12217 - DNS Server Cache Snooping Remote Information Disclosure2023-12-23 10:19:09 背景 openWRT 路由器 dnsmasq在nessus扫描下有dns snooping漏洞: 解决思路 1.dnsmasq没有参数配置项来禁止递归查询。 2.dnsmasq dns server在收到外部dns request查询消息时判断header中的recursion bit是否置空,判断是否进入异常reply流程。 3.修改,在rfc1035.c中的answer_request(),添加: F_SERVFAIL值为(1u<<28)。 上一篇:自建DNS缓存服务器加快上网速度下一篇:Neutron 理解(5):Neutron 是如何向 Nova 虚机分配固定IP地址的 (How Neutron Allocates Fixed IPs to Nova Instance)