Como posso desabilitar o DNS reverso no Apache 2?

Question

Como posso desabilitar o DNS reverso no Apache 2?

#1 resposta do (5 votos)
#2 resposta do (2 votos)

1

Desejo desabilitar o DNS reverso no Apache 2. Eu fiz os seguintes passos:

Em apache2/apache2.conf file HostnameLookups está definido como OFF

A sessão do tcpdump confirmou que o Apache estava fazendo pesquisas inversas duplas, mesmo que o comando HostnameLookups estivesse claramente desativado.

Nenhum nome de host insite disponível. O problema ainda permanece.

UPD: versão do apache é

dpkg -l | grep apache2

ii apache2-mpm-prefork 2.2.16-6+squeeze4 Apache HTTP Server - traditional non-threaded model

ii apache2-utils 2.2.16-6+squeeze4 utility programs for webservers

ii apache2.2-bin 2.2.16-6+squeeze4 Apache HTTP Server common binary files

ii apache2.2-common 2.2.16-6+squeeze4 Apache HTTP Server common files

apache2 -l

Compiled in modules:

core.c

mod_log_config.c

mod_logio.c

prefork.c

http_core.c

mod_so.c

Acho que o mod_security não está presente.

domain-name-system apache-2.2

por Creighton Hale 30.10.2012 / 12:04

2 respostas

Tags domain-name-system apache-2.2

Solicitações de processamento Nginx sem um cabeçalho de host Firewall do servidor impedindo o envio de email [fechado]

score 5 · Answer 1

O Apache não executa consultas de servidor de nomes duplo (por exemplo, IP do cliente - > PTR - > Um registro deve corresponder ao IP do cliente). Esse tipo de funcionalidade é usado apenas por servidores de e-mail.

Independentemente disso, se HostNameLookups for Off e não houver nomes de host usados dentro de quaisquer definições de vhost ou regras de acesso, algum módulo de terceiros estará fazendo isso.

mod_security é um provável candidato, como Martin disse antes.

score 2 · Answer 2

Eu não tenho reputação suficiente aqui para comentar (esta não é uma resposta completa), mas a intuição do adaptr estava correta. O mais provável culpado, no entanto, de acordo com a documentação, é mod_access ou mod_authz_host , um ou ambos os quais fazem pesquisas duplas por segurança, independentemente da configuração HostnameLookups .

A documentação 2.0 diz mod_access , e a documentação 2.2 diz mod_authz_host , e eu não estou familiarizado com as diferenças entre os dois. Desabilite seletivamente um, o outro ou ambos na seção de módulos da sua configuração principal do Apache e veja quais resultados você obtém.

A partir da documentação principal

Regardless of the setting, when mod_authz_host (says mod_access here if you're reading the 2.0 documentation) is used for controlling access by hostname, a double reverse lookup will be performed. This is necessary for security.

Sim, eu sei que esta é uma questão de dois anos e meio de idade, e não uma ótima nisso. Mas eu encontrei com uma pesquisa na web, por isso ainda tem o suco do google.