Dnsmasq - легкий, легко конфигурируемый DNS, DHCP и TFTP сервер, спроектированный обеспечивать доменными именами (и опционально DHCP и TFTP) небольшие сети. Более детально можно изучить на офф. сайте.
По умолчанию он устанавливается с возможностью рекурсии. Что делает его восприимчивым к атакам вида DNS Amplification.
Что бы этого избежать, необходимо изменить значение либо добавить (если его нет) в конфигурационный файл запись:
dns-forward-max=0
dns-forward-max - количество одновременных запросов на резолв к сторонним серверам.
И рестартанем dnsmasq:
# service dnsmasq restart
Shutting down dnsmasq: [ OK ]
Starting dnsmasq: [ OK ]
Украл отсюда: http://deusblog.org.ua/dnsmasq-recursion-disable
По умолчанию он устанавливается с возможностью рекурсии. Что делает его восприимчивым к атакам вида DNS Amplification.
Что бы этого избежать, необходимо изменить значение либо добавить (если его нет) в конфигурационный файл запись:
dns-forward-max=0
dns-forward-max - количество одновременных запросов на резолв к сторонним серверам.
И рестартанем dnsmasq:
# service dnsmasq restart
Shutting down dnsmasq: [ OK ]
Starting dnsmasq: [ OK ]
Украл отсюда: http://deusblog.org.ua/dnsmasq-recursion-disable
Комментариев нет:
Отправить комментарий