[Fli4l_dev] DNS auf internen Rechner (Pi-Hole) umbiegen
B. Sprenger
b.sprenger at sprenger-ffm.de
Di Mär 5 22:40:12 CET 2019
Hallo zusammen
>
> Dann stellt sich mir jetzt die Frage, wo die Adresse 172.16.0.1 in
> Boris' Log herkommt. Oder interpretiere ich die syslog-Meldung falsch:
>
>> Local0.Warning 172.16.0.1 dnsmasq[18768]: possible DNS-rebind
>> attack detected: securepubads.g.doubleclick.net
>
> und das soll eigentlich heißen, dass der Upstream-DNS mit der Adresse
> 172.16.0.1 die privaten Adressen geliefert hat? Fällt eine Auflösung auf
> 0.0.0.0 für den dnsmasq ebenfalls unter "private Adressen" und löst
> daher die DNS-rebind attack Warnung aus?
Die 172.16.0.1 ist die Adresse vom Router (Fli4l)
Der macht die DNS-Anfragen, bzw. leitet die Anfragen der internen Geräte
an den Pi-Hole weiter.
Im Log des Fli4l steht dann diese Fehlermeldung.
Die "securepubads.g.doubleclick.net" ist eine geblockte Domain.
Für die erhält der Router anscheinend nicht die Antwort die er erwartet
und geht von einer Hackattacke aus.
Bei 0.0.0.0 als Antwort kann ich mir diese Fehlermeldung allerdings
nicht erklären.
Das Log wird da im Moment etwas aufgebläht.
Wenn man das reduzieren könnte....
LG
Boris
>
> Hans.
Mehr Informationen über die Mailingliste Fli4l_dev