我的路由器誤報偵測到 DNS 重新綁定攻擊

Question

您的 Tomato 路由器正在使用 dnsmaq 來解析 DNS 查詢（實際上是將它們轉送到解析器，但不要介意我）。

dnsmasq 有內建的保護，您會發現。它禁止上游解析器回傳私有IP位址。但是，您可以透過使用--rebind-*dnsmasq 中的一個選項（請參閱手冊頁）來修復僅針對您的用例的問題，摘錄：

--rebind-localhost-ok
    Exempt 127.0.0.0/8 from rebinding checks. This address range is returned by realtime black hole servers, so blocking it may disable
these services. 
--rebind-domain-ok=[<domain>]|[[/<domain>/[<domain>/]
    Do not detect and block dns-rebind on queries to these domains. The argument may be either a single domain, or multiple domains
surrounded by '/', like the --server syntax, eg.
--rebind-domain-ok=/domain1/domain2/domain3/

對於您的情況，您可能需要考慮該選項--rebind-domain-ok=/domain_name/（替換domain_name為您的網域）。

Answer 1

您的 Tomato 路由器正在使用 dnsmaq 來解析 DNS 查詢（實際上是將它們轉送到解析器，但不要介意我）。

dnsmasq 有內建的保護，您會發現。它禁止上游解析器回傳私有IP位址。但是，您可以透過使用--rebind-*dnsmasq 中的一個選項（請參閱手冊頁）來修復僅針對您的用例的問題，摘錄：

--rebind-localhost-ok
    Exempt 127.0.0.0/8 from rebinding checks. This address range is returned by realtime black hole servers, so blocking it may disable
these services. 
--rebind-domain-ok=[<domain>]|[[/<domain>/[<domain>/]
    Do not detect and block dns-rebind on queries to these domains. The argument may be either a single domain, or multiple domains
surrounded by '/', like the --server syntax, eg.
--rebind-domain-ok=/domain1/domain2/domain3/

對於您的情況，您可能需要考慮該選項--rebind-domain-ok=/domain_name/（替換domain_name為您的網域）。

我的路由器誤報偵測到 DNS 重新綁定攻擊

答案1

相關內容