我想启用HostnameLookups 。 我打开httpd.conf但找不到任何HostnameLookups 。 我需要自己添加一行吗?语法是什么?
看看这个链接 :
该指令启用DNS查找,以便可以logging主机名(并传递给REMOTE_HOST中的CGI / SSI)。 Double值是指进行双向DNS查找。 也就是说,在执行反向查找之后,对该结果执行正向查找。 正向查找中至less有一个IP地址必须与原始地址匹配。 (在“tcpwrappers”这个术语中,这叫做PARANOID。)
无论设置如何,当mod_authz_host用于控制主机名访问时,将执行双向反向查找。 这是安全所必需的。 请注意,除非设置了HostnameLookups Double,否则这种双反转的结果通常不可用。 例如,如果只有HostnameLookups On和一个受主机名限制保护的对象的请求,无论双反是否失败,CGI仍然会传递REMOTE_HOST中的单反结果。
默认值为关,以便为那些不真正需要反向查找的网站保存networkingstream量。 这对于最终用户来说也是更好,因为他们不必承受查找所需的额外延迟。 重载的网站应该离开这个指令closures,因为DNS查找可能需要相当多的时间。 实用程序日志parsing(默认编译为安装目录的bin子目录)可用于从已logging的IP地址脱机查找主机名。
最后,如果您有基于主机名的Require指令,则无论HostnameLookups如何设置,都将执行主机名查找。
HostnameLookups是Apache核心的一部分,所以你只需要在configuration文件中添加该行。
但要小心,客户端IP上的DNS查询通常是缓慢和不可靠的(很多IP地址在DNS中没有反向logging)。
你使用什么分布? 如果你使用Ubuntu,在标准的Apache安装上,你可以在/etc/apache2/apache2.conffind它:
# HostnameLookups: Log the names of clients or just their IP addresses # eg, www.apache.org (on) or 204.62.129.132 (off). # The default is off because it'd be overall better for the net if people # had to knowingly turn this feature on, since enabling it means that # each client request will result in AT LEAST one lookup request to the # nameserver. # HostnameLookups Off