在我的 DD-WRT 路由器上,我经常收到这些警告:daemon.warn dnsmasq[2871]: possible DNS-rebind attack detected: dns.msftncsi.com
。一些研究表明,造成这种情况的原因是这个特定的 URL 解析为私有 IPv6 地址。我想通过在 /tmp/dnsmasq.conf 文件中添加以下行来阻止这种情况:–重新绑定域-ok = /.msftncsi.com/ 但当我这样做时,DNS似乎停止工作,我无法再访问互联网URL。我做错了什么?
答案1
刚刚发现!这是一个愚蠢的错误,我感到非常羞愧。我添加到 /tmp/dnsmasq.conf 文件中的行应该不是有开头的“--”,这只有在向命令行添加选项时才有用。现在我去掉了“--”,一切工作正常。不再有针对 Microsoft NCSI 功能的虚假 DNS 重新绑定攻击警告。