Home / / các lỗ hổng nguy hiểm trong phần mềm dnsmasq Được phát, linux — xác minh cấu hình dnsmasq

Các lỗ hổng nguy hiểm trong phần mềm dnsmasq Được phát, linux — xác minh cấu hình dnsmasq

admin      29/06/2021

Chỉ số tầm thường của cục truyện: Mạng máy vi tính cho khách hàng vừa cùng nhỏ: Giới thiệu

Xin chào những bạn!. Để gọi và làm theo đúng bài viết này là cần thiết phát âm những người nhiệm kỳ trước đó của nó:

Index

Giới hạn áp dụng Dnsmasq

Do khoảng đặc trưng của chính nó, Cửa Hàng chúng tôi tái diễn HẠN MỨC hỗ trợ Dnsmasq -run người đàn ông dnsmasq- phản ánh đúng đắn tiếp theo:

HẠN MỨCCác giá trị mặc định đến giới hạn tài nguyên nói tầm thường là bình an cùng phù hợp nhằm thực hiện bên trên những thiết bị loại bộ định đường. bị mắc kẹt cùng với bộ xử lý chậm rì rì với bộ lưu trữ thấp. Trong phần cứng nhiều hơn thế nữa có chức năng, hoàn toàn có thể tăng số lượng giới hạn với cung ứng nhiều hơn nữa khách hàng. Điều sau áp dụng mang lại dnsmasq-2.37: những phiên bản trước không chúng ta đã leo tốt nhất.

Bạn đang xem: Các lỗ hổng nguy hiểm trong phần mềm dnsmasq Được phát, linux — xác minh cấu hình dnsmasq

Dnsmasq có công dụng hỗ trợ DNS với DHCPhường ít nhất một nghìn (1,000) quý khách hàng. Thời gian mướn ko được vượt ngắn (thấp hơn một thời gian). Có thể đội giá trị của –dns-forward-max: ban đầu bởi tương đương cùng với số lượng khách hàng cùng tạo thêm ví như DNS. Lưu ý rằng công suất DNS cũng phụ thuộc vào máy chủ DNS ngược mẫu. Kích thước bộ lưu trữ cabịt DNS có thể được tăng lên: số lượng giới hạn Yêu cầu là 10,000 thương hiệu và mang định (150) là khôn xiết thấp. Gửi SIGUSR1 tới dnsmasq làm cho đọc tin về bitacore bổ ích để tinh chỉnh kích thước bộ nhớ cabít. Xem phần GHI CHÚ để hiểu thêm chi tiết.Máy chủ TFTPhường tích thích hợp có khả năng cung cấp những lần truyền những tệp đồng thời: số lượng giới hạn hoàn hảo tương quan mang đến số trình xử trí tệp được phxay so với một quy trình cùng khả năng của hệ thống‐tem Điện thoại tư vấn select () nhằm cung cấp con số to các trình xử trí tệp. Nếu giới hạn được đặt không hề thấp với –tftp-max, nó có khả năng sẽ bị sút tỷ lệ cùng số lượng giới hạn thực tiễn sẽ tiến hành đồng hồ đeo tay khi khởi hễ. Lưu ý rằng gửi nhiều hơn nữa hoàn toàn có thể Khi và một tệp được gửi đi khi những lần chuyển đổiferencia gửi một tệp không giống. Có thể sử dụng dnsmasq nhằm khước từ quảng bá bên trên Web bằng cách sử dụng danh sách các máy chủ biểu ngữ khét tiếng, tất cả những phân giải thành 127.0.0.1 hoặc 0.0.0.0 vào / etc / hosts hoặc trong một tệp hosts bổ sung. Danh sách rất có thể khôn cùng dài. Dnsmasq đã được thử nghiệm thành công với một triệu thương hiệu. Kích thước tệp kia phải CPU 1GHz với xấp xỉRAM 60MB.Dnsmasq có chức năng hỗ trợ DNS cùng DHCP tối thiểu một nghìn (1,000) khách hàng.

Hãy setup và cấu hình Jessie với Dnsmasq

dns: ~ # nano / etc / hosts127.0.0.1 localhost 10.10.10.5 dns.mordor.người dns # Các chiếc sau là mong muốn cho những máy chủ cung cấp IPv6 :: 1 localhost ip6-localhost ip6-loopbachồng ff02 :: 1 ip6-allnodes ff02 :: 2 ip6-allroutersroot
dns: ~ # nano / etc / network / interface# Tệp này biểu lộ những bối cảnh mạng gồm sẵn bên trên hệ thống của khách hàng # cùng biện pháp kích hoạt chúng. Để hiểu thêm báo cáo, hãy coi đồ họa (5). source /etc/network/interfaces.d/* # Giao diện mạng loopbachồng auto lo iface lo inet loopbaông chồng # Giao diện mạng chính allow-hotplug eth0 iface eth0 inet static address 10.10.10.5 netmask 255.255.255.0 network 10.10.10.0 broadcast 10.10.10.255. Các tùy lựa chọn 10.10.10.1 gateway 127.0.0.1 # dns- * được triển khai bởi vì gói Resolutionvconf, giả dụ được setup dns-nameserver XNUMX dns-search mordor.fan

Hãy thiết đặt Dnsmasq cùng htop

root
dns: ~ # aptitude install dnsmasq htopSau Khi setup gói htop bạn cũng có thể khám nghiệm nút tiêu thụ CPU với bộ nhớ của thứ. Nó chỉ tiêu tốn khoảng tầm 71 megabyte RAM. Nếu họ hy vọng sút mức tiêu thụ nhiều hơn nữa nữa, bạn có thể thiết lập gói SSMTP -đơn giản và dễ dàng MTA- thứu tự xóa gói Exim4 Debian luôn setup theo mặc định với chúng tôi thực sự ko cần theo cách thực hiện nhưng chúng tôi vẫn cung cấp mang lại máy chủ này:

root
dns: ~ # systemctl khởi hễ lạiSau Khi khởi hễ lại máy tính, mức tiêu thú như sau:

*
*

Thấp, bắt buộc không? Tiếp tục làm sao.

Xem thêm: Acb Là Ngân Hàng Acb Là Gì ? Thông Tin Đầy Đủ Về Ngân Hàng Acb

Để chất vấn các thông số kỹ thuật Dnsmasq hoàn toàn có thể có bên trên laptop của chúng ta dns.mordor.bạn, Cửa Hàng chúng tôi đề nghị gồm 1 tuim tía cho thấy rằng Microsoft DNS của sản phẩm công ty được xem thêm sauron.mordor.fan. Chúng tôi có thể làm điều đó bao hàm cả thông tư máy chủ = / mordor.fan / 10.10.10.3 vào kho tàng trữ dnsmasq.conf -nhỏng chúng ta sẽ coi sau- hoặc thêm cái sever thương hiệu 10.10.10.3 trong kho lưu trữ / Etc / resolv.conf. Vì Shop chúng tôi vẫn không định thông số kỹ thuật Dnsmasq theo yêu cầu của bản thân, Shop chúng tôi chọn cách máy hai:

root
Điều cực kỳ đặc biệt quan trọng là phải đánh giá tốc độ phản hồi của Dnsmasq Khi hiển thị tinh thần của chính nó là Giao dìm chỉ bằng cách gửi IP 10.10.10.3 vào tệp của khách hàng / Etc / resolv.conf.

Từ sản phẩm trạm hành chính của tớ với cung ứng toàn bộ những đồ dùng dụng nhưng mà tôi viết, tôi chạy:

buzz
sysadmin: ~ $ cát /etc/resolv.conf # Được chế tạo vày NetworkManager máy chủ tên miền mordor.người 10.10.10.5buzz
sysadmin: ~ $Chúng ta hãy để ý kỹ rộng những chi tiết sau:

Chúng là đầy đủ cụ thể nhỏ dại tạo nên một tình thân tuyệt vời nhất ;-).

Hãy chạy một vài ba tróc nã vấn DNS bên trên các bạn dạng ghi SOA y NS của miền mordor.bạn, mang lại từng máy chủ định danh gồm liên quan:

buzz

Có lẽ sẽ là những điểm khác biệt tại chính giữa DNS của Dnsmasq và BIND ... tuy vậy BIND - luôn luôn rất có thể tất cả một hoặc những tuy thế không có sever DHCPhường tích đúng theo ngay tức khắc mạch cùng với máy chủ DNS trong một daemondvà ko phải khóa TSIG, tệp thông số kỹ thuật, đại lý tài liệu Zone, v.v., nhỏng họ vẫn thấy trong những bài viết trước.

cũng có thể Dnsmasq + BIND?

Chắc chắn là gồm. Mặc mặc dù tôi khulặng bạn nên thiết lập bọn chúng bên trên những máy tính khác nhau nhằm ko xẩy ra xung đột nhiên bởi vì cổng 53 của các dịch vụ DNS siêu được hâm mộ. Có lẽ chúng ta sẽ thấy điều nào đấy về nó khi chúng ta mang đến với AD-DC dựa vào Samcha 4. Ai biết được?

Mẹo về Dnamasq

Các tệp quá trình quan trọng nhằm Dnsmasq cung ứng hình thức DHCP và DNS trên mạng LAN là: /etc/dnsmasq.conf, / Etc / hosts, /var/lib/misc/dnsmasq.leases, Và / Etc / resolv.conf. Tập tin dnsmasq.leases nó được sinh sản khi chúng ta mướn xúc tiến IPhường thứ nhất của mình.Một tệp công việc không giống nhưng chúng ta có thể sử dụng là / etc / ethers. Nếu một tệp điều này trường thọ, lệnh người hiểu được knhì báo trong tệp thông số kỹ thuật, những hiểu biết Dnsmasq phát âm nó. Nó rất có ích lúc chúng ta liên hệ Địa chỉ MAC / thương hiệu máy chủ mang đến hầu hết mục tiêu nhất mực.Thương Mại & Dịch Vụ DNS rất có thể bị tắt hoàn toàn bằng phương pháp sử dụng lệnh cổng = 0 trong dnsmasq.conf.Dịch Vụ Thương Mại DHCP cho một hoặc nhiều bối cảnh mạng có thể bị vô hiệu hóa hóa vị các lệnh - một cho từng dòng- no-dhcp-interface = eth0, no-dhcp-interface = eth1, và như thế. Rất hữu ích khi Cửa Hàng chúng tôi thao tác trước một đội có tự 2 đồ họa mạng trsinh sống lên cùng công ty chúng tôi mong dịch vụ DHCPhường chỉ được cung cấp do một trong số bọn họ hoặc không người nào cung cấp. Tất nhiên, trường hợp Cửa Hàng chúng tôi tắt hình thức DHCP.. mang lại tất cả các đồ họa, Cửa Hàng chúng tôi đã chỉ để hình thức DNS chạy. Nếu họ vô hiệu hóa cả nhị hình thức, thì tại sao họ nên Dnsmasq?
Chuyên mục:

Mới nhất

How Hanoi buyers can have a healthy life without leaving the city
How Hanoi buyers can have a healthy life without leaving the city
Admin - 03/06/2023
Vinhomes ocean park houses hit the market
Vinhomes ocean park houses hit the market
Admin - 03/06/2023
CB là gì trong bóng đá? Tầm quan trọng của vị trí CB là gì?
CB là gì trong bóng đá? Tầm quan trọng của vị trí CB là gì?
Admin - 28/05/2023
Review phim hiệp sĩ ánh trăng - Một bộ phim siêu anh hùng marvel
Review phim hiệp sĩ ánh trăng - Một bộ phim siêu anh hùng marvel
Admin - 24/05/2023
Dịch vụ đặt tiệc tại nhà The Catering uy tín, chất lượng
Dịch vụ đặt tiệc tại nhà The Catering uy tín, chất lượng
Admin - 23/05/2023
Ai là cầu thủ bóng đá có chiều cao đỉnh nhất thế giới hiện nay?
Ai là cầu thủ bóng đá có chiều cao đỉnh nhất thế giới hiện nay?
Admin - 17/05/2023
Top 3 game bài được yêu thích nhất tại sòng bạc AE888 online
Top 3 game bài được yêu thích nhất tại sòng bạc AE888 online
Admin - 16/05/2023
Mở trung tâm tư vấn du học cần chuẩn bị giấy tờ gì?
Mở trung tâm tư vấn du học cần chuẩn bị giấy tờ gì?
Admin - 14/05/2023
Tiền đạo cắm là gì? Yếu tố cần có một tiền đạo cắm
Tiền đạo cắm là gì? Yếu tố cần có một tiền đạo cắm
Admin - 11/05/2023
Gợi ý 5+ kiểu tóc nam phù hợp với học sinh HOT nhất 2023
Gợi ý 5+ kiểu tóc nam phù hợp với học sinh HOT nhất 2023
Admin - 08/05/2023
Luật bóng đá cơ bản nhất anh em nên biết là gì?
Luật bóng đá cơ bản nhất anh em nên biết là gì?
Admin - 05/05/2023
Tìm hiểu đội tuyển Trung Quốc dự World Cup năm nào
Tìm hiểu đội tuyển Trung Quốc dự World Cup năm nào
Admin - 04/05/2023

Xem nhiều

#1
Mối chúa có tác dụng gì, công dụng của mối chúa rừng
Admin - 20/06/2021
#2
Người biết lắng nghe tiếng anh là gì, kinh nghiệm
Admin - 06/07/2021
#3
Visual identity là gì, thông tin vàng” dành cho dân design
Admin - 03/07/2021
#4
Hoa tam giác mạch dùng làm gì, xem ngay nếu còn tò mò nhé! mạch ba góc
Admin - 14/07/2021
#5
Trĩ ( bệnh trĩ tiếng anh là gì, bệnh trĩ tiếng anh là gì
Admin - 12/07/2021
Kubet
awin68