2013年12月17日火曜日

1.5倍のアクセスログファイル

HostnameLookups設定を無視して逆引きを行う問題

私達の部では、本校の学生向けのWebサーバも管理しています。

先日の事。
このWebサーバーのアクセスログファイルが先週分と比較してサイズが1.5倍にもなっていたので、中を覗いてみたところ接続元のIPアドレスがドメイン名になっているものが混ざっていました。

www.sample.com - - [31/Dec/2013:12:42:00 +0900] "GET /index/ HTTP/1.1" 200 39848
xxx.xxx.xxx.222 - - [31/Dec/2013:12:42:10 +0900] "GET /index/ HTTP/1.1" 200 39848
www.sample.net - - [31/Dec/2013:12:42:10 +0900] "GET /index/ HTTP/1.1" 200 39848
xxx.xxx.xxx.111 - - [31/Dec/2013:12:42:10 +0900] "GET /index/ HTTP/1.1" 200 39848

HostnameLookupsの設定は、いつも雪菜はoffにしているはず。
和音ちゃんはサーバー側の設定を変更する事は無いし、私もこの設定をonに変えた覚えはありません。

HostnameLookups Off

httpd.confの更新日時も古く、HostnameLookups設定もoffのまま。 
こちらの問題ではない様子。

Apacheの設定ファイル類で更新日時が新しいものを検索をすると、Host設定用のconfファイルが1件見つかりました。

<Directory /var/www/html/>
    Order Allow,Deny
    Allow From all
    Deny From 192.168.1.55       # とりあえず出禁
</Directory>

見つかったファイルを開いてみても、特に問題となる内容も無さそうな印象。
強いて言うのであれば、適当過ぎるコメントが追記されている事くらい。
試しにこのコメント行を消してみたところ

xxx.xxx.xxx.444 - - [31/Dec/2013:13:00:07 +0900] "GET /index/ HTTP/1.1" 200 39848
xxx.xxx.xxx.444 - - [31/Dec/2013:13:00:08 +0900] "GET /index/ HTTP/1.1" 200 39848
xxx.xxx.xxx.444 - - [31/Dec/2013:13:00:09 +0900] "GET /index/ HTTP/1.1" 200 39848
xxx.xxx.xxx.333 - - [31/Dec/2013:13:00:10 +0900] "GET /index/ HTTP/1.1" 200 39848

逆引き処理が止まりました……?

その後にいろいろと調べてみたところ、"HostnameLookupsの設定に関係なくDNSルックアップされてしまう"場合があるみたいですね。
    ① ホスト名で指定されている場合
    ② IPアドレスと同一行にコメントが記述されている場合


今回、参考にさせて頂いたサイト。


ここまで読んで下さり、ありがとう御座いました。