DNSMasq engole entradas A locais

3

Quando eu consultar o servidor DNS do ISP para foo.example.com , ele volta com algo parecido com isto:

;; ANSWER SECTION:
foo.example.com. 159 IN A       192.168.40.20

(observe que o endereço IP é local)

Quando faço o mesmo através do DNSMasq, a resposta está vazia; o registro A está faltando. Funciona bem para todos os outros endereços que tentei.

O que é isso, uma configuração incorreta do DNSMasq, um bug ou um comportamento esperado?

    
por RomanSt 21.08.2012 / 23:37

2 respostas

4

Você provavelmente tem a proteção de religação do dnsmasq ativada com esta opção :

   --stop-dns-rebind
          Reject (and log) addresses from upstream nameservers  which  are
          in  the private IP ranges. This blocks an attack where a browser
          behind a firewall  is  used  to  probe  machines  on  the  local
          network.

Você pode desabilitar isso totalmente removendo essa opção ou pode colocar na lista de permissões determinados domínios usando esta opção:

--rebind-domain-ok=example.com
    
por 22.08.2012 / 08:20
0

Eu acho que poderia ser o recurso de visualização Bind9, especialmente se o seu DNSMasq não estiver no mesmo intervalo de IP do seu PC

The view statement is a powerful new feature of BIND 9 that lets a name server answer a DNS query differently depending on who is asking (...) more

    
por 21.08.2012 / 23:55