在dnsmasq加上自動生成PTR紀錄 - 惯性聚合

推荐订阅源

Cisco Talos Blog

阮一峰的网络日志

Recent Announcements

Last Week in AI

Visual Studio Blog

Engineering at Meta

Google DeepMind News

博客园 - 三生石上(FineUI控件)

Apple Machine Learning Research

The GitHub Blog

博客园 - Franky

The Cloudflare Blog

About on SuperTechFans

有赞技术团队

Y Combinator Blog

Proofpoint News Feed

Recorded Future

Security Latest

Hackread – Cybersecurity News, Data Breaches, AI and More

KPMG report finds enterprise disconnect between AI and its ROI | CIO

博客园 - 聂微东

CTFtime.org: upcoming CTF events

Threat Intelligence Blog | Flashpoint

Google Online Security Blog

酷壳 – CoolShell

Cyber Security Advisories - MS-ISAC

Simon Willison's Weblog

The Last Watchdog

freeCodeCamp Programming Tutorials: Python, JavaScript, Git & More

OSCHINA 社区最新新闻

News and Events Feed by Topic

TaoSecurity Blog

The Hacker News

Threat Research - Cisco Blogs

Full Disclosure

MIT News - Artificial intelligence

人人都是产品经理

Hugging Face - Blog

xnum’s blog

2025/03 初春日本四國遊記 2024/8 菲律賓遊學記使用DNS紀錄來自動更新IP白名單 lvremove 遇到 contains a filesystem in use 多媒體檔案管理和下載伺服器 - 軟體篇淘寶退貨順豐寄回大陸經驗在Linux上面安裝glances並設定為系統服務 ultrahuman ring air 台灣購買兼使用心得 AI Singing Voice Conversion (SVC) 的試玩心得

在dnsmasq加上自動生成PTR紀錄

Jia Jun Yeh · 2024-05-20 · via xnum’s blog

偶而想研究一下有哪些網路連線和流量進出，開啟IP解析以後，一部份的IP可以解析出擁有者是誰，例如HiNet, AWS, Facebook，但也有一些解不出來的IP是屬於雲端供應商所有，例如cloudflare，如果能夠在本地的DNS上回應PTR紀錄，就能減少排查可疑連線的時間。

通常來說，這些網段都非常大，從 /24到/12都有可能，因此無法用列舉的方式寫出所有IP，必須要DNS伺服器有實作自動生成轉換紀錄的功能才行。

以OpenWRT為例，上面預設的DNS伺服器是dnsmasq。在/etc/dnsmasq.conf增加設定就可以自動轉換：

synth-domain=cloudflare.net,10.0.0.0/24,public-

可以在套用前先執行dnsmasq --test來檢查設定。之後需要用/etc/init.d/dnsmasq restart套用設定。

用dig -x 10.0.0.1的話就可以看到PTR紀錄為public-10-0-0-1.cloudflare.net

文章訊息

作者：Jia Jun Yeh
連結：https://xnum.github.io/2024/05/auto-ptr-dnsmasq/
本著作係採用創用 CC 姓名標示-非商業性-相同方式分享 3.0 台灣授權條款授權.

此内容由惯性聚合(RSS阅读器)自动聚合整理，仅供阅读参考。原文来自 — 版权归原作者所有。