Yerel ana bilgisayar adının OpenWRT / dnsmasq içindeki DHCP adlarından çözümlenmesi nasıl önlenir

0

Ev yönlendiricimde OpenWRT 14.07 çalışıyor. Yerel LAN cihazları için etkinleştirilmiş DNS ve DHCP servislerine sahiptir.

Ancak, bu aynı zamanda farklı bir LAN üzerinden aynı yönlendiriciye bağlı olsa bile, yönlendiriciye bağlı her cihazın adını "sızdırıyor" . Tüm ağ şöyle:

OpenWRT router @ 192.168.0.1 and 192.168.222.1
 |-- LAN
 |    '-- DesktopComputer @ 192.168.0.99
 '-- Guest LAN
      '-- LaptopComputer @ 192.168.222.88

LaptopComputer'da aşağıdaki komutlardan herhangi birini çalıştırma:

$ dig  -x  192.168.0.99 @192.168.0.1
$ nslookup 192.168.0.99  192.168.0.1

İade LaptopComputer.lan.sonucunda.

Bu dnsmasq, OpenWRT’de DHCP anlaşmasının isimlerine dayanarak dahili IP adreslerini dahili isimlere göre çözmek anlamına geliyor . Bunu nasıl önleyebilirim?

Bu tür ters kararların basitçe başarısız olmasını (veya geri dönmesini NXDOMAINveya uygun cevap ne olursa olsun) istiyorum.

Yerel ana bilgisayar adı çözünürlüğünü bile kullanmıyorum, bu yüzden de tamamen devre dışı bırakan bir çözümü kabul ediyorum (yine de İnternet adlarını çözümlerken).

dnsmasq  openwrt 
Denilson Sá Maia
kaynak
Benzer bir durumda ne yapmalıyım (openwrt, ancak dd-wrt) bu seçeneği eklemeliyim top dnsmasq: dhcp-seçenek = br1,6,8.8.8.8, br1 misafir vlan arayüzüdür, seçenek 6, dns sunucu seçeneğidir tr 8.8.8.8 google'ın dns sunucularından biridir. Bu yüzden misafirler hiçbir zaman dahili lan
natxo asenjo
DNS'nin amacının ad çözümlemesi sağlamak olduğunu anlıyorsunuz, değil mi? Yönlendiricideki DNS sunucusu / servisi adları "sızdırmıyor". İsimleri, amaçlandığı gibi çözüyor. OpenWRT'deki dnsmasq belgelerini okudunuz mu? Muhtemelen çözümünüzü orada bulacaksınız.
joeqwerty
@joeqwerty: Evet, amacını anlıyorum. Evet, OpenWRT wiki ve dnsmasq manpage sayfasını okudum . Bulduğum en yakın seçenek boguspriv, ama yine de içeri bakar /etc/hostsve DHCP kiralar.
Denilson Sá Maia

Yanıtlar:

1

Dnsmasq için seçim seçeneğiniz şöyle görünüyor:

--dhcp-ignore-names [= tag: [, tag:]] - DHCP istemcileri tarafından sağlanan ana bilgisayar adlarını yoksay.

Verilen etiketlerin tümü etiket kümesinde göründüğünde, ana bilgisayar tarafından sağlanan ana bilgisayar adlarını yoksayın. Dhcp-ignore öğesinin aksine, hiçbir etiket verilmesine izin verilmediğini unutmayın; bu durumda DHCP istemcisi tarafından sağlanan ana bilgisayar adları her zaman dikkate alınmaz ve DHCP ana bilgisayarları dnsmasq'ta yalnızca dhcp-ana bilgisayar yapılandırması ve / etc içeriği kullanılarak DNS'ye eklenir. / host ve / etc / ethers.

Bu seçenek, OpenWrt Barrier Breaker 14.07'nin bir parçası olan dnsmasq 2.71'de mevcuttur.

Eğer / etc / hosts ya da / etc / ethers içinde herhangi bir ana bilgisayar belirtmezseniz (ya da tamamen kullanmayı devre dışı bırakırsanız ) hiçbir ana makine adı bilgisi artık "sızdırmaz". Bununla birlikte, thare'in yani. Netscan, nbtscan veya güvenlik duvarı sıkıca korunmazsa bu bilgiyi sağlayabilecek bir sürü Metasploit tarayıcı.

sam_pan_mariusz
kaynak
İyi fikir! Ne yazık ki, işe yaramadı. Ben ekleyerek çalıştı dhcp-ignore-namesetmek /etc/dnsmasq.conf, ancak davranışı aynı kalacaktır. Parametre /etc/init.d/dnsmasqeklemek için düzenlemeyi bile denedim --dhcp-ignore-namesve kullanıldığını kontrol ettim ps, ancak yine de davranışta bir değişiklik olmadı. (Tabii ki, ile yeniden başlatılıyor /etc/init.d/dnsmasq restart.)
Denilson Sá Maia
Dhcp-leasefile dosyasını "temizlediniz mi" (varsayılan: /tmp/dhcp.leases )? Ayrıca ev ağım için de Bariyer Kırıcı kullanıyorum ve dhcp-ignore-names seçeneği benim için beklendiği gibi çalışıyor, ancak eski kiralama girişlerini kaldırmak veya ana bilgisayar adlarını yıldız işaretleriyle değiştirmek ve ardından yeniden başlatmak zorunda kaldım. Ayrıca, kiralamaların süresinin dolmasını beklemeye de yardımcı olmalıdır.
sam_pan_mariusz
Tamam, işe yarıyor. Ancak, Statik Kiralamalar'da tanımladıysanız, dnsmasq hala isimleri çözecektir . Bu, perde arkasında, bu seçeneğin *DHCP kirasına yazacağı için oluyor; ve dnsmasq isimleri çözerken daima kiraları kullanacaktır.
Denilson Sá Maia
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.