Hlavní navigace

Názor k aktualitě Google měl velký výpadek. Jeho služby byly v Česku nedostupné [AKTUALIZOVÁNO] od František Ryšánek - Zeptejte se Googlu na "recursive resolver in OpenWRT"...

  • 23. 11. 2016 2:30

    frr

    Zeptejte se Googlu na "recursive resolver in OpenWRT" .

    V prvních pěti odkazech vidím asi tři metody, jak to zprovoznit přes unbound nebo MaraDNS - a je tam popsáno několik bočních souvislostí a zádrhelů, na které můžete narazit a je třeba je ošetřit.

    Narazíte taky na vlákno v OpenWRT bug trackeru, kde se někdo zdlouhavě vzteká, že při nevhodně nakonfigurovaném firewallu se OpenWRT chová jako otevřený resolver do divokého internetu, zneužitelný pro DNS amplification DoS útok na vnější cíle... a nakonec zřejmě přibyla v konfiguraci dnsmasqu možnost toto ošetřit i na úrovni právě tohoto démona (což ale nakonec nebudete potřebovat, pokud jeho DNS službu obejdete, protože potřebujete rekurzivní DNS ve své režii, což právě dnsmasq neumí).