Jump to content
  • 0
idenis

rebind-protect и 0.0.0.0 nextdns

Question

Nextdns при блокировке резольвет нули, и как я понял такие запросы не кэшируются? Судя по логу nextdns колличество однотипных запросов сильно вырос. Это логика поменялась или причина в rebind-protect? И можно ли сделать его отключаемым или сделать возможность задать исключения

Share this post


Link to post
Share on other sites

6 answers to this question

Recommended Posts

  • 0

Можно: 

DNS: реализована блокировка DNS Rebinding (по просьбе @SecretSanta)

  • [no] dns-proxy rebind-protect (strict | auto)
    • auto — блокировка адресов, входящих в текущие private-подсети (включено по умолчанию)
    • strict — блокировка всех адресов из списка IANA IPv4 Special-Purpose Address Registry

Share this post


Link to post
Share on other sites
  • 0
Только что, r13 сказал:

Можно: 

DNS: реализована блокировка DNS Rebinding (по просьбе @SecretSanta)

  • [no] dns-proxy rebind-protect (strict | auto)
    • auto — блокировка адресов, входящих в текущие private-подсети (включено по умолчанию)
    • strict — блокировка всех адресов из списка IANA IPv4 Special-Purpose Address Registry

Спасибо👍, а я и не увидел что можно отключить

Share this post


Link to post
Share on other sites
  • 0
1 час назад, idenis сказал:

Nextdns при блокировке резольвет нули, и как я понял такие запросы не кэшируются? Судя по логу nextdns колличество однотипных запросов сильно вырос. Это логика поменялась или причина в rebind-protect? И можно ли сделать его отключаемым или сделать возможность задать исключения

Нули мы считаем невалидным ответом, намного правильнее в такой ситуации отвечать NXDOMAIN.

Share this post


Link to post
Share on other sites
  • 0

Это не есть хорошо, 0.0.0.0 отрабатывают быстрее, плюс еще мобильники по tls, да и выбора похоже нет

Screenshot_20200221-110855_Samsung Internet.jpg

Share this post


Link to post
Share on other sites
  • 0
В 21.02.2020 в 11:17, idenis сказал:

Может можно что-то придумать? Ключ добавить? 

Отключить rebind protection. Добавлять в исключения 0.0.0.0 мне кажется "сырой" идеей, надо еще подумать.

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Answer this question...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...