solved: IPFire/dnsmasq Reihenfolge der DNS Auflösung
matiss 31.10.2015 - 19:09 3728 8
matiss
Chaos Maestro
|
Hallo,
hab auf ungute Weise erfahren das DNS anscheinend zuerst extern gelöst wird und erst danach in der hosts Datei geschaut wird. Betreibe ein Gästenetz bei dem der proxy läuft zwecks URL Filterung und dnsmasq als Forwarder. Mein Controller fürs WLAN benötigt einen hosts Eintrag(controller.netz.lokal) damit die Sache mit der Push Page usw funktioniert. Dies lief seit zwei Wochen ohne Probleme bis gestern auf einmal diverse Fehlermeldungen kamen. Nach einigen rumprobieren und suchen fand ich heraus das jemand im Internet einen Server mit genau diesem Namen registriert hat und somit die DNS Auflösung auf diesen fremden Server zeigt. Das dies meiner Meinung nach ein geziehlter Angriff ist usw sei mal dahin gestellt. Da werde ich noch schauen das ich mich darum kümmern kann.
Die wichtige Frage ist jetzt allerdings wie krieg ich das jetzt hin das zuerst die hosts Datei kontrolliert wird und nur wenn dort nichts drinnen steht wird geforwarded? Gibt es hier irgendwo eine festgelegte Reihenfolge oder gewichtung?
Sitz jetzt schon einige Zeit über der Man Page von dnsmasq nur irgendwie bin ich blind und find nicht das passende oder ich such am falschen Ende.
Bearbeitet von matiss am 07.11.2015, 12:44
|
Lukas
Here to stay
|
cheetah:~:% host controller.netz.lokal
Host controller.netz.lokal not found: 3(NXDOMAIN)
Ich vermute mal da stimmt was anderes nicht, .lokal ist imo keine valide top level domain. Oder ist "controller.netz.lokal" ein Platzhalter? Zeig mal den Inhalt deiner /etc/nsswitch.conf.
|
COLOSSUS
AdministratorGNUltra
|
Aus dnsmasq(8): -S, --local, --server=[/[<domain>]/[domain/]][<ipaddr>[#<port>][@<source-ip>|<interface>[#<port>]]
[...]
Also permitted is a -S flag which gives a domain but no IP address; this tells dnsmasq that a domain is local and it may answer queries from /etc/hosts or DHCP but should never forward queries on that domain to any upstream servers. local is a synonym for server to make configuration files clearer in this case.
[...]
|
matiss
Chaos Maestro
|
Sorry für die späte Antwort war leider eine chaotische Woche. Ich hab keine Ahnung warum aber nach paar mal Sachen verstellen und wieder zurückstellen und dem xten reboot nur um auf Nummer sicher zu gehen ging es wieder. @Lukas ja das war nur ein platzhalter # Begin /etc/nsswitch.conf
passwd: files
group: files
shadow: files
hosts: files dns
networks: files
protocols: files
services: files
ethers: files
rpc: files
# End /etc/nsswitch.conf
@COLOSSUS Ok, da war ich blind, danke, werd mir das mal anschauen wie ichs einbau und wenn es nur ist damit das nicht wieder passiert.
|
Nico
former person of interest
|
wollte keinen neuen thread aufmachen: generelle frage: vertraut ihr auf dnsmasq in eurem privatnetz. gibt es irgendwelche bedenken bezüglich sicherheit oder performance? tia für nützlichen input
|
-=Willi=-
The Emperor protects
|
Ich benutzt dnsmasq weils bei mir aufm RPi läuft und eine "Lösung für alles" ist. Kann ja DNS- und DHCP-Server spielen. Performance kann ich nicht beurteilen weil ich nur <10 Clients hab (wenns jetzt schon langsam wär, wärs wohl ziemlich miese Software).
Sicherheit: Ob dnsmasq jetzt irgendwelche ausnutzbaren Programmfehler hat ist mir im Privatnetz eher wurscht weil es nicht von außen erreichbar ist.
|
Nico
former person of interest
|
aha ok thx. hab den mal testweise als adblocker laufen. soweit ok
|
Lukas
Here to stay
|
Sicherheit: Ob dnsmasq jetzt irgendwelche ausnutzbaren Programmfehler hat ist mir im Privatnetz eher wurscht weil es nicht von außen erreichbar ist. Schadsoftware die auf einem Gerät innerhalb deines Netzwerkes ausgeführt wird ist es herzlichst egal ob dein dnsmasq von außen erreichbar ist. Auf den Fakt, dass ein Service von außen nicht erreichbar ist, würde ich mich nicht grundsätzlich verlassen. dnsmasq läuft bei mir sowohl im privaten als auch im beruflichen Umfeld bisweilen reibungslos; das Einpflegen etwaiger security patches vorausgesetzt.
|
-=Willi=-
The Emperor protects
|
Schadsoftware die auf einem Gerät innerhalb deines Netzwerkes ausgeführt wird ist es herzlichst egal ob dein dnsmasq von außen erreichbar ist. Auf den Fakt, dass ein Service von außen nicht erreichbar ist, würde ich mich nicht grundsätzlich verlassen. Ja stimmt auch wieder. Ich geh aber einfach blindlinks davon aus, dass die Wahrscheinlichkeit mir Schadsoftware einzufangen die dnsmasq auf diese Weise angreifen kann, vernachlässigbar gering ist.
Bearbeitet von -=Willi=- am 26.02.2016, 16:44
|