compiled in modules: core.c mod_log_config.c mod_logio.c prefork.c http_core.c mod_so.c
我认为mod_security不存在。
Apache不执行双重名称服务器查找(即客户端IP – > PTR – >logging必须匹配客户端IP)。 这种function仅被邮件服务器使用。
无论如何,如果HostNameLookups Off ,并且在任何虚拟主机定义或访问规则中都没有使用主机名,则某些第三方模块正在执行此操作。
正如Martin之前所说, mod_security是一个可能的候选人。
我在这里没有足够的评价(这不是一个完整的答案),但是适配器的expression是正确的。 然而,根据文档,更可能的罪魁祸首是mod_access或mod_authz_host ,无论HostnameLookups设置如何,它们中的任何一个或两个都会对安全性进行双重查找。
2.0的文档说mod_access ,而2.2的文档说mod_authz_host ,我不熟悉两者之间的差异。 select性地禁用主Apacheconfiguration的模块部分中的一个,另一个或两者,并查看得到的结果。
从核心文件
无论设置如何,当使用
mod_authz_host( 如果您正在阅读2.0文档时,这里指的是mod_access)用于控制主机名的访问,将执行双向反向查找。 这是安全所必需的。
是的,我知道这是一个两年半的问题,而不是那个问题。 但是,我发现它与networkingsearch,所以它仍然得到了谷歌果汁。