※ ChatGPTを利用し、要約された質問です(原文:apacheのアクセスログについて)
DNS逆引きされたホスト名の混在について
このQ&Aのポイント
apacheのaccess.logに、IPアドレスだけでなく、DNSで逆引きしたホスト名が出力されるようになりました。
アクセス拒否するネットをdeny fromに追加したこと以外は、設定を変更していません。
DNSの逆引きをするたびにOSに負荷がかかる可能性があり、IPアドレスでログを検索する際に支障が出ます。
Webサーバを運営しています。
昨日の15時頃から、apacheのaccess.logに、IPアドレスだけでなく、DNSで逆引きしたホスト名が出力されるようになりました。しかも、同じIPからなのに、IPアドレスだったりホスト名だったり、という混在状態です。
120.nnn.nnn.nnn - - [08/Oct/2013:13:51:46 0900] "GET /(以下略)
xxxx.yyyy.zzz.ne.jp - - [08/Oct/2013:13:51:47 0900] "GET /(以下略)
xxxx.yyyy.zzz.ne.jp - - [08/Oct/2013:13:51:47 0900] "GET /(以下略)
xxxx.yyyy.zzz.ne.jp - - [08/Oct/2013:13:51:47 0900] "GET /(以下略)
xxxx.yyyy.zzz.ne.jp - - [08/Oct/2013:13:51:47 0900] "GET /(以下略)
xxxx.yyyy.zzz.ne.jp - - [08/Oct/2013:13:51:47 0900] "GET /(以下略)
120.nnn.nnn.nnn - - [08/Oct/2013:13:52:30 0900] "GET /(以下略)
120.nnn.nnn.nnn - - [08/Oct/2013:13:52:30 0900] "GET /(以下略)
xxxx.yyyy.zzz.ne.jp - - [08/Oct/2013:13:52:30 0900] "GET /(以下略)
120.nnn.nnn.nnn - - [08/Oct/2013:13:52:30 0900] "GET /(以下略)
xxxx.yyyy.zzz.ne.jp - - [08/Oct/2013:13:52:30 0900] "GET /(以下略)
xxxx.yyyy.zzz.ne.jp - - [08/Oct/2013:13:52:31 0900] "GET /(以下略)
このような感じです。上記のログの120.nnn.nnn.nnn(IPアドレス)とxxxx.yyyy.zzz.ne.jp(ホスト名)は、同一のものです。
昨日の15時頃というと、アクセス拒否したいネットをdeny from に追加していたくらいで、他には何もいじっていません。(各コンフィギュレーションファイルのタイムスタンプでも確認しました。)
HostnameLookupsはOffになっています。
ログを出力するたびにDNSの逆引きをしていると、OSに負荷がかかるのかと危惧しています。また、IPアドレスでログをgrepするときにも支障が出るので困っています。
何か原因に心当たりのある方がいらっしゃれば、教えていただけないでしょうか。
よろしくお願いします。
OS
Ubuntu 12.04.3 LTS
Linux www 3.2.0-54-generic #82-Ubuntu SMP Tue Sep 10 20:08:42 UTC 2013 x86_64 x86_64 x86_64 GNU/Linux
Apacheのバージョン:
Server version: Apache/2.2.22 (Ubuntu)
Server built: Jul 12 2013 13:37:10
お礼
ビンゴ!でした。正に deny from xxxx.xxx.xxx.0/24 # comment のように書いていました。修正したところ、正常にログが出力されるようになりました。 シェルのように、途中からコメントを入れてはいけないんですね。1つ勉強になりました。 どうもありがとうございました。