Como desabilitar o dns recursivo aberto no dnsmasq?

1

Como faço para proteger meu servidor DNS (dnsmasq)? De acordo com um testsite, meu servidor DNS pode ser explorado

    
por oOc 23.09.2016 / 14:12

2 respostas

3

Até onde eu sei, o dnsmasq não suporta uma configuração como essa. Na verdade, você nem deveria usá-lo como um servidor DNS aberto, não é para isso, o dnsmasq é apenas para redes locais.

Se você quiser hospedar seu próprio DNS, sugiro que mude para o BIND, porque você pode definir o seguinte em opções:

recursion no;
additional-from-cache no;
    
por 23.09.2016 / 14:21
0

como alternativa, você pode adicionar o seguinte ao arquivo dnsmasq.conf:

no-resolv
    
por 02.05.2017 / 20:51