[Wien] Offene DNS recursoren - Erinnerung
Erich N. Pekarek
(spam-protected)
Mi Aug 29 09:26:22 CEST 2012
Hallo!
Am 2012-08-28 15:33, schrieb Martin Heinrich:
> Hallo,
> auf dem Bild steht "refused" ist gut; ich gehe davon aus, dass "timed
> out" auch passt, oder?
Kommt darauf an -
Wenn Dnsmasq auf Schnittstellen mit bind-interfaces und interface=lan
deaktivert ist, sollte timed out kommen, weil es dort gar nicht läuft.
ME ist das die beste Lösung.
Fehlt bind-interfaces, müsste timed out kommen, weil es zwar dann auf
dem Port lauscht, die Anfragen aber ignoriert.
Im Ergebnis kommen wir zu einem gewünschten Verhalten, allerdings, bin
ich mir nicht sicher, ob manipulierte Pakerln Dnsmasq nicht aus der Bahn
werfen könnten, wenn er dort lauscht.
Ich bin immer noch der Ansicht, dass es besser wäre, Dnsmasq so zu
konfigurieren, dass es nur auf internen Schnittstellen läuft und nicht,
so wie es aktuell der Fall ist, nur die uns bekannten, externen
Schnittstellen blockt. (Was ist mit der Provider-WAN-Schnittstelle, die
wir nicht kennen, wenn der Router auch daran hängt?)
> Habe auch das timeout erhöht; oder sollten es andere Ports sein?
Port 53 ist der Zielport - das stimmt so.
> LG,
> Martin
>
LG
Erich
-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <http://lists.funkfeuer.at/pipermail/wien/attachments/20120829/2d2484a6/attachment.htm>
Mehr Informationen über die Mailingliste Wien