resolv.conf: il mio router funge da server dei nomi: una vulnerabilità? Come cambiarlo?

0

Sto usando Debian 9.1 con KDE e quando mi connetto a Internet di default ottengo queste due righe nel mio file /etc/resolv.conf:

  • ricerca localdomain
  • nameserver {ipofmyrouter}

Suppongo che questi - o almeno "nameserver {ipofmyrouter}" - significano che il mio router agisce in qualche modo come un server dei nomi (?) Afaik memorizza nella cache le voci DNS.

Ma non è che una sicurezza vulnerabilità? Le persone non potrebbero cambiare quelle voci DNS per reindirizzare il mio traffico alle intercettazioni? Se sì, come posso evitare questo? Devo disabilitare questa funzionalità DNS e, in caso affermativo, come?

Si consideri inoltre che desidero utilizzare una VPN e potenzialmente OpenNIC e che sono ancora relativamente nuovo a GNU + LINUX (e quindi alla sicurezza IT) e non sono sicuro che questa domanda si adatti meglio all'unix. StackExchange.

    
posta mYnDstrEAm 18.08.2017 - 12:43
fonte

2 risposte

1

Questo non è intrinsecamente un problema di sicurezza e piuttosto utile. Alcuni router usano le informazioni che hanno a disposizione per generare domini per i dispositivi locali come tv.lan, router.lan e pc.lan, semplificando così le connessioni inter-lan e rendendole indipendenti da ips (solitamente assegnate via dhcp da anche il router).

Se un attaccante ha avuto accesso al tuo router, cambiando le risposte dei tuoi router, il dns-cache sarebbe stato possibile, ma poi di nuovo reindirizzare tutto il traffico per qualsiasi IP.

Quindi non c'è un guadagno significativo nella sicurezza dalla disabilitazione dei router DNS (o non usarlo). Renderebbe la tua esperienza di navigazione un po 'più lenta.

    
risposta data 18.08.2017 - 13:25
fonte
-2

Questa non è una vulnerabilità, è il comportamento predefinito.

Non c'è nulla di cui ti devi preoccupare, il tuo router funziona come un DNS per te, ma non ha record (appartemeno per quelli che ha già dovuto cercare nei server DNS attuali). Inoltre, nessuno può accedere a questa funzionalità DNS ma tu dalla tua rete locale.

    
risposta data 18.08.2017 - 13:09
fonte

Leggi altre domande sui tag