12217 - DNS Server Cache Snooping Remote Information Disclosure

背景

openWRT 路由器 dnsmasq在nessus扫描下有dns snooping漏洞：

解决思路

1.dnsmasq没有参数配置项来禁止递归查询。
2.dnsmasq dns server在收到外部dns request查询消息时判断header中的recursion bit是否置空，判断是否进入异常reply流程。
3.修改，在rfc1035.c中的answer_request()，添加：

F_SERVFAIL值为(1u<<28)。

标签：Information,Remote,Snooping,Cache,request,查询,dnsmasq,dns
来源： https://blog.csdn.net/toyijiu/article/details/115128557