Backport double-reverse docs in Allow/Deny.

author Joshua Slive <slive@apache.org>

Thu, 31 Jul 2003 18:58:52 +0000 (18:58 +0000)

committer Joshua Slive <slive@apache.org>

Thu, 31 Jul 2003 18:58:52 +0000 (18:58 +0000)
author Joshua Slive <slive@apache.org>
Thu, 31 Jul 2003 18:58:52 +0000 (18:58 +0000)
committer Joshua Slive <slive@apache.org>
Thu, 31 Jul 2003 18:58:52 +0000 (18:58 +0000)
diff --git a/docs/manual/mod/mod_access.html.en b/docs/manual/mod/mod_access.html.en

index 02fd90bfc29d6ece7a4f2b56ad1dd00f8031e0a9..bf18587490c6ea451a898edba282c3b79b3a2aeb 100644 (file)
--- a/docs/manual/mod/mod_access.html.en
+++ b/docs/manual/mod/mod_access.html.en
@@ -108,11 +108,15 @@ server</td></tr>
        </code></p></div>
        <p>Hosts whose names match, or end in, this string are allowed
        access. Only complete components are matched, so the above
-      example will match <code>foo.apache.org</code> but it will
-      not match <code>fooapache.org</code>. This configuration will
-      cause the server to perform a reverse DNS lookup on the
-      client IP address, regardless of the setting of the <code class="directive"><a href="../mod/core.html#hostnamelookups">HostnameLookups</a></code>
-      directive.</p></dd>
+      example will match <code>foo.apache.org</code> but it will not
+      match <code>fooapache.org</code>. This configuration will cause
+      Apache to perform a double reverse DNS lookup on the client IP
+      address, regardless of the setting of the <code class="directive"><a href="../mod/core.html#hostnamelookups">HostnameLookups</a></code> directive.  It will do
+      a reverse DNS lookup on the IP address to find the associated
+      hostname, and then do a forward lookup on the hostname to assure
+      that it matches the original IP address.  Only if the forward
+      and reverse DNS are consistent and the hostname matches will
+      access be allowed.</p></dd>
  
        <dt>A full IP address</dt>
  
diff --git a/docs/manual/mod/mod_access.xml b/docs/manual/mod/mod_access.xml

index c15f120a271bc2333dee6b5f8cf0a5a3edbef5b0..95ff6cb615287503dcfe6be915de122388d5a59a 100644 (file)
--- a/docs/manual/mod/mod_access.xml
+++ b/docs/manual/mod/mod_access.xml
@@ -85,12 +85,16 @@ server</description>
        </example>
        <p>Hosts whose names match, or end in, this string are allowed
        access. Only complete components are matched, so the above
-      example will match <code>foo.apache.org</code> but it will
-      not match <code>fooapache.org</code>. This configuration will
-      cause the server to perform a reverse DNS lookup on the
-      client IP address, regardless of the setting of the <directive
-      module="core">HostnameLookups</directive>
-      directive.</p></dd>
+      example will match <code>foo.apache.org</code> but it will not
+      match <code>fooapache.org</code>. This configuration will cause
+      Apache to perform a double reverse DNS lookup on the client IP
+      address, regardless of the setting of the <directive
+      module="core">HostnameLookups</directive> directive.  It will do
+      a reverse DNS lookup on the IP address to find the associated
+      hostname, and then do a forward lookup on the hostname to assure
+      that it matches the original IP address.  Only if the forward
+      and reverse DNS are consistent and the hostname matches will
+      access be allowed.</p></dd>
  
        <dt>A full IP address</dt>
author	Joshua Slive <slive@apache.org>
	Thu, 31 Jul 2003 18:58:52 +0000 (18:58 +0000)
committer	Joshua Slive <slive@apache.org>
	Thu, 31 Jul 2003 18:58:52 +0000 (18:58 +0000)
docs/manual/mod/mod_access.html.en		patch \| blob \| blame \| history
docs/manual/mod/mod_access.xml		patch \| blob \| blame \| history