dnsmasq possible DNS-rebind attack detected錯誤

最近在作openwrt的平臺，dns使用的是dnsmasq，可是經過板子上網，將PC的dns設置成板子的時候，發現百度等均可以，可是公司郵箱打不開。公司郵箱的域名

xx-xx-notes.xxx.com.cn的形式，因而把dnsmasq的log打開看了下。終於找到問題所在。

     打開dnsmasq log的方法

    1. 找到/etc/dnsmasq.conf

        在openwrt系統中，dnsmasq.conf是由/etc/init.d/dnsmasq文件生成的，生成的方法是讀取/etc/config/dhcp下面的配置，而後加上dns的一些配置，造成dnsmasq.conf.

      因此要修改也要在/etc/init.d/dnsmasq裏面修改，而不是直接修改/etc/dnsmasq.conf

        在文件的尾部加上log配置

        log-queries

        log-facility=/var/log/dnsmasq.log

 

    2. 重啓dnsmasq

　　 /etc/init.d/dnsmasq restart

 

    3. ping xx-xx-notes.xxx.com.cn

 

    4. 查看var/log/dnsmasq.log文件，看ping的結果

       發現  dnsmasq possible DNS-rebind attack detected：

    5. 解決問題

       百度發現若是在dnsmasq.conf中加上 「stop-dns-rebind」 就可能致使這個問題，去掉這個選項，重啓就行了。去掉這個選項是在/etc/config/dhcp裏面，修改

       option rebind_protection ‘0’

        直接修改dnsmasq.conf會被覆蓋掉