[Fli4l_dev] DNS auf internen Rechner (Pi-Hole) umbiegen

[B. Sprenger]

Hallo zusammen
> 
> Dann stellt sich mir jetzt die Frage, wo die Adresse 172.16.0.1 in 
> Boris' Log herkommt. Oder interpretiere ich die syslog-Meldung falsch:
> 
>> Local0.Warning    172.16.0.1    dnsmasq[18768]: possible DNS-rebind
>> attack detected: securepubads.g.doubleclick.net
> 
> und das soll eigentlich heißen, dass der Upstream-DNS mit der Adresse 
> 172.16.0.1 die privaten Adressen geliefert hat? Fällt eine Auflösung auf 
> 0.0.0.0 für den dnsmasq ebenfalls unter "private Adressen" und löst 
> daher die DNS-rebind attack Warnung aus?

Die 172.16.0.1 ist die Adresse vom Router (Fli4l)
Der macht die DNS-Anfragen, bzw. leitet die Anfragen der internen Geräte 
an den Pi-Hole weiter.
Im Log des Fli4l steht dann diese Fehlermeldung.
Die "securepubads.g.doubleclick.net" ist eine geblockte Domain.
Für die erhält der Router anscheinend nicht die Antwort die er erwartet 
und geht von einer Hackattacke aus.
Bei 0.0.0.0 als Antwort kann ich mir diese Fehlermeldung allerdings 
nicht erklären.
Das Log wird da im Moment etwas aufgebläht.
Wenn man das reduzieren könnte....
LG
Boris

> 
> Hans.