possible DNS-rebind attack detected: hlb.st.sankuai.com

偶然发现openwrt的日志里面有大量warn信息:

Sun Jul 8 10:35:21 2018 daemon.warn dnsmasq[26569]: possible DNS-rebind attack detected: hlb.st.sankuai.com
Sun Jul 8 10:35:21 2018 daemon.warn dnsmasq[26569]: possible DNS-rebind attack detected: hlb.st.sankuai.com
Sun Jul 8 10:36:58 2018 daemon.warn dnsmasq[26569]: possible DNS-rebind attack detected: hlb.st.sankuai.com
Sun Jul 8 10:36:58 2018 daemon.warn dnsmasq[26569]: possible DNS-rebind attack detected: hlb.st.sankuai.com

原因:dnsmasq 开启了rebind protection,也就是反域名劫持保护。由于上级dns返回的地址是个私有局域网地址,所以被看作是一次域名劫持,从而丢弃了解析的结果。

解决方法:
关闭掉rebind protection就好了,具体方法是:Network==〉DHCP and DNS ==> Server settings ==> General Settings , 勾选掉 Rebind protection.

此条目发表在openwrt分类目录,贴了标签。将固定链接加入收藏夹。

发表评论

电子邮件地址不会被公开。 必填项已用*标注