[Discuss] DNS-Amplification Attack Security Patch

[Gregor Glashüttner]

Am 2012-06-14 15:15, schrieb Markus Kittenberger:
> > *--all-servers*
>
>     >     By default, when dnsmasq has more than one upstream server
>     >     available, it will send queries to just one server. Setting this
>     >     flag forces dnsmasq to send all queries to all available
>     servers.
>     >     The reply from the server which answers first will be
>     returned to
>     >     the original requester.
>     >
>     > Setze "all-servers" nicht, und er sendet nur einen Request.
>     ...
>
>     hmmm.... bedenklich...
>
>     @joe:
>     wird der parameter in openwrt defaultmässig gesetzt?
>     if yes, warum?
>
> if yes, dann wohl weil es (zumindest oft) besser so ist,..
>
> zumindest in nem lossy network.
Wenn beide konfigurierten DNS-Server (wie vermutlich meistens) am selben 
Ende des lossy networks (nämlich bei uns im Housing) sitzen sehe ich den 
Vorteil nicht klar...

LG
-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <http://lists.funkfeuer.at/pipermail/discuss/attachments/20120615/954f8dae/attachment.htm>