Froschs Blog

apache2 liebt DNS-Resolving

7. January 2009 um 16:36 Uhr

Ich habe gerade eine ausführliche Diskussion mit dem Apache2 hier auf diesem Server. Seit 25.12. um 18:38:37 meint der nämlich, den Eintrag HostnameLookups Off in der apache2.conf ignorieren und möglichst alle IP-Adressen für access.log auflösen zu müssen.

Betroffen sind dabei nur www.atari-frosch.de und blog.atari-frosch.de, nicht jedoch eine weitere Domain, die ebenfalls dort liegt (und keine Subdomain von atari-frosch.de ist).

Die Änderung erfolgte mitten in einer Zugriffsserie von offensichtlichen Adreß-Harvestern. Während der eine unaufgelöst blieb, wurde die IP des anderen nach mehreren Zugriffen ohne Namensauflösung vor der genanten Uhrzeit plötzlich zu einem niederländischen Host aufgelöst.

Googlen war (bisher) erfolglos.

Erfolglos war es weiterhin, die Anweisung HostnameLookups Off nochmal explizit in die VirtualHosts-Datei der betroffenen Domain zu schreiben und dann auch komplett neu zu starten.

Änderungen an der apache2.conf oder an irgendeiner anderen relevanten Datei habe ich in diesem Zeitraum nicht gemacht; zumindest kann ich mich daran nicht erinnern. Erst am 29.12.2008 habe ich einige Dateien editiert, um das CaCert-Zertifikat für https einzubinden. Insofern ist das eine typische „ich hab nix gemacht!!1”-Situation

Ein Update des apache2 kam in der Zeit auch nicht; das letzte Update war laut /var/cache/apt/packages/ am 06.09.2008. Die letzten Updates überhaupt in dem Bereich waren einige perl-Pakete am 19.12.2008. Es bestand also eigentlich überhaupt kein Grund für den apache2, sein Logging-Verhalten zu ändern.

Jemand ‘ne Idee?

Dieser Eintrag wurde am 7. January 2009 um 16:36 verfaßt und unter Computer, Internet abgelegt. Sie können alle Antworten auf diesen Eintrag via RSS 2.0 verfolgen. Sie können einen Kommentar hinterlassen oder einen Trackback von Ihrer Website aus setzen.