OpenWRT dnsmasq:DNS再バインドの可能性が検出されました
新しいルーター(TP-Link WDR4300 + OpenWRT BarrierBreaker)を使用していて、System logで定期的にこれでいっぱいになっているため、問題が発生します。
<Timestamp> dnsmasq[2524]: possible DNS-rebind attack detected: 4385410-0-3084195388-824858262.ns.183-213-22-60-ns.dns-spider.ffdns.net
ISPのDNS(Telekom Hungary, IPv4 DNS)を使用していますが、GoogleのDNS(8.8.8.8と8.8.4.4も)を試しましたが、この問題があります。
WANから(DDNS(duckdns)経由で)ルーターにアクセスできますが、これが問題の原因である可能性はありますか?
OpenWRTのトピックでDNS-rebind attackなどを検索しようとしましたが、残念ながらそこでは何も役に立ちません。
それらのbotsからrebindを防ぐための回避策はありますか?
解決策は、ポート53のポート制限でした。
Dnsmasqはインターネットからアクセスできるようです。これにより、DNSスキャナーは再バインド攻撃を試みることができます。ファイアウォールの構成を確認してください。この特定のサーバーは調査サーバーのように見えますが、そのようなサーバーからの試行は数回しかないと思います。
一般に、必要なサービスのみを有効にして、インターネットインターフェイスでほとんど閉じた構成が必要です。 DNSは通常、有効にしたいサービスの1つではありません。