problème de désactivation de mod_authz_host pour éviter les recherches dns

Question

J'utilise Debian 4.3.2-1 et Apache 2 sur mon serveur de production. En regardant les journaux, j'ai remarqué que Apache résolvait les noms d'hôte des clients avec 'HostnameLookups Off' dans apache2.conf. Je veux éviter ces recherches, donc je devine qu'apache fait ces requêtes DNS parce que j'ai mod_authz_host activé. Quand j'essaie de dissocier ce module, je reçois plusieurs modules qui se plaignent parce qu'ils utilisent la directive "Order".

Comment est la voie à suivre? Dois-je commenter toutes les directives d'ordre comme

ordre allow, deny Deny de tous

Est-ce le seul moyen d'arrêter les demandes dns prise apache?

merci!

Answer 1

Une option consiste à faire en sorte que le serveur DNS réponde rapidement aux demandes de conversion d'une adresse IP en un nom d'hôte avec une réponse "cette adresse IP n'a pas de nom d'hôte". MaraDNS 1.x le supporte via "reject_ptr"; Je pourrais ajouter cette capacité à Deadwood (MaraDNS 2.0) dans environ 10 minutes s'il y avait une demande pour cela.