Как я предотвращаю DNS, снова переплетающий нападения на мои машины разработки?
Я использую свои ноутбуки Ubuntu 14.04 и 16.04 в целях разработки и regularily выполняю различные серверы (например, веб-серверы) на сетевом адресе, не в других отношениях доступном из Интернета.
Как я стараюсь не все еще выставлять такие серверы миру через мои веб-браузеры, в случае, если кто-то снова переплетает его доменное имя к частному IP?
Нападение далее описано в https://en.wikipedia.org/wiki/DNS_rebinding
1 ответ
Значения по умолчанию Ubuntu к dnsmasq как кэширующийся сервер DNS.
можно проверить, затронуты ли Вы (некоторым серверам DNS включили такую защиту по умолчанию, таким образом через Ваше текущее соединение Вы могли бы уже быть в безопасности)
$ dig +short 2.0.0.127.zen.spamhaus.org
127.0.0.10
Установка , dnsmasq автоматически установит Ваш/etc/resolv.conf для указания на все определение имен на локальный dnsmasq экземпляр.
sudo apt-get install dnsmasq
опция отклонить частного дюйм/с от вышестоящих серверов может легко быть добавлена:
echo "stop-dns-debind" | sudo tee /etc/dnsmasq.d/stop-rebinding
не забывают перезапускать сервер DNS после изменяющихся опций:
sudo restart dnsmasq
Тестовая конфигурация как выше, ответ № 127.0.0.0/8 должен быть дан.
Обращаются к dnsmasq руководству в случае, если Ваша машина по любой причине на самом деле должна запросить РУБЛИ (такие как тот, отнесенный в тесте выше) - частичные льготы от защиты возможны.