dnsmasq possible DNS-rebind attack detected錯誤

標籤：

最近在做openwrt的平台，dns使用的是dnsmasq，但是通過板子上網，將PC的dns設定成板子的時候，發現百度等都可以，但是公司郵箱打不開。公司郵箱的網域名稱

xx-xx-notes.xxx.com.cn的形式，於是把dnsmasq的log開啟看了下。終於找到問題所在。

     開啟dnsmasq log的方法

    1. 找到/etc/dnsmasq.conf

        在openwrt系統中，dnsmasq.conf是由/etc/init.d/dnsmasq檔案產生的，產生的方法是讀取/etc/config/dhcp下面的配置，然後加上dns的一些配置，形成dnsmasq.conf.

      所以要修改也要在/etc/init.d/dnsmasq裡面修改，而不是直接修改/etc/dnsmasq.conf

        在檔案的尾部加上log配置

        log-queries

        log-facility=/var/log/dnsmasq.log

 

    2. 重啟dnsmasq

　　 /etc/init.d/dnsmasq restart

 

    3. ping xx-xx-notes.xxx.com.cn

 

    4. 查看var/log/dnsmasq.log檔案，看ping的結果

       發現  dnsmasq possible DNS-rebind attack detected：

    5. 解決問題

       百度發現如果在dnsmasq.conf中加上 “stop-dns-rebind” 就可能導致這個問題，去掉這個選項，重啟就好了。去掉這個選項是在/etc/config/dhcp裡面，修改

       option rebind_protection ‘0’

        直接修改dnsmasq.conf會被覆蓋掉

 

dnsmasq possible DNS-rebind attack detected錯誤