A solução foi uma restrição de porta na porta 53 .
Eu tenho um problema, pois uso um novo roteador ( TP-Link WDR4300 + OpenWRT BarrierBreaker ) e no System log está cheio disso periodicamente:
<Timestamp> dnsmasq[2524]: possible DNS-rebind attack detected: 4385410-0-3084195388-824858262.ns.183-213-22-60-ns.dns-spider.ffdns.net
Eu uso o DNS do meu provedor ( Telekom Hungary, IPv4 DNS ), mas também tentei o Google ( 8.8.8.8 e 8.8.4.4 também), mas há esse problema.
Eu posso entrar em contato com meu roteador a partir de WAN (via DDNS ( duckdns )), pode ser possível que essa seja a fonte do meu problema?
Eu tentei pesquisar DNS-rebind attack e, assim, nos tópicos do OpenWRT, mas infelizmente não encontrei nada útil lá.
Existe alguma solução alternativa para evitar que os bots to rebind ?
Parece que o dnsmasq é acessível pela Internet. Isso permite que os scanners de DNS tentem religar os ataques. Verifique sua configuração de firewall. Este servidor em particular parece ser um servidor de pesquisa, embora eu espere apenas algumas tentativas de tal servidor.
Geralmente, você quer uma configuração fechada na interface da Internet, com apenas os serviços necessários. O DNS geralmente não é um dos serviços que você deseja ativar.