[fli4l] re-bind was ist das?

[Robert Resch]

Hallo!

Fli4l verhindert solche Attacken zur Zeit, indem der dnsmasq _keine_
privaten IP-Adressen von externen DNS-Servern auflöst, sondern nur von
explizit angegebenen externen DNS_Servern, z.B. über OpenVPN oder
DNS_Extra. Openvpn/DNS_Extra auszunehmen bringt Sinn, da ein Fli4l über
Openvpn natürlich auch private netzwerke anbindet sowie ein extra-dns
ggf. auch im Lan ist und auch private ip rausrückt im Normalzustand.
Einer im Internet sollte das aber eigentlich nie machen.

D.h. du solltest _nie_ eine private IP zurückkriegen, wenn eine externe
Domain angefragt wird über den fli4l-eigenen dnsmasq.

Gruß, Robert