我在生产服务器上使用Debian 4.3.2-1和Apache 2。 看着日志,我注意到Apache即使在apache2.conf使用HostnameLookups Off也能parsing客户端的主机HostnameLookups Off 。 我想避免这些查找,所以我猜测Apache正在做这个DNS查询,因为我有mod_authz_host启用。 当我尝试取消链接这个模块时,我得到了几个模块抱怨,因为他们使用Order指令。
干净的路怎么走? 我是否应该评论所有的Order指令?
Order allow,deny Deny from all
这是阻止Apache发出DNS请求的唯一方法吗? 我想拒绝访问.htaccess文件和一些像这样的规则。
如果你真的在任何允许/拒绝指令中使用域名,那么mod_authz_host只会执行DNS查找(然后不pipeHostnameLookups如何设置)。 所以,如果你不想让这些DNS查询发生的话,那就去掉基于域名的授权configuration,如果这是可能的话。