Verhindern, dass lokale Hostnamen von DHCP-Namen in OpenWRT / dnsmasq aufgelöst werden

0

Ich habe OpenWRT 14.07 auf meinem Heimrouter ausgeführt. Für die lokalen LAN-Geräte sind DNS- und DHCP-Dienste aktiviert.

Hierdurch wird jedoch auch der Name jedes mit dem Router verbundenen Geräts "gelöscht", selbst wenn es über ein anderes LAN mit demselben Router verbunden ist . Das gesamte Netzwerk sieht folgendermaßen aus:

OpenWRT router @ 192.168.0.1 and 192.168.222.1
 |-- LAN
 |    '-- DesktopComputer @ 192.168.0.99
 '-- Guest LAN
      '-- LaptopComputer @ 192.168.222.88

Führen Sie einen der folgenden Befehle auf LaptopComputer aus:

$ dig  -x  192.168.0.99 @192.168.0.1
$ nslookup 192.168.0.99  192.168.0.1

Gibt LaptopComputer.lan.als Ergebnis zurück.

Dies bedeutet, dass dnsmasqin OpenWRT interne IP-Adressen auf der Grundlage der Namen aus der DHCP-Aushandlung in interne Namen aufgelöst werden. Wie kann ich das verhindern?

Ich möchte, dass solche umgekehrten Auflösungen einfach fehlschlagen (oder zurückkehren NXDOMAINoder was auch immer die passende Antwort ist).

Ich verwende nicht einmal die lokale Host-Namensauflösung, daher akzeptiere ich auch eine Lösung, die diese vollständig deaktiviert (und dabei noch Internet-Namen auflöst).

Denilson Sá Maia
quelle
In einer ähnlichen Situation (kein openwrt, aber dd-wrt) füge ich diese Option hinzu de 8.8.8.8 ist einer der DNS-Server von Google. So Gäste bekommen nie das interne LAN abfragen
Natxo Asenjo
Sie verstehen, dass der Zweck von DNS darin besteht, eine Namensauflösung bereitzustellen, richtig? Der DNS-Server / -Dienst auf dem Router "verliert" keine Namen. Es löst die Namen auf, wie es beabsichtigt ist. Haben Sie die Dokumentation zu dnsmasq unter OpenWRT gelesen? Dort finden Sie wahrscheinlich Ihre Lösung.
Joeqwerty
@ Joeqwerty: Ja, ich verstehe den Zweck. Ja, ich habe die Manpage zu OpenWRT Wiki und dnsmasq gelesen . Die nächste Option, die ich gefunden habe, war boguspriv, aber es sieht immer noch in /etc/hostsund DHCP-Leases.
Denilson Sá Maia

Antworten:

1

Ihre Wahlmöglichkeit für dnsmasq scheint zu sein:

--dhcp-ignore-names [= tag: [, tag:]] - Von DHCP-Clients bereitgestellte Hostnamen ignorieren.

Wenn alle angegebenen Tags im Tag-Set enthalten sind, ignorieren Sie alle vom Host bereitgestellten Hostnamen. Beachten Sie, dass im Gegensatz zu dhcp-ignore keine Tags angegeben werden dürfen. In diesem Fall werden vom DHCP-Client angegebene Hostnamen immer ignoriert und DHCP-Hosts werden dem DNS nur mit der dhcp-host-Konfiguration in dnsmasq und den Inhalten von / etc hinzugefügt / hosts und / etc / ether.

Diese Option ist in dnsmasq 2.71 verfügbar, das Teil von OpenWrt Barrier Breaker 14.07 ist.

Wenn Sie in / etc / hosts oder / etc / ethers keine Hosts angeben (oder die Verwendung dieser Hosts vollständig deaktivieren), sollten keine Hostnamen-Informationen mehr "auslaufen". Beachten Sie jedoch, dass es sich um andere Tools handelt, z. Netscan, nbtscan oder die ganze Reihe von Metasploit-Scannern, die diese Informationen bereitstellen können, wenn sie nicht stark durch eine Firewall geschützt sind.

sam_pan_mariusz
quelle
Großartige Idee! Leider hat es nicht geklappt. Ich habe versucht , das Hinzufügen dhcp-ignore-nameszu /etc/dnsmasq.conf, aber das Verhalten gleich geblieben. Ich habe sogar versucht /etc/init.d/dnsmasq, --dhcp-ignore-namesParameter hinzuzufügen und überprüft, psdass sie verwendet wurden, aber immer noch keine Änderung des Verhaltens. (Natürlich neu starten mit /etc/init.d/dnsmasq restart.)
Denilson Sá Maia
Haben Sie die DHCP-Lease-Datei "bereinigt" (Standard: /tmp/dhcp.leases )? Ich verwende Barrier Breaker auch für mein Heimnetzwerk, und die Option dhcp-ignore-names funktioniert für mich wie erwartet, aber ich musste die alten Lease-Einträge entfernen oder Hostnamen durch Sternchen ersetzen und erst dann neu starten. Es sollte auch helfen, auf das Ablaufen der Mietverträge zu warten.
sam_pan_mariusz
Okay, es funktioniert. Dnsmasq löst jedoch weiterhin Namen auf, wenn Sie sie in Static Leases definiert haben . Dies liegt daran, dass diese Option im Hintergrund *in die DHCP-Leases schreibt . und dnsmasq verwendet beim Auflösen von Namen immer die Leases.
Denilson Sá Maia