Kaum macht man mal ein Firmware Upgrade auf den Router, und schon geht nix mehr….
Na ja, nicht gerade nix, aber ich konnte schlagartig meine Dreambox nicht mehr über ihren Hostnamen erreichen. Die anderen Rechner auch nicht.
Diese Hostnamen sind brav bei meiner Domaine registriert, d.h. pc1.my-domain.tk verweist auf eine private IP Adresse, z.B. 192.168.1.5
ping pc1.my-domain.tk sollte also funktionieren.
Statt dessen: Host not found.
Das Ganze ist eine Sicherheitseinstellung meines WLAN Routers, der, wie üblich, als DNS Server für meine PCs agiert.
Ich bin mir nicht sicher auf welche Weise ein Angreifer sowas ausnützen könnte, aber es wird schon Sinn machen.
Der DNS server auf dem Router ist dnsmask.
Und dnsmasq hat die Option –rebind-domain-ok=[<domain>]|[[/<domain>/[<domain>/]
Damit könnte ich ganz einfach meine Domain my-domain.tk für private IP Adressen freigeben.
Nur wie kriegt man diese Änderung so hin, dass sie auch einen Reboot des Routers aushält?
Nach langer Recherche weiß ich nun folgendes:
– die dnsmasq Konfiguration findet sich in /etc/config/dhcp und bleibt beim Reboot erhalten
– das init.d script dnsmasq erstellt daraus die datei /var/etc/dnsmasq.conf
– die Optionen in /etc/config/dhcp sind NICHT identisch mit den dnsmasq Optionen
Das Ganze ist hier sinnvoll beschrieben: http://wiki.openwrt.org/doc/uci/dhcp
D.h. die Lösung war letztendlich, die folgende Zeile in /etc/config/dhcp in der Sektion config dnsmasq einfügen:
list rebind_domain ‘tethis-it.tk’
Und anschliessend /etc/init.d/dnsmasq restart
Voilá, ping pc1.my-domain.tk funktioniert….