Este é um recurso do dnsmasq
. As pessoas dnsmasq
chamam de "religar proteção", e você pode vê-lo na opção dnsmasq
manual como a opção de linha de comando --stop-dns-rebind
e no LEDE doco como a opção rebind_protection
.
O padrão é estar ativado. Desative-o ou adicione o domínio que deseja trabalhar ao conjunto de rebind_domain
domínios permitidos.
O ataque que ele pretende impedir é aquele em que um invasor, que aproveitou o fato de seu navegador WWW baixar automaticamente e executar programas fornecidos pelo invasor do mundo como um todo, faz com que o nome de domínio xyr pareça se alternar rapidamente entre um endereço IP externo e um interno à sua LAN, permitindo que sua máquina se torne um canal entre outra máquina em sua LAN com esse endereço IP e alguns servidores de conteúdo executados por atacantes.