我的路由器误报检测到 DNS 重新绑定攻击

Question

您的 Tomato 路由器正在使用 dnsmaq 来解析 DNS 查询（实际上是将它们转发给解析器，但请不要介意）。

dnsmasq 有一个内置的保护功能，您会发现。它禁止上游解析器返回私有 IP 地址。但是，您可以使用--rebind-*dnsmasq 中的一个选项（请参阅手册页）来修复此问题，但仅限于您的用例，摘录如下：

--rebind-localhost-ok
    Exempt 127.0.0.0/8 from rebinding checks. This address range is returned by realtime black hole servers, so blocking it may disable
these services. 
--rebind-domain-ok=[<domain>]|[[/<domain>/[<domain>/]
    Do not detect and block dns-rebind on queries to these domains. The argument may be either a single domain, or multiple domains
surrounded by '/', like the --server syntax, eg.
--rebind-domain-ok=/domain1/domain2/domain3/

对于您来说，您可能需要考虑该选项--rebind-domain-ok=/domain_name/（domain_name用您的域名替换）。

Answer 1

您的 Tomato 路由器正在使用 dnsmaq 来解析 DNS 查询（实际上是将它们转发给解析器，但请不要介意）。

dnsmasq 有一个内置的保护功能，您会发现。它禁止上游解析器返回私有 IP 地址。但是，您可以使用--rebind-*dnsmasq 中的一个选项（请参阅手册页）来修复此问题，但仅限于您的用例，摘录如下：

--rebind-localhost-ok
    Exempt 127.0.0.0/8 from rebinding checks. This address range is returned by realtime black hole servers, so blocking it may disable
these services. 
--rebind-domain-ok=[<domain>]|[[/<domain>/[<domain>/]
    Do not detect and block dns-rebind on queries to these domains. The argument may be either a single domain, or multiple domains
surrounded by '/', like the --server syntax, eg.
--rebind-domain-ok=/domain1/domain2/domain3/

对于您来说，您可能需要考虑该选项--rebind-domain-ok=/domain_name/（domain_name用您的域名替换）。

我的路由器误报检测到 DNS 重新绑定攻击

答案1

相关内容