[Fli4l_dev] Ungewollt offener DNS Server
Florian Wolters
florian at florian-wolters.de
Mo Nov 9 21:05:52 CET 2015
Hallo Matthias,
> Ich habe eine Frage zur richtigen Konfiguration. Ich habe
>> IP_NET_N='2'
>> IP_NET_1='192.168.1.1/24'
>> IP_NET_1_DEV='eth0'
>> IP_NET_2='192.168.5.2/24'
>> IP_NET_2_DEV='eth1'
>
> wobei an eth1 sowohl das Netzwerk (zur Konfiguration des Modems über die
> Weboberfläche) als auch das PPP Device
>> CIRC_1_PPP_ETHERNET_DEV='eth1'
>
> hängt.
> Macht nun ein
>> DNS_LISTEN_2='IP_NET_2_IPADDR'
> auch wieder das Internet über das ppp-Device auf oder ist das unkritisch?
Nein, es würde nur eingehenden DNS-Verkehr über eth1 erlauben mit
192.168.5.2 als Ziel.
Die DNS Anfragen von außen kommen aber über ppp1 (o.ä.) herein mit
deiner öffentlichen IP(v4)-Adresse als Ziel.
Fraglich ist aber dennoch, ob du den DNS-Server in dem Segemnt brauchst,
wenn darin nur das DSL Modem hängt. Normalerweise braucht es das nicht -
es sei denn das Modem sucht z.B. NTP- oder Syslogserver via DNS (hab ich
z.B. im Einsatz).
Viele Grüße
Florian
--
fli4l-Team
Mehr Informationen über die Mailingliste Fli4l_dev