Ubuntu 18.04 mit dnsmasq verursacht DNS-Lecks
Dieses Problem bringt mich dazu, mir die Haare auszureißen, da ich einfach nicht glauben kann, dass dnsmasq standardmäßig so arbeiten kann.
Es ist absolut absurd
ok so dnsmasq ist installiert 2.79-1
Der Server wird als VPN-Server verwendet, wobei Strongswan und IPSec verwendet werden.
/etc/dnsmasq.conf:
bind-interfaces interface=eth0 cache-size=500 no-negcache no-hosts domain-needed resolv-file=/etc/resolv.dnsmasq no-poll
/etc/resolv.conf:
nameserver 127.0.0.1
/etc/resolv.dnsmasq:
nameserver 8.8.8.8 nameserver 8.8.4.4
Jetzt kann ich DNS-Abfragen durchführen
ABER
Anfragen werden an 8.8.8.8 weitergeleitet. 8.8.8.8 sieht also die Client-IP nicht die Server-IP
Dadurch werden DNS-Lecks erstellt, und der VPN-Server ist praktisch unbrauchbar.
Wie kann dies eine Standardkonfiguration sein und wie kann ich dies beheben, damit die Server-NATs die DNS-Abfragen und die Client-IP immer geschützt sind?
BEARBEITEN
Eine andere Lösung wäre, den DNS-Server in strongswan config anzugeben, aber soweit ich gelesen habe, dass strongswan keine dynamischen IPs in der Eigenschaft rightdns zulässt, muss eine IP-Adresse angegeben werden, weshalb sie derzeit auf die öffentliche IP des VPN-Servers eingestellt ist . Oder wenn ich den VPN-Server auf der IPSec-Schnittstelle IP einstellen könnte; zum Beispiel 10.10.10.254.
Vielleicht gibt es einen einfachen Weg, das zu tun ???
0 Antworten auf die Frage
Verwandte Probleme
-
1
DNS-Einstellungen pro Windows-Benutzer wechseln?
-
1
Warum erhalte ich einen langsamen Netzwerkdurchsatz, wenn ich einen fehlerhaften DNS-Server habe?
-
4
DNS fällt zufällig aus
-
1
Woher bekomme ich die vollständigen DNS-Zonendateien für alle TLDs?
-
3
Was ist zu tun, wenn ich keinen DNS-Ping durchführen kann?
-
3
Italienisches DNS: So vermeiden Sie einen Neustart von Firefox
-
18
Kann das Internet ohne DNS funktionieren?
-
5
Gibt es eine Möglichkeit, die vollständige Zonendatei für eine Domäne abzurufen, ohne ihren Host zu...
-
8
Soll ich alle verfügbaren TLDs für meinen gewählten Domainnamen erhalten?
-
3
Wie bekomme ich, dass IE meine hosts-Datei verwendet, wenn eine Proxy-PAC-Datei verwendet wird?