fritz! não responde nas regras dnsmasq que apontam para IPs dentro de 192.168.178.

0

Para garantir um melhor monitoramento da minha rede doméstica (controle dos pais) eu tentei e configurei um Raspberry Pi com dnsmasq e adicionei algumas regras ao dnsmasq.conf, que basicamente se resumem ao seguinte:

address=/filtered.website/192.168.178.49

Eu configuro isso, e desde que eu use endereços IP que estão fora do intervalo de 192.168.178. ###, tudo funciona bem. Eu planejei agora wirining esses sites com uma mensagem de aviso local para que não apenas o navegador mostre um erro, mas o usuário receba um aviso.

Para processar todas as consultas DNS através do Pi, usei as configurações do Fritz! Box e defini o servidor DNS primário e secundário para o endereço do Pi. Tudo resolve como desejado, exceto para domínios que, assim, resolvem na minha rede local. O meu router está apenas a tentar "proteger-me" de sites que redirecionam para a minha rede local ou o que está acontecendo?

Obrigado pelo seu tempo e ajuda!

    
por Sebastian A. 24.03.2013 / 23:17

4 respostas

1

Acho que encontrei a solução para o problema que tive: o Fritz! Box realmente tenta protegê-lo de nomes de domínio que são resolvidos em sua rede doméstica.

Eu cite link :

For safety reasons, no DNS resolution of private IP addresses

If a DNS query from a DNS server on the Internet is answered with an IP address from the FRITZ!Box home network, the FRITZ!Box does not forward this DNS reply to the network device. This is a security feature of the FRITZ!Box to protect you from so-called "DNS rebinding attacks"

Se alguém ainda tiver ideias sobre como contornar isso ou desativar esse recurso, eu ficaria honrado em vê-los por aí.

    
por 25.03.2013 / 16:17
1

Como já foi dito, este é um recurso de segurança. Exceções para IPs locais podem ser definidas configurando o roteador.

Configuring the FRITZ!Box

  1. Switch to the "Advanced View".
  2. Click "Home Network" in the FRITZ!Box user interface.
  3. Click "Network" in the "Home Network" menu.
  4. Click the "Network Settings" tab.
  5. Enter the name of the domain for which DNS rebind protection should not >apply in the "Domain name exceptions" field. If you wish to enter several domain names as exceptions, separate the domain names from each other with a line break.
  6. Click "Apply" to save your settings.
    
por 24.08.2015 / 22:52
1

A parte principal é "exceto para domínios que, portanto, são resolvidos na minha rede local".

Eu tive o mesmo problema e isso resolveu isso.

O FritzBox tem um recurso de segurança que você precisa substituir.

Tudo o que você precisa fazer é adicionar seu domínio à lista de exceções. Siga as instruções no link a seguir.

link

Além disso, você pode precisar atualizar seu firmware para a opção de aparecer.

Versão do firmware: 84.05.51

Atenciosamente

    
por 08.08.2013 / 15:47
0

Eu vejo duas opções para você.

Opção 1 - alterando a opção dnsmasq no fritzBox

Eu não possuo um FritzBox, mas se como muitos roteadores ele é usinf dnsmasq, normalmente você pode usar uma opção dnsmasq relacionada a religação de DNS, veja a página man, ou aqui está a parte essencial:

--rebind-localhost-ok
Exempt 127.0.0.0/8 from rebinding checks. This address range is returned by realtime black hole servers, so blocking it may disable these services.
--rebind-domain-ok=[<domain>]|[[/<domain>/[<domain>/]
Do not detect and block dns-rebind on queries to these domains. The argument may be either a single domain, or multiple domains surrounded by '/', like the --server syntax, eg. --rebind-domain-ok=/domain1/domain2/domain3/

Você pode ver que a opção --rebind-localhost-ok é feita para o buraco negro do DNS que você deseja criar. No entanto, você não pode realmente usar essa opção para responder a algo diferente de um endereço de loopback. Por isso, pode não se adequar à sua necessidade.

Note que eu não tenho nenhuma pista se estiver usando um FritzBox, você pode sobrescrever as opções do dnsmasq em algum lugar.

Opção 2 - alterar a configuração do DNS do DHCP no roteador

Se você não pode alterar os parâmetros do dnsmasq no seu FritzBox, então você ainda tem outra opção. Em suas configurações de DHCP no seu FritzBox, defina a entrada DNS para apontar para o seu Raspberry Pi. O que você tem atualmente é um cliente solicitar um endereço DHCP para o seu roteador, o roteador responde com um IP, gateway (o IP do roteador para acessar a internet) e um DNS (que eu aposto que é o IP do roteador novamente). Agora, quando o seu cliente consulta um nome de domínio, ele é encaminhado ao encaminhador de DNS do seu roteador, que o encaminha para o seu Pi e, em seguida, retorna. Se você fizer a alteração sugerida, seus clientes receberão diretamente durante a transação DHCP o IP do DNS do seu Raspberry Pi. Então você não receberá mais o aviso de religação: -)

PS: há também um projeto chamado Pi-Hole que pode ajudá-lo.

PS2: editar depois de verificar o projeto Pi-Hole, alguém sugeriu em uma edição minha opção 2 como uma resolução para usar o Pi-Hole e um FritzBox. link então eu acho que a opção 2 é a recomendada solução.

    
por 31.03.2018 / 15:06