dnsmasq possible DNS-rebind attack detected错误

最新推荐文章于 2025-05-26 15:02:02 发布
最新推荐文章于 2025-05-26 15:02:02 发布
阅读量4k 收藏
点赞数 1
CC 4.0 BY-SA版权
文章标签: 运维
原文链接:http://www.cnblogs.com/chenxuelian/p/4813718.html
本文介绍了解决dnsmasq中DNS重绑定问题的过程,包括如何开启dnsmasq的日志记录功能、定位问题原因以及最终的解决方案。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

最近在做openwrt的平台,dns使用的是dnsmasq,但是通过板子上网,将PC的dns设置成板子的时候,发现百度等都可以,但是公司邮箱打不开。公司邮箱的域名

xx-xx-notes.xxx.com.cn的形式,于是把dnsmasq的log打开看了下。终于找到问题所在。

     打开dnsmasq log的方法

    1. 找到/etc/dnsmasq.conf

        在openwrt系统中,dnsmasq.conf是由/etc/init.d/dnsmasq文件生成的,生成的方法是读取/etc/config/dhcp下面的配置,然后加上dns的一些配置,形成dnsmasq.conf.

      所以要修改也要在/etc/init.d/dnsmasq里面修改,而不是直接修改/etc/dnsmasq.conf

        在文件的尾部加上log配置

        log-queries

        log-facility=/var/log/dnsmasq.log

 

    2. 重启dnsmasq

   /etc/init.d/dnsmasq restart

 

    3. ping xx-xx-notes.xxx.com.cn

 

    4. 查看var/log/dnsmasq.log文件,看ping的结果

       发现  dnsmasq possible DNS-rebind attack detected:

    5. 解决问题

       百度发现如果在dnsmasq.conf中加上 “stop-dns-rebind” 就可能导致这个问题,去掉这个选项,重启就好了。去掉这个选项是在/etc/config/dhcp里面,修改

       option rebind_protection ‘0’

        直接修改dnsmasq.conf会被覆盖掉

 

转载于:https://www.cnblogs.com/chenxuelian/p/4813718.html

dns rebinding attack
CODER的博客
02-13 1533
前言:P牛曾在文章中写到拒绝SSRF的方法,但是这种方法真的完美无缺吗? https://www.leavesongs.com/PYTHON/defend-ssrf-vulnerable-in-python.html 套用P牛的话来说,答案是否定的。在他的评论区里,我们可以窥探到一些秘密。由于篇幅所限,P牛没有在这篇文章中直接讲绕过的方式,但这一提示dns重绑定,让我们知道这种攻击手段的厉害之处。...
OpenWRT 日志里面大量possible DNS-rebind attack detected
李元芳的博客
03-18 5452
安装的LEDE属于OpenWRT,如果日志中有类似报错,应该都可以解决。 完整报错为:daemon.warn dnsmasq[6661]: possible DNS-rebind attack detected: ***(网址) 这个关掉重绑定保护就好了 打开路由后台->网络->DHCP/DNS->一般设置->重绑定保护(丢弃RFC1918上行响应数据) ...
运维】OpenWrt DNS重绑定保护配置指南:解决内网域名解析问题
最新发布
qq_20623849的博客
05-26 1192
在使用 OpenWrt 路由器的过程中,您可能会遇到某些域名无法正常解析的问题,特别是那些解析为内网IP地址的域名。这通常是由于 OpenWrt 默认启用的 DNS 重绑定保护(DNS Rebind Protection)机制造成的。本文将详细介绍这一机制的原理、影响以及多种解决方案。DNS 重绑定保护是 OpenWrt 中dnsmasq检测私有地址:当 DNS 查询返回私有网络地址时,dnsmasq 会检测这些响应阻止潜在攻击:如果域名被解析为私有地址,系统会认为这可能是 DNS 重绑定攻击。
DNS重绑定DNS Rebinding攻击
03-17 833
DNS重绑定DNSRebinding攻击 在网页浏览过程中,用户在地址栏中输入包含域名的网址。浏览器通过DNS服务器将域名解析为IP地址,然后向对应的IP地址请求资源,最后展现给用户。而对于域名所有者,他可以设置域名所对...
DNS Rebinding Attack
liuyuyang1023的博客
03-18 862
DNS Rebinding Attack Examples of DNS rebinding attacks DNS rebinding attacks have been known for quite a long time. For example, Stanford Web Security Research Team posted a whitepaper about DNS rebin...
DNS安全】DNS rebinding攻击
weixin_30275415的博客
01-27 440
这个攻击我理解了挺久,不明白“重绑定”到底是什么意思。稍微明白后,发现攻击原理就是字面意思,重新更新一下DNS A记录,绑定为别的地址。 下面这一段,我引用了某位仙人的笔记 “To mount a DNS rebinding attack, the attacker need onlyregister a domain name, such as attacker.com, and ...
k8s-dns-dnsmasq-nanny-amd64.tar
08-15
k8s
k8s-dns-dnsmasq-nanny-amd64
09-26
k8s-dns-dnsmasq镜像,镜像使用方法: docker load -i k8s-dns-dnsmasq-nanny-amd64-1.14.8.tar.gz
dnsmasq-2.76-17.el7-9.3.x64-86.rpm.tar.gz
01-23
在本压缩包dnsmasq-2.76-17.el7-9.3.x64-86.rpm.tar.gz中包含了dnsmasq的安装包dnsmasq-2.76-17.el7_9.3.x86_64.rpm,该软件适用于基于Red Hat的Linux发行版,如CentOS 7和RHEL 7,版本号为2.76,修订号为17,构建号...
dnsmasq-2.76-17.el7_9.1.x86_64.rpm
12-25
官方离线安装包,测试可用。使用rpm -ivh [rpm完整包名] 进行安装
【Seed Lab】DNS Rebinding Attack Lab
cold_windx的博客
08-10 4314
本实验中模拟的物联网设备是一个恒温器,用于控制室内温度。客户端需要能够与服务器交互,以此设置温度。物联网设备在防火墙后面,外部设备不能与之交互,因此不能控制恒温器。为了击败防火墙保护,攻击代码必须首先进入内部网络。当来自内部网络的用户访问攻击者的网站时,攻击者的代码(JavaScript代码)实际上是从用户的浏览器中运行的,因此在受保护的内部网络中运行。然而,由于浏览器实现的沙箱保护,攻击者的代码仍然不能与物联网设备交互,即使它现在在内部网络中。...
dnsmasq_reload:适用于Mac的dnsmask重新加载脚本
05-04
dnsmasq重新加载 一个简单的脚本,使用launchctl watch目录检测/ etc / hosts文件中的更改并重新加载dnsmasq数据。 简单安装 chmod + x install.sh 须藤./install.sh
ssh-keygen -f "/root/.ssh/known_hosts" -R 192.168.1.253
weixin_41666796的博客
08-27 2782
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ ...
浅谈DNS-rebinding
蚁景网安学院
04-12 817
为啥突然要总结一下这个很老的知识点,我也不知道,可能太菜了,闲下来总得学点什么~DNS Rebinding0x01 攻击简介DNS Rebinding也叫做DNS重绑定攻击或者DNS重定向攻击。在这种攻击中,恶意网页会导致访问者运行客户端脚本,攻击网络上其他地方的计算机。在介绍DNS Rebinding攻击机制之前我们先了解一下Web同源策略,Web同源策略同源策略(英语:Same-origin ...
openwrt dnsmasq rebind_protection域名劫持保护
hewenhao2008的博客
09-08 1914
openwrt dnsmaq
浅析DNS Rebinding
aobulaien001的博客
01-26 1361
也叫做DNS重绑定攻击或者DNS重定向攻击。在这种攻击中,恶意网页会导致访问者运行客户端脚本,攻击网络上其他地方的计算机。在介绍DNS Rebinding攻击机制之前我们先了解一下Web同源策略,
dnsmasqRebind protection导致的域名解析问题
boliang319的专栏
07-29 1万+
OpenWrt路由器,外网配置成通过DHCP获得地址及DN
连接服务器时提示WARNING: POSSIBLE DNS SPOOFING DETECTED!
qq_37764129的博客
09-02 3593
问题:用密匙通过SSH连接某台服务器的时候出现错误 原因: 其实这是客户机问题,与SSH服务器无关,只需把.ssh目录下的文件删除即可。下次使用ssh时文件会重建的。 出现这问题的原因一般是同一主机使用了不同的用户名登陆。(如果多个域名和多个IP同时指向同一主机,ssh仍然视为不同主机。) 修改方法: window下按照错误提示,去C/Users/thik/.ssh/known_h...
dnsmasqDNS劫持、DNS污染、去广告
热门推荐
cleanwrt的专栏
10-10 1万+
通过配置文件/etc/dnsmasq.conf实现 DNS反劫持: bogus-nxdomain=x.x.x.x x.x.x.x是劫持域名的服务器地址,可以通过ping一个不存在的域名得到。如ping fanjiechixxxxxx.com。 DNS反污染: 将会被污染的域名发送到不会污染的域名服务器 server=/talk.google.com/8.8.4.4 番羽蔷: 将被蔷
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值