Требовать переадресации DNS не работает должным образом

Быстрое объяснение:

  • Домашний сервер для хобби
  • Некоторые общественные службы, некоторые я бы хотел ограничить только внутренними
  • С тех пор, как я обнаружил обратные прокси (?), я перенес все, что находится за поддоменами моего домена, через Apache
  • Затем я обнаружил, что больше не могу просто использовать Require local, как раньше, поскольку Apache всегда видит общедоступный IP-адрес клиента.
  • Require forward-dns - это то решение, которое я хочу, но оно не дает ожидаемого результата.
  • Я использую динамический IP-адрес, но результаты кажутся в целом правильными. Я просто хочу понять, почему это не работает

Пример .htaccess на сервере (в качестве начального теста):

Require forward-dns mydomain.biz

Пример общедоступного IP-теста из моей домашней сети:

$ host myip.opendns.com resolver1.opendns.com

... myip.opendns.com has address a.b.c.d ...

Найдите доменное имя:

$ host mydomain.biz

mydomain.biz has address a.b.c.d

mydomain.biz mail is handled by 10 mydomain.biz

Однако при доступе к сайту из локальной сети:

[Thu Aug 09 12:59:35.478812 2018] [authz_core:error] [pid 18478:tid 139675020785408] [client a.b.c.d:45860] AH01630: client denied by server configuration: /var/www/blah/blah/

Таким образом, даже если authz_core получает ожидаемый IP-адрес, его сервер пересылки DNS не возвращает этот IP-адрес. Так почему это? Я делаю что-то явно не так? Может ли почтовый сервер мешать результату?

Надеюсь, кто-то может помочь. Заранее спасибо!

Если вы удалите директиву Require .., доступен ли сайт?

Dusan Bajic 09.08.2018 13:57

Да, в самом деле. Проблема только в требовании. Я также включил ведение журнала отладки, но вывод, к сожалению, не показывает, как именно проверяется прямой DNS.

Jonathan Crooke 09.08.2018 13:58

убедитесь, что имя хоста, используемое в Require forward-dns, при тестировании с машины apache (например, попробуйте определить имя и посмотреть, какой адрес он пытается достичь) разрешается в a.b.c.d

Dusan Bajic 09.08.2018 16:50

Ага! Отличное предложение! ping на машине возвращает локальный IP-адрес, так что это, безусловно, источник проблемы. Наверное, просто нужно отредактировать файл hosts. огромное спасибо!

Jonathan Crooke 09.08.2018 18:00
Как установить LAMP Stack 1/2 на Azure Linux VM
Как установить LAMP Stack 1/2 на Azure Linux VM
В дополнение к нашему предыдущему сообщению о намерении Azure прекратить поддержку Azure Database для MySQL в качестве единого сервера после 16...
0
4
719
0

Другие вопросы по теме