Ubuntu 18.04 с dnsmasq вызывает утечки DNS
Эта проблема заставляет меня рвать на себе волосы, поскольку я просто не могу поверить, что dnsmasq может работать таким образом по умолчанию.
Это абсолютно нелепо
хорошо, так что dnsmasq установлен 2.79-1
И сервер используется в качестве сервера VPN с использованием strongswan и ipsec.
/etc/dnsmasq.conf:
bind-interfaces interface=eth0 cache-size=500 no-negcache no-hosts domain-needed resolv-file=/etc/resolv.dnsmasq no-poll /etc/resolv.conf:
nameserver 127.0.0.1 /etc/resolv.dnsmasq:
nameserver 8.8.8.8 nameserver 8.8.4.4 Теперь я могу делать запросы DNS
НО
Запросы направляются на 8.8.8.8. Таким образом, 8.8.8.8 видит IP-адрес клиента, а не IP-адрес сервера
Это создает утечки DNS и делает сервер VPN практически бесполезным.
Как это может быть стандартная конфигурация и как я могу это исправить, чтобы сервер NAT запрашивал DNS и клиентский IP всегда был защищен?
РЕДАКТИРОВАТЬ
Другим решением было бы указать DNS-сервер в конфигурации strongswan, но, насколько я читал, strongswan не разрешает динамические IP-адреса в свойстве rightdns, поэтому IP-адрес необходимо указать, поэтому в настоящее время он установлен на общедоступный IP-адрес VPN-сервера., Или если бы я мог установить IP-адрес VPN-сервера на интерфейсе ipsec; например 10.10.10.254.
Может быть, есть простой способ сделать это ???
0 ответов на вопрос
Похожие вопросы
-
1
Переключить настройки DNS для каждого пользователя Windows?
-
1
Почему я получаю медленную пропускную способность сети, когда у меня плохой DNS-сервер?
-
4
DNS случайно выходит из строя
-
-
1
Где я могу получить полные файлы зон DNS для всех доменов верхнего уровня?
-
3
Что делать, если я не могу пропинговать свой DNS?
-
3
Итальянский DNS: как избежать перезапуска firefox
-
18
Может ли интернет работать без DNS?
-
5
Есть ли способ получить полный файл зоны для домена, не связываясь с его хостом?
-
8
Должен ли я получить все доступные ДВУ для выбранного доменного имени?
-
3
Как заставить IE использовать мой файл hosts при использовании прокси-файла .pac?