Викмнення рекурсії в DNS-сервері dnsmasq

Жовтень 22nd, 2013 | Теґи: , ,

Dnsmasq – невеликий, швидкий та той, що може бути легко налаштованим, DNS та DHCP сервер.
Детальніше ви можете познайомитися з ним в Вікіпедії або ж на офіційній сторінці

Проте він має сумнівне налаштування по замовчуванню, а саме, увімкнена рекурсія для резолву доменів.
Це робить його вразливим до атаки типу DNS Amplification.

Щоб від цього захиститися, треба додати/змінити правило в конфігураційному файлі dnsmasq.

dns-forward-max=0

dns-forward-max= – кількість одночасних рекурсивних запитів на резолв до сторонніх серверів.

Після цього він буде розпізнавати виключно домени, що задані в його конфігурації.

Ще немає коментарів.