воскресенье, 18 мая 2014 г.

Отключение рекурсии Dnsmasq

Dnsmasq - легкий, легко конфигурируемый DNS, DHCP и TFTP сервер, спроектированный обеспечивать доменными именами (и опционально DHCP и TFTP) небольшие сети. Более детально можно изучить на офф. сайте.

По умолчанию он устанавливается с возможностью рекурсии. Что делает его восприимчивым к атакам вида DNS Amplification.



Что бы этого избежать, необходимо изменить значение либо добавить (если его нет) в конфигурационный файл запись:
dns-forward-max=0

dns-forward-max - количество одновременных запросов на резолв к сторонним серверам.

И рестартанем dnsmasq:
# service dnsmasq restart
Shutting down dnsmasq:                                     [  OK  ]
Starting dnsmasq:                                          [  OK  ]


Украл отсюда:  http://deusblog.org.ua/dnsmasq-recursion-disable

Комментариев нет:

Отправить комментарий