Ich habe OpenWRT 14.07 auf meinem Heimrouter ausgeführt. Für die lokalen LAN-Geräte sind DNS- und DHCP-Dienste aktiviert.
Hierdurch wird jedoch auch der Name jedes mit dem Router verbundenen Geräts "gelöscht", selbst wenn es über ein anderes LAN mit demselben Router verbunden ist . Das gesamte Netzwerk sieht folgendermaßen aus:
OpenWRT router @ 192.168.0.1 and 192.168.222.1
|-- LAN
| '-- DesktopComputer @ 192.168.0.99
'-- Guest LAN
'-- LaptopComputer @ 192.168.222.88
Führen Sie einen der folgenden Befehle auf LaptopComputer aus:
$ dig -x 192.168.0.99 @192.168.0.1
$ nslookup 192.168.0.99 192.168.0.1
Gibt LaptopComputer.lan.
als Ergebnis zurück.
Dies bedeutet, dass dnsmasq
in OpenWRT interne IP-Adressen auf der Grundlage der Namen aus der DHCP-Aushandlung in interne Namen aufgelöst werden. Wie kann ich das verhindern?
Ich möchte, dass solche umgekehrten Auflösungen einfach fehlschlagen (oder zurückkehren NXDOMAIN
oder was auch immer die passende Antwort ist).
Ich verwende nicht einmal die lokale Host-Namensauflösung, daher akzeptiere ich auch eine Lösung, die diese vollständig deaktiviert (und dabei noch Internet-Namen auflöst).
boguspriv
, aber es sieht immer noch in/etc/hosts
und DHCP-Leases.Antworten:
Ihre Wahlmöglichkeit für dnsmasq scheint zu sein:
Diese Option ist in dnsmasq 2.71 verfügbar, das Teil von OpenWrt Barrier Breaker 14.07 ist.
Wenn Sie in / etc / hosts oder / etc / ethers keine Hosts angeben (oder die Verwendung dieser Hosts vollständig deaktivieren), sollten keine Hostnamen-Informationen mehr "auslaufen". Beachten Sie jedoch, dass es sich um andere Tools handelt, z. Netscan, nbtscan oder die ganze Reihe von Metasploit-Scannern, die diese Informationen bereitstellen können, wenn sie nicht stark durch eine Firewall geschützt sind.
quelle
dhcp-ignore-names
zu/etc/dnsmasq.conf
, aber das Verhalten gleich geblieben. Ich habe sogar versucht/etc/init.d/dnsmasq
,--dhcp-ignore-names
Parameter hinzuzufügen und überprüft,ps
dass sie verwendet wurden, aber immer noch keine Änderung des Verhaltens. (Natürlich neu starten mit/etc/init.d/dnsmasq restart
.)*
in die DHCP-Leases schreibt . und dnsmasq verwendet beim Auflösen von Namen immer die Leases.