Ubuntu 18.04 com dnsmasq causando vazamentos de dns

0

Esse problema está me fazendo arrancar meu cabelo, porque eu simplesmente não consigo acreditar que o dnsmasq possa trabalhar dessa maneira por padrão.

É absolutamente absurdo

ok, então o dnsmasq está instalado 2.79-1

E o servidor está sendo usado como um servidor VPN com o strongswan e o ipsec sendo usados.

/etc/dnsmasq.conf:

bind-interfaces
interface=eth0
cache-size=500
no-negcache
no-hosts
domain-needed
resolv-file=/etc/resolv.dnsmasq
no-poll

/etc/resolv.conf:

nameserver 127.0.0.1

/etc/resolv.dnsmasq:

nameserver 8.8.8.8
nameserver 8.8.4.4

Agora posso fazer consultas DNS

MAS

As consultas são encaminhadas para 8.8.8.8. Então 8.8.8.8 vê o IP do cliente não o IP do servidor

Isso cria vazamentos de DNS e isso torna o servidor VPN essencialmente inútil.

Como isso pode ser a configuração padrão e como eu corrijo isso para que as consultas DNS do servidor NAT e o IP do cliente estejam sempre protegidos?

EDITAR

Outra solução seria especificar o servidor dns na configuração strongswan, mas, na medida em que eu li, o strongswan não permite ips dinâmicos na propriedade rightdns, portanto, um IP precisa ser spesified, e é por isso que ele está definido no IP público de o servidor VPN. Ou se eu pudesse definir o IP do servidor VPN na interface ipsec; por exemplo 10.10.10.254.

Talvez haja uma maneira fácil de fazer isso ???

    
por Kickass 14.07.2018 / 07:37

0 respostas