zvv

DNSMASQ POSSIBLE DNS-REBIND ATTACK DETECTED错误

最近在做openwrt的平台,dns使用的是dnsmasq,但是通过板子上网,将PC的dns设置成板子的时候,发现百度等都可以,但是公司邮箱打不开。公司邮箱的域名

xx-xx-notes.xxx.com.cn的形式,于是把dnsmasq的log打开看了下。终于找到问题所在。

     打开dnsmasq log的方法

    1. 找到/etc/dnsmasq.conf

        在openwrt系统中,dnsmasq.conf是由/etc/init.d/dnsmasq文件生成的,生成的方法是读取/etc/config/dhcp下面的配置,然后加上dns的一些配置,形成dnsmasq.conf.

      所以要修改也要在/etc/init.d/dnsmasq里面修改,而不是直接修改/etc/dnsmasq.conf

        在文件的尾部加上log配置

        log-queries

        log-facility=/var/log/dnsmasq.log

 

    2. 重启dnsmasq

   /etc/init.d/dnsmasq restart

 

    3. ping xx-xx-notes.xxx.com.cn

 

    4. 查看var/log/dnsmasq.log文件,看ping的结果

       发现  dnsmasq possible DNS-rebind attack detected:

    5. 解决问题

       百度发现如果在dnsmasq.conf中加上 “stop-dns-rebind” 就可能导致这个问题,去掉这个选项,重启就好了。去掉这个选项是在/etc/config/dhcp里面,修改

       option rebind_protection ‘0’

        直接修改dnsmasq.conf会被覆盖掉

 

 

via.http://www.cnblogs.com/chenxuelian/p/4813718.html

.

当前页面是本站的「Google AMP」版。查看和发表评论请点击:完整版 »

因本文不是用Markdown格式的编辑器书写的,转换的页面可能不符合AMP标准。