about host name lookup of Apache

Facebooktwittermail

老眼SEは連休でもこんなことしてます(^^;

.clients.your-server.deやclients.your-server.de, .163data.com.cnからのアクセス拒否を.htaccessで試行錯誤していました

“deny from .163data.com.cn”を追記しても200となってアクセスできていました。どんな仕組みでアクセスしているのか….

逆引きの負荷も考慮して結局IPですべて拒否するように設定しました

Deny Web access from a particular country
http://www.rootlinks.net/2014/03/23/deny-web-access-from-a-particular-country/


そこで逆引きを解除するつもりでhttpd.confのHostnameLookups Offに設定を戻しても何故かログにホスト名が記録されます

あれ!? なぜ?

ApacheでHostnameLookups offでもログにホスト名が記録される場合
http://blog.dtpwiki.jp/dtp/2007/12/apachehostnamel_b43a.html

なるほど、これは大きな勘違いでした(^^;

  • HostnameLookups on
  • “HostnameLookups on”で逆引きが行われる

  • deny from Domain, allow from Domain
  • “HostnameLookups off”でもアクセス制限を行う為に逆引きが行われる

  • Deny from 60.24.0.0/13 # Baiduspider
  • IPの後ろにコメントをつけると逆引きが行われる

逆引きを解除するには

  • HostnameLookups off
  • ドメイン名でのアクセス制限は行わない
  • deny from IPの後ろにコメントを付けない

これでアクセスログにホスト名ではなくIPで記録されるようになりました

Leave a Reply