DNS逆引きされたホスト名の混在について

前へ 次へ
このQ&Aのポイント
  • apacheのaccess.logに、IPアドレスだけでなく、DNSで逆引きしたホスト名が出力されるようになりました。
  • アクセス拒否するネットをdeny fromに追加したこと以外は、設定を変更していません。
  • DNSの逆引きをするたびにOSに負荷がかかる可能性があり、IPアドレスでログを検索する際に支障が出ます。
回答を見る
  • ベストアンサー

apacheのアクセスログについて

Webサーバを運営しています。 昨日の15時頃から、apacheのaccess.logに、IPアドレスだけでなく、DNSで逆引きしたホスト名が出力されるようになりました。しかも、同じIPからなのに、IPアドレスだったりホスト名だったり、という混在状態です。 120.nnn.nnn.nnn - - [08/Oct/2013:13:51:46 0900] "GET /(以下略) xxxx.yyyy.zzz.ne.jp - - [08/Oct/2013:13:51:47 0900] "GET /(以下略) xxxx.yyyy.zzz.ne.jp - - [08/Oct/2013:13:51:47 0900] "GET /(以下略) xxxx.yyyy.zzz.ne.jp - - [08/Oct/2013:13:51:47 0900] "GET /(以下略) xxxx.yyyy.zzz.ne.jp - - [08/Oct/2013:13:51:47 0900] "GET /(以下略) xxxx.yyyy.zzz.ne.jp - - [08/Oct/2013:13:51:47 0900] "GET /(以下略) 120.nnn.nnn.nnn - - [08/Oct/2013:13:52:30 0900] "GET /(以下略) 120.nnn.nnn.nnn - - [08/Oct/2013:13:52:30 0900] "GET /(以下略) xxxx.yyyy.zzz.ne.jp - - [08/Oct/2013:13:52:30 0900] "GET /(以下略) 120.nnn.nnn.nnn - - [08/Oct/2013:13:52:30 0900] "GET /(以下略) xxxx.yyyy.zzz.ne.jp - - [08/Oct/2013:13:52:30 0900] "GET /(以下略) xxxx.yyyy.zzz.ne.jp - - [08/Oct/2013:13:52:31 0900] "GET /(以下略) このような感じです。上記のログの120.nnn.nnn.nnn(IPアドレス)とxxxx.yyyy.zzz.ne.jp(ホスト名)は、同一のものです。 昨日の15時頃というと、アクセス拒否したいネットをdeny from に追加していたくらいで、他には何もいじっていません。(各コンフィギュレーションファイルのタイムスタンプでも確認しました。) HostnameLookupsはOffになっています。 ログを出力するたびにDNSの逆引きをしていると、OSに負荷がかかるのかと危惧しています。また、IPアドレスでログをgrepするときにも支障が出るので困っています。 何か原因に心当たりのある方がいらっしゃれば、教えていただけないでしょうか。 よろしくお願いします。 OS  Ubuntu 12.04.3 LTS  Linux www 3.2.0-54-generic #82-Ubuntu SMP Tue Sep 10 20:08:42 UTC 2013 x86_64 x86_64 x86_64 GNU/Linux Apacheのバージョン:  Server version: Apache/2.2.22 (Ubuntu)  Server built: Jul 12 2013 13:37:10

質問者が選んだベストアンサー

  • ベストアンサー
  • Wr5
  • ベストアンサー率53% (2177/4070)
回答No.1

>HostnameLookupsはOffになっています。 「HostnameLookups」で検索したら、下記のようなページ見つかりましたが……。 http://blog.dtpwiki.jp/dtp/2007/12/apachehostnamel_b43a.html >昨日の15時頃というと、アクセス拒否したいネットをdeny from に追加していたくらいで ということで、コメントとして追記していたりしませんか?

ham_kamo
質問者

お礼

ビンゴ!でした。正に deny from xxxx.xxx.xxx.0/24 # comment のように書いていました。修正したところ、正常にログが出力されるようになりました。 シェルのように、途中からコメントを入れてはいけないんですね。1つ勉強になりました。 どうもありがとうございました。

  1. カテゴリ
  2. [技術者向] コンピューター
  3. OS(技術者向け)
  4. Linux系OS

関連するQ&A

  • Apacheでアクセスログの送信元

    Apacheにおいてアクセスログを確認してみたのですが、送信元がIPアドレスの場合とホスト名の場合がありました。 その変化の間に特に設定はいじっておりません。 数秒間のアクセス間にもそれが変化するときがあります。 連続してIPアドレスだったりホスト名だったり、一個だけホスト名であとはIPアドレスが続いたりと様々です。 自分で同じブラウザを使って同じように何度もアクセスしています。 サーバはレンタルサーバを使っています。 ちなみにHostnameLookupsという設定は、探してみましたが確認方法がわかりませんでした。 この変化にどういう法則があるのでしょうか。

  • Fedora12にてapacheを使用し異なる2つのサーバでのバーチャ

    Fedora12にてapacheを使用し異なる2つのサーバでのバーチャルホストについてなのですが、物理的に異なる2つのwebサーバにバーチャルホストの設定でそれぞれのサーバを運用する事は可能でしょうか? 現在: 192.168.1.14(xxxx.dip.jp) 192.168.1.26(yyyy.dip.jp) の上記2つのサーバでそれぞれapacheを使用しWEBサーバを建てております。 ルータでは192.168.1.26に対してport80を開けております。 192.168.1.14に対しても同様の事をしようと思いましたが、当然のことエラーがでてしまいました。 そこで、これからやりたい事として、 1:バーチャルホストの設定でURLにxxxx.dip.jpを指定したら、192.168.1.14にyyyy.dip.jpを指定したら192.168.1.26に接続したいと思います。 このように、1つのIPで複数のサイトを運用する名前ベースのバーチャルホストでもなく、1つのサーバに複数のIPを振っているIPベースのバーチャルホストでもなく、物理的に異なる2つのサーバに振られた2つのIPに対してのバーチャルホストなのですが、うまいこと設定できるでしょうか。 御教授の程宜しく御願い致します。

  • Apacheが出すログでホスト名を取得したい

    Apacheの出すログでホスト名を取得したいのです。 61.207.000.00 - - [20/Jun/2004:16:07:56 +0900] "GET /web HTTP/1.1" 401 476 アクセスしたらこのようなアクセスログになりますが、このipの部分にホスト名を記録させたいのです。 バージョンは Apache/1.3.27 Linuxで運用しています。 httpd.conf のどの部分を触ればいいのか、 ご存知の方、よろしくお願いします。

  • Apacheのログについて

    はじめまして、こんにちは。私は会社でApacehの運用管理をしているのですが、Apacheのログについて教えてください。 100Mほどのファイルが10個あって、それらの月別のダウンロード数をカウントしているのですが、たとえば「"GET /aaa/A.pdf」の数をカウントしています。 でもよくログを見てみると、同じIPアドレスから同じファイルに10秒後にアクセスしていたり、たまに約10秒ごとに4回アクセスしている形跡が残っています。例えば以下のような感じです。 [27/Mar/2006:16:47:37 +0900] "GET /aaa/A.pdf[27/Mar/2006:16:48:48 +0900] "GET /aaa/A.pdf[27/Mar/2006:16:48:54 +0900] "GET /aaa/A.pdf [27/Mar/2006:16:49:25 +0900] "GET /aaa/A.pdf これってダウンロードするのに時間がかかっていて、1つのファイルしかダウンロードしていないのに、2回カウントしたり、4回カウントしているのでしょうか? 4回続けて、10秒ごとに同じファイルをダウンロードしたりするのは不自然だと思うのですが・・・ よろしくお願いします。

  • Apacheのログに0.0.0.0と記録される

    Windows2000 + Apache2.2で運用しております。 Apacheのアクセスログで、combinedで出力させていますが、アクセス元のIPアドレスがすべて「0.0.0.0」と記録されてしまいます。 0.0.0.0 - - [04/Mar/2007:00:16:39 +0900] "GET / HTTP/1.1" 200 164 0.0.0.0 - - [04/Mar/2007:00:16:40 +0900] "GET /favicon.ico HTTP/1.1" 403 1113 このような感じです。外部からも内部からもこのように記録されます。 Linuxで構築していた頃はこのようなことはなかったのですが、どなたか対策法などご存じでしたらご教授ください。

  • apacheのログ解析 awstat で質問

    社内ネットワーク上のWWWサーバー(apache)のログ解析を awstatで行っております。 アクセス元の国にNetherlandsというのが35%ぐらいの比率で出てお ります。 その他はLocal network hostで問題ナシです。 オランダには192.33,192.35,192.58,192.101,192.129,192.160辺りの IPアドレスがアサインされているようで、接続元のホストのIPを 全てチェックしましたが、該当はありませんでした。 チェックしたIP(アクセス元)は全てローカルIP(192.168,172.16) でした。 何故、Netherlandsが出るのでしょう? WWWサーバーは OS:Centos WWWサーバー:Apache2 解析ソフト:awstat6.6 宜しくお願いします。

  • Apache 逆引きできないホストからの書き込みを拒否したい

    Apacheの設定または.htaccessの設定で質問です 逆引きのできないホスト(IPアドレスとホスト名が同じもの)についてはPOSTメソッドのみ受け付けなくしたいのですが、そのような設定は可能でしょうか?

  • Apacheのログに大量のアクセス

    今まで特に問題なかったのですが、今日になってApacheが2度程落ちているようだったので、 ログを確認してみると以下のようなアクセスが1秒間に20回程の状態が10分程続いていました。 123.45.567.89 - - [18/Apr/2012:14:37:53 +0900] "HEAD /hoge/fuga/ HTTP/1.0" 200 - アクセス元のIPは使用しているサーバーのもので、ワードプレスを使用したサイト公開しているだけなので何が原因なのかがわかりません。 宜しくお願いします。

  • apache2のログの分け方について

    自宅サーバーでBBSのCGIを動かしています。 VineLinux3.2+Apache2 長すぎるリクエストのログを残さないように LogFormat "%h %l %u %t \"%!414r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\"" combined とhttpd.confに記入してうまく機能しています。 そのほかに不正なアクセス(主に海外から)をドメインやIPアドレスで 制限しているのですが、ログに403エラーがたくさん残ってしまいます。 上記の方法で"414"の部分を"403"に書き換えても機能せず 大量のログが残ってしまいます。 ログを残さないようにするために何か良い方法はないでしょうか?

  • Apache 2.2.4 のログ。

    Apache 2.2.4 の access.log にアクセスもとの ip アドレスが表示されなくなってしまったのですが、これは、2.2.4 の仕様なのでしょうか? ちなみの ZoneAlarm というファイアーウォールを入れているのですがそれが原因なのでしょうか? わかる方、書き込みお願いします。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する