<html>
  <head>
    <meta content="text/html; charset=ISO-8859-1"
      http-equiv="Content-Type">
  </head>
  <body bgcolor="#FFFFFF" text="#000000">
    Lieber Markus!<br>
    <br>
    <br>
    Am 2012-06-14 13:00, schrieb Markus Gschwendt:<br>
    <blockquote cite="mid:1339671606.3748.10.camel@u36.home" type="cite">
      <pre wrap="">...

ich bin der meinung, dass nicht der dnsmasq das problem ist, sondern die
die derzeitige default-config.</pre>
    </blockquote>
    Ack.<br>
    <blockquote cite="mid:1339671606.3748.10.camel@u36.home" type="cite">
      <pre wrap="">
bzw. die art der umsetzung der config im openwrt.</pre>
    </blockquote>
    Ack.<br>
    <blockquote cite="mid:1339671606.3748.10.camel@u36.home" type="cite">
      <pre wrap="">

eine option 'notinterface' sagt schon alles... ein fehlkonzept.</pre>
    </blockquote>
    Nicht unbedingt. Das Konzept geht davon aus, dass der Dienst
    prinzipiell auf allen Interfaces auf Port 53 horcht, aber Anfragen
    ignoriert, die auf "not*" konfiguriert sind. Ich halte das auch
    nicht für optimal und das Argument der besseren Wartbarkeit für
    widersprüchlich - aber die Software bietet ja auch den anderen Weg.
    Wofür man sich letztlich entscheidet, ist Sache des Anwenders.<br>
    <br>
    Das Fehlkonzept in Openwrt besteht darin, dass sich wohl niemand
    Gedanken über Sicherheitsaspekte gemacht hat.<br>
    <blockquote cite="mid:1339671606.3748.10.camel@u36.home" type="cite">
      <pre wrap="">
es ist immer schlecht zuerst alles aufzumachen und dann das zuzusperren
was man nicht offen haben will. das sollte genau umgekehrt sein.</pre>
    </blockquote>
    Ganz meine Rede. Mit der Option --bind-interfaces in Kombination mit
    --interface=lo tust Du genau das. Alternativ kannst Du auch die
    IP-Adressen mit --listen-address=w.x.y.z angeben.<br>
    Dann macht er genau das, was er soll.<br>
    <br>
    <br>
    Interessanterweise habe ich vor drei Wochen auch noch über Dnsmasq
    geschimpft. Seit ich das Manual gelesen habe, bin ich sogar recht
    angetan davon.<br>
    <blockquote cite="mid:1339671606.3748.10.camel@u36.home" type="cite">
      <pre wrap="">

markus

</pre>
      <br>
      <fieldset class="mimeAttachmentHeader"></fieldset>
      <br>
    </blockquote>
    <br>
    LG<br>
    Erich<br>
  </body>
</html>