У меня есть роутер с последней версией Advanced Tomato. Попытка получить доступ к серверу в моей домашней сети (той же сети, что и рассматриваемый маршрутизатор) с использованием моего доменного имени (в отличие от моего IP-адреса) не дает результатов, и в журналах маршрутизатора появляется следующее предупреждение:

Jun 19 20:45:13 unknown daemon.warn dnsmasq[3844]: possible DNS-rebind attack detected: <domain_name>

Отключение защиты DNS-перепривязки в маршрутизаторе устраняет проблему. Могу ли я что-нибудь сделать, чтобы решить эту проблему, не отключив защиту от повторного связывания DNS?

1 ответ1

2

Ваш томатный маршрутизатор использует dnsmaq для разрешения DNS-запросов (фактически для пересылки их распознавателю, но не обращайте на меня внимания).

У dnsmasq есть встроенная защита, которую вы обнаружите. Это запрещает решателю обратного потока возвращать частные IP-адреса. Однако вы можете исправить это только для вашего случая использования, используя один параметр --rebind-* в dnsmasq (см. Справочную страницу), выдержка:

--rebind-localhost-ok
    Exempt 127.0.0.0/8 from rebinding checks. This address range is returned by realtime black hole servers, so blocking it may disable
these services. 
--rebind-domain-ok=[<domain>]|[[/<domain>/[<domain>/]
    Do not detect and block dns-rebind on queries to these domains. The argument may be either a single domain, or multiple domains
surrounded by '/', like the --server syntax, eg.
--rebind-domain-ok=/domain1/domain2/domain3/

В вашем случае вы можете рассмотреть вариант --rebind-domain-ok=/domain_name/ (заменить domain_name именем вашего домена).

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .