[Fli4l_dev] Ungewollt offener DNS Server

Matthias Taube no_html.max50kb at nurfuerspam.de
Mo Nov 9 19:43:48 CET 2015


Hi,
ich bin auch in die Konfigurationsfalle für einen ungewollt offenen 
DNS-Server gelaufen und habe die Warnmail von der Telekom erhalten.

Ich habe eine Frage zur richtigen Konfiguration. Ich habe
> IP_NET_N='2'
> IP_NET_1='192.168.1.1/24'
> IP_NET_1_DEV='eth0'
> IP_NET_2='192.168.5.2/24'
> IP_NET_2_DEV='eth1'

wobei an eth1 sowohl das Netzwerk (zur Konfiguration des Modems über die 
Weboberfläche) als auch das PPP Device
 > CIRC_1_PPP_ETHERNET_DEV='eth1'

hängt.
Macht nun ein
 > DNS_LISTEN_2='IP_NET_2_IPADDR'
auch wieder das Internet über das ppp-Device auf oder ist das unkritisch?

LG
Matthias

PS: Der in der Telekom-Mail angegebene Test-Link kann einen in einer 
falschen Sicherheit wiegen. Bei mir ruft der Link nämlich die Seite über 
IPv6 auf, und dann wird auch nur auf IPv6 geprüft. Der DNS-Server läuft 
aber auf IPv4.



Mehr Informationen über die Mailingliste Fli4l_dev