Fórumok
hello
van egy A record amit az Openwrt-ben lévő DNSMASQ nem hajlandó feloldani.
ha nslookup <fqdn> 8.8.8.8 hívok akkor szépen feloldódik de ha nem forwardolom a kérest akkor nem. a többi névfeloldás vígan működik. nem értem, h mi lehet a gond és fogalmam sincs, h hogyan javíthatnám meg.
A dnsmasq configja:
conf-file=/etc/dnsmasq.conf
dhcp-authoritative
domain-needed
no-negcache
strict-order
localise-queries
read-ethers
enable-ubus=dnsmasq
expand-hosts
bind-dynamic
local-service
all-servers
cache-size=0
domain=lan
local=/lan/
server=208.67.222.222
server=208.67.220.220
server=8.8.8.8
server=8.8.4.4
addn-hosts=/tmp/hosts
dhcp-leasefile=/tmp/dhcp.leases
resolv-file=/tmp/resolv.conf.d/resolv.conf.auto
stop-dns-rebind
rebind-localhost-ok
dhcp-broadcast=tag:needs-broadcast
conf-dir=/tmp/dnsmasq.d
user=dnsmasq
group=dnsmasq
dhcp-host=<hosts....>
dhcp-host=<hosts....>
dhcp-ignore-names=tag:dhcp_bogus_hostname
conf-file=/usr/share/dnsmasq/dhcpbogushostname.conf
bogus-priv
conf-file=/usr/share/dnsmasq/rfc6761.conf
dhcp-range=set:<hosts....>,12h
no-dhcp-interface=eth0.2
Hozzászólások
Az lehet, hogy segit, ha elarulod, hogy mit nem old fel :D Lehet, hogy a hiba, a domain konfigjaban van.
Illetve az is lehet, hogy a korábban megadott szerverek - 208.67.222.222, 208.67.220.220 - válaszolnak és a válasz alapján a 8.8.8.8 felé már nem megy a dnsmasq - csak ez a válasz nem az, amit vártál.
Adblock csomag nincsen véletlenül telepítve az openwrt-re?
Szia!
Ezt vedd ki konfigból:
A "strict-order" mindegyik DNS servert kérdezi, ha valamelyik nem válaszol, akkor "time-out" fogsz kapni, tehát nem fogja feloldani neked a címet a kliens felé )
Ajánlott hozzáadni még ezt:
nem sikerult ravennem az openwrt-s dnsmasq h jol mukodjon, helyette ezt hasznalom:
https://askubuntu.com/a/1197682
egyebkent az A record amit nem tud feloldani az a
jenkins-bp.rapidminer.com.
u.i. nem akarok cachelni negativat.
nincs telepitve az Adblock.
most csak egy forwarder van az 1.1.1.1 es az sem segit. mintha nem szeretne ezt a cimet :D
meg az jutott eszembe h feloldja de mivel egy privat cim a valasz lehet h 'invalid'-nak cimkezi es eldobja.
A legértékesebb idő a pillanat amelyben élsz.
https://sites.google.com/site/jupiter2005ster/
Nalam 22.03.2-nel, kb piszkalas nelkuli configgal siman megy a feloldas. Nezted tcpdumppal, hogy egyaltalan elindul-e a keres a routertol?
Csak egy tipp: dnssec?
Nekem 10.20.0.1-re old fel
A rapidminer.com-ot azonban feloldja
a 10.20.0.1 a jo ertek. DNSSEC nincs bekapcsolva a routereren. neztem a tcpdump-t.
es ott van a valasz. nem ertem h miert nem kapja meg a kliens gepem.
A legértékesebb idő a pillanat amelyben élsz.
https://sites.google.com/site/jupiter2005ster/
RFC1918 hálózat hogy lehet jó?
Nekem 5.10.41 kernel van.
nem értem a kérdés. arra gondolsz h miert privat IP van a DNS A rekordban? a valasz mert VPN-rol lehet hasznalni. igen tudom, lehetne push DNS a vpn kapcsolatban, de vegul nem igy lett.
A legértékesebb idő a pillanat amelyben élsz.
https://sites.google.com/site/jupiter2005ster/
ja nekem is 22.03.2 openwrt-m van.
A legértékesebb idő a pillanat amelyben élsz.
https://sites.google.com/site/jupiter2005ster/
Szia!
Enables DNS rebind attack protection by discarding upstream RFC1918 responses.
Forrás:
https://openwrt.org/docs/guide-user/base-system/dhcp
WOW. ez megoldotta. ezt kellett kikapcsolnom.
A legértékesebb idő a pillanat amelyben élsz.
https://sites.google.com/site/jupiter2005ster/
Több helyen azt írják, hogy nem biztonságos kikapcsolni.
No jó, de ha a forwarder ilyen IP-t ad vissza, mert ilyen IP van használatban, akkor azért nehéz együttélni azzal, hogy lenyeli ezeket az adatokat. Szóval érteni értem amit írsz, de nyilván ez a helyes megoldás.
tl;dr
Egy-két mondatban leírnátok, hogy lehet ellopni egy bitcoin-t?