3 votes

user740250 avatar

Mon routeur détecte à tort une attaque DNS-rebind

Demandé el 19 de Juin, 2017
Quand la question a-t-elle été
7614 affichage
Nombre de visites la question a
1 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

J'ai un routeur qui utilise la dernière version d'Advanced Tomato. La tentative d'accès à un serveur sur mon réseau domestique (le même réseau que le routeur en question), en utilisant mon nom de domaine (par opposition à mon adresse IP) échoue et j'obtiens l'avertissement suivant dans les journaux de mon routeur :

Jun 19 20:45:13 unknown daemon.warn dnsmasq[3844]: possible DNS-rebind attack detected: <domain_name>

La désactivation de la protection DNS-rebind dans le routeur résout le problème. Y a-t-il quelque chose que je puisse faire pour résoudre ce problème sans désactiver la protection DNS-rebind ?

Demandé el 19 de Juin, 2017 par user740250

Réponse

Trop de publicités?

5voto

Martin Wildam avatar
Martin Wildam Points 131

Votre routeur Tomato utilise dnsmaq pour résoudre les requêtes DNS (en fait pour les transmettre à un résolveur, mais ne m'en voulez pas).

dnsmasq dispose d'une protection intégrée que vous découvrirez. Elle interdit au résolveur en amont de renvoyer des adresses IP privées. Vous pouvez cependant corriger cela uniquement pour votre cas d'utilisation en utilisant l'une des options suivantes --rebind-* dans dnsmasq (voir la page de manuel), extrait :

--rebind-localhost-ok
    Exempt 127.0.0.0/8 from rebinding checks. This address range is returned by realtime black hole servers, so blocking it may disable
these services. 
--rebind-domain-ok=[<domain>]|[[/<domain>/[<domain>/]
    Do not detect and block dns-rebind on queries to these domains. The argument may be either a single domain, or multiple domains
surrounded by '/', like the --server syntax, eg.
--rebind-domain-ok=/domain1/domain2/domain3/

Dans votre cas, vous pouvez envisager l'option suivante --rebind-domain-ok=/domain_name/ (remplacer domain_name par votre nom de domaine).

Répondu el 31 de Mars, 2018 par Martin Wildam (131 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X