[Discuss] DNS-Amplification Attack Security Patch

[Markus Gschwendt]

On Thu, 2012-06-14 at 12:52 +0200, L. Aaron Kaplan wrote:
> On Jun 14, 2012, at 10:29 AM, Michael Bauer wrote:
> 
> > DNSMasq is just a DNS forwarder "Dnsmasq is targeted at home networks using
> > NAT"
> > 
> > Sind wir doch nicht? Ich nehm an, der ist wegen seinen dhcp faehigkeiten da
> > noch drauf (oder einfach weil das mal home router waren). Koennen wir nicht
> > eh ganz auf den verzichten?
> > 
> Wir koennten einen unbound drauf lassen.
...

ich bin der meinung, dass nicht der dnsmasq das problem ist, sondern die
die derzeitige default-config.
bzw. die art der umsetzung der config im openwrt.

eine option 'notinterface' sagt schon alles... ein fehlkonzept.
es ist immer schlecht zuerst alles aufzumachen und dann das zuzusperren
was man nicht offen haben will. das sollte genau umgekehrt sein.

markus

-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : smime.p7s
Dateityp    : application/x-pkcs7-signature
Dateigröße  : 1965 bytes
Beschreibung: nicht verfügbar
URL         : <http://lists.funkfeuer.at/pipermail/discuss/attachments/20120614/4f25f382/attachment.bin>