Como fazer o Unbound bloquear IPs privados em domínios resolvidos (religação de DNS)

2

Eu configurei o Unbound na minha rede local como um resolvedor de DNS local. Percebi que ele não filtrará nenhum endereço IP privado nos domínios resolvidos e encaminhará qualquer endereço IP para o qual um domínio resolva.

Para proteger contra a religação de DNS, desejo que o Unbound não retorne nenhum endereço IP privado de domínios públicos para os clientes, mas não encontrei nenhuma informação sobre isso na documentação oficial. Aparentemente, o dnsmasq faz essa proteção por padrão.

    
por comfreak 06.07.2017 / 17:36

1 resposta

3

Isso é chamado de private-address: em não consolidado. Consulte este documento e procure por "endereço particular:"

    
por 06.07.2017 / 21:12