use*_*250 3 networking security dns tomato dnsmasq
我有一台运行最新版本的 Advanced Tomato 的路由器。尝试使用我的域名(而不是我的 IP 地址)访问我的家庭网络(与相关路由器相同的网络)上的服务器失败,并且我在路由器日志中收到以下警告:
Run Code Online (Sandbox Code Playgroud)Jun 19 20:45:13 unknown daemon.warn dnsmasq[3844]: possible DNS-rebind attack detected: <domain_name>
在路由器中禁用 DNS 重新绑定保护可以解决该问题。有什么办法可以在不禁用 DNS 重新绑定保护的情况下解决此问题吗?
您的 Tomato 路由器正在使用 dnsmaq 来解析 DNS 查询(实际上是将它们转发到解析器,但不要介意我)。
dnsmasq 有一个内置的保护,您会发现。它禁止上游解析器返回私有IP地址。但是,您可以通过使用--rebind-*dnsmasq 中的一个选项(请参阅手册页)来修复仅针对您的用例的问题,摘录:
--rebind-localhost-ok
Exempt 127.0.0.0/8 from rebinding checks. This address range is returned by realtime black hole servers, so blocking it may disable
these services.
--rebind-domain-ok=[<domain>]|[[/<domain>/[<domain>/]
Do not detect and block dns-rebind on queries to these domains. The argument may be either a single domain, or multiple domains
surrounded by '/', like the --server syntax, eg.
--rebind-domain-ok=/domain1/domain2/domain3/
对于您的情况,您可能需要考虑该选项--rebind-domain-ok=/domain_name/(替换domain_name为您的域名)。
| 归档时间: |
|
| 查看次数: |
9820 次 |
| 最近记录: |