[Discuss] DNS-Amplification Attack Security Patch

Markus Kittenberger (spam-protected)
Do Jun 14 15:15:43 CEST 2012


2012/6/14 Markus Gschwendt <(spam-protected)>

> On Thu, 2012-06-14 at 12:03 +0200, Erich N. Pekarek wrote:
> ...
> > Am 2012-06-14 11:27, schrieb Adi Kriegisch:
> ...
> > > - schickt parallele Requests an _alle_ eingestellten DNS-Server
> > Dann stell halt nur einen ein oder konfiguriere es anders. Hier ist der
> > Parameter:
> >
> > *--all-servers*
> >     By default, when dnsmasq has more than one upstream server
> >     available, it will send queries to just one server. Setting this
> >     flag forces dnsmasq to send all queries to all available servers.
> >     The reply from the server which answers first will be returned to
> >     the original requester.
> >
> > Setze "all-servers" nicht, und er sendet nur einen Request.
> ...
>
> hmmm.... bedenklich...
>
> @joe:
> wird der parameter in openwrt defaultmässig gesetzt?
> if yes, warum?
>
if yes, dann wohl weil es (zumindest oft) besser so ist,..

zumindest in nem lossy network.

lg Markus
-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <http://lists.funkfeuer.at/pipermail/discuss/attachments/20120614/700a2b8e/attachment.htm>


Mehr Informationen über die Mailingliste Discuss