ページ

2015年6月23日火曜日

Netgear WG302 の OpenWrt で Dnsmasq の possible DNS-rebind attack detected 警告

先日 OpenWrt Attitude Adjustment 12.09 をインストールした ネットギア WG302 ですが、試験運用を行なっているとシステムログに意外な警告表示が出ていました。
Jun 21 23:19:23 WG302 daemon.warn dnsmasq[18697]: possible DNS-rebind attack detected: dns.example.com

WG302 はいわゆる無線LANアクセスポイントと呼ばれるもので、LAN 向けのイーサネット・ポートが一つしかありません。このイーサネット・ポートを我が家の LAN へ参加させていますが、どうも家庭内にある内向きの DNS サーバと WG302 にインストールした OpenWrt に備わっている DNS サーバの Dnsmasq との間で干渉があるようです。

ネット上を検索してみると次の参考となるページを発見しました。
OpenWRT and resolving private ranges - Michal Čihař
https://blog.cihar.com/archives/2011/01/31/openwrt-and-resolving-private-ranges/

上記のページによると Dnsmasq の rebind_protection のオプションを無効にするか、rebind として自宅のドメイン名を登録するかの二つの対応策が示されていました。

私は自宅ドメインを登録する方法で回避することとしました。OpenWrt のウェブサイトの設定ページの内、[Network] - [DHCP and DNS] - [General settings] のタブ内の "Local domain""Domain Whitelist" へ我が家のドメイン名を記述しました。この設定で表題の
"possible DNS-rebind attack detected" の警告が表示されなくなりました。

0 件のコメント:

コメントを投稿

注: コメントを投稿できるのは、このブログのメンバーだけです。