Apache“允许从”规则只适用于ip地址。

Question

我在个人服务器上有一个非常简单的apache2设置--即配置文件中的很少定制，除了允许/拒绝规则之外，我刚刚在所讨论的机器上升级了Ubuntu版本，从8.04到8.10。但是，尽管在升级期间保存了apache配置文件，但是如果我尝试访问以前可访问的网页，除非我使用本地主机，apache现在会给我"403 fobidden“。如果我改变了

允许从hostname.domain.local

至

允许从192.168.1.xxx开始

在我请求的目录的apache配置文件中，我可以毫不费力地访问页面。

不幸的是，我的Apache技能集并不是很先进。有谁能就为什么会发生这样的事提出建议呢？

以下是我们尝试过的几件事：

• 通过主机名查找受影响计算机的ip地址(我得到了预期的结果)
• -r 'echo gethostbyaddr(“192.168.1.196”)。

Answer 1

好的，我发现了问题:这与avahi守护进程有关:请参阅bug 80900如果我禁用守护进程，apache可以正常工作。我可能也可以编辑一个配置文件，但现在我所能做的就是禁用守护进程。如果我找到更好的答案，我会更新这个问题！

Answer 2

Apache的mod_access提供了“允许从.”功能性。

对于“允许从”需求，mod_access将做：

• 客户端IP上的反向DNS查找(IP地址到主机名)
• 转发DNS查找(主机名从第一次查找到IP地址)

如果反向查找和正向查找成功且一致(匹配主机名/IP)，并且“允许从”部分中的主机名相同(或者是后缀)，则应该允许访问。

因为您的“允许从”语句可以处理IP地址，而不是主机名，所以它可能与DNS相关。

在您的you服务器上，您应该能够：

1. -x 192.168.1.xxx，给出hostname.domain.local的PTR结果(或作为后缀的主机名)
2. 挖掘hostname.domain.local (或主机名从1 )，给出IP地址，如1。

标识哪些文件/名称服务器(/etc/host和/etc/hosts.hosts，/etc/nsswitch.conf?)如果DNS结果不像您预期的那样，将首先开始调试。