HostnameLookupsを有効にして名前解決を行う場合のApacheパフォーマンスに与える影響

HostnameLookupsディレクティブを有効にして、DNSルックアップを行った場合、Apacheのパフォーマンスに影響を与えるので注意します。

下記資料を参考にしました。
Apache Performance Tuning
 
・HostnameLookupsの設定によって、送信元をIPアドレスではなくDNSルックアップを行ってホスト名に変換してアクセスログなどのログに記録できます。
 
・Apacheのバージョン1.3以前は、HostnameLookupsの設定はデフォルトで有効になっていました。
 この設定を有効にするとDNSルックアップが終わるのを待つ必要があるため遅延が発生するので注意します。
 Apacheのバージョン1.3以降は、デフォルトでは無効になっています。
 
・ログ記録で送信元に対し名前解決する必要がある場合は、Apache同梱の”logresolve”プログラムまたはログリポートパッケージを使うようにします。
 
・ログ記録の集計処理はパフォーマンスに影響を与えるので外部のサーバーで実施する事が推奨されています。
 
・下記設定で、送信元をIPアドレスではなくホスト名やドメイン名を指定してアクセス制限する場合は、正引きと逆引きの2つのDNSルックアップが発生する事に注意します。
 
Allow from ドメイン名
Deny from ドメイン名
 
性能面を考慮するとドメイン名やホスト名ではなくIPアドレスを指定した方が有利です。
 
・パフォーマンスへの影響を最小限にするため、ある特定のディレクティブに限定して使用する事も出来ます。
(設定例)

HostnameLookups off
<Files ~ "\.(html|cgi)$">
  HostnameLookups on
</Files>
関連記事の目次

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です