Назад | Перейти на главную страницу

DNSMasq проглатывает локальные A-записи

Когда я запрашиваю DNS-сервер интернет-провайдера для foo.example.com, он возвращается примерно так:

;; ANSWER SECTION:
foo.example.com. 159 IN A       192.168.40.20

(обратите внимание, что IP-адрес является локальным)

Когда я делаю то же самое с DNSMasq, ответ пуст; в A запись отсутствует. Он отлично работает для любого другого адреса, который я пробовал.

Что это, неправильная конфигурация DNSMasq, ошибка или ожидаемое поведение?

Вероятно, у вас есть dnsmasq повторная защита включен с этот вариант:

   --stop-dns-rebind
          Reject (and log) addresses from upstream nameservers  which  are
          in  the private IP ranges. This blocks an attack where a browser
          behind a firewall  is  used  to  probe  machines  on  the  local
          network.

Вы можете полностью отключить это, удалив эту опцию, или вы можете добавить определенные домены в белый список, используя эту опцию:

--rebind-domain-ok=example.com

Я думаю, что это может быть функция просмотра Bind9, особенно если ваш DNSMasq не находится в том же диапазоне IP, что и ваш компьютер

Оператор просмотра - это новая мощная функция BIND 9, которая позволяет серверу имен отвечать на DNS-запрос по-разному в зависимости от того, кто спрашивает (...) Больше