[mwz]

Цитата Qk3:

Что такое DNS-rebind attack? »

В Яндексе вас уже забанили? Вводим название вашей темы — и имеем: Что такое DNS-rebind attack

PS
Ну и заодно — что за сайт засветился в протоколе: https://ipinf.ru/domains/?host=uxip.meizu.com.
Это Китай; основное доменное имя получено в конце 2002 года; однако то, что до первой точки — это домен третьего уровня, который может не иметь отношения к основному имени кроме как если владелец основного домена сдаёт его в аренду.

[Qk3]

Да я искал, читал.. но ничего не понял. А так как проблема существует реально, - то решил спросить у знающих людей. Нужно же с этим разобраться и что-то делать?..

[DJ Mogarych]

Цитата Qk3:

проблема существует реально »

Так как в выдаче присутствует слово possible, роутер предполагает, что это атака, по каким-то ему известным признакам - это не значит, что она реально есть.

Судя по всему, какой-то телефон Meizu занимается самодеятельностью, и роутеру это не нравится.

[Jula0071]

Вышестоящий DNS-сервер подменил реальный IP хоста uxip.meizu.com приватным. Возможно, кто-то сейчас собирает метрики находящегося в вашей сети смартфона производства этой гнилой конторы (она "славится" следящими троянами в прошивке), вместо неё. А может, просто отправляет их в топку. Нужно вам разобраться – какой ip выдаётся, открыт ли там 80 и 443 порт.

[Qk3]

Цитата Jula0071:

Вышестоящий DNS-сервер подменил реальный IP хоста uxip.meizu.com приватным »

Посмотрел nslookup uxip.meizu.com. Возврашает адрес 119.38.136.20. Hurricane Electric Internet Services говорит что это адрес FoShan RuiJiang Science and Tech Ltd. Не знаю, имеет ли он отношение к Meizu.
DNS forwarder (192.168.1.1) настроен на общение с внешними DNS серверами 208.67.222.222, 208.67.220.220, и 1.1.1.1
https://dnslytics.com/ip/119.38.136.20 так же говорит, что это адрес FoShan RuiJiang Science and Tech Ltd...
Не понимаю, что происходит..

Цитата Jula0071:

Нужно вам разобраться – какой ip выдаётся, открыт ли там 80 и 443 порт. »

Какой IP выдается чему? "Умному" телефону мой DHCP выдает IP 192.168.1.4. Порты 80 и 443 не обнаруживаются (SoftPerfect Network Scanner).

[Jula0071]

Цитата Qk3:

Посмотрел nslookup uxip.meizu.com. Возврашает адрес 119.38.136.20. Hurricane Electric Internet Services говорит что это адрес FoShan RuiJiang Science and Tech Ltd. Не знаю, имеет ли он отношение к Meizu. »

Адрес верный.

Цитата Qk3:

Какой IP выдается чему? »

Хосту uxip.meizu.com.

Вобщем, копнул поглубже, пока вывод таков, что китайцы зачем-то сделали крошечный TTL 10 секунд. Но адрес выдаётся всегда один и тот же (впрочем проверял не особо тщательно - раз 20 в течении пары минут). Видимо этот маленький TTL и вызывает подозрения у dnsmasq - это признак (но не доказательство) атаки DNS rebinding.

Код:

$ host -a uxip.meizu.com ns3.dnsv5.com
Trying "uxip.meizu.com"
Using domain server:
Name: ns3.dnsv5.com
Address: 18.194.2.137#53
Aliases:

;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 15219
;; flags: qr aa rd; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 0

;; QUESTION SECTION:
;uxip.meizu.com.                        IN      ANY

;; ANSWER SECTION:
uxip.meizu.com.         10      IN      A       119.38.136.20

;; AUTHORITY SECTION:
meizu.com.              86400   IN      NS      ns3.dnsv5.com.
meizu.com.              86400   IN      NS      ns4.dnsv5.com.

Received 102 bytes from 18.194.2.137#53 in 73 ms

[Qk3]

Большое спасибо, Jula0071!
Продам я этот телефон.. Что-то он мне перестал нравиться..

[Jula0071]

Ну вообще-то dnsmasq блокирует те запросы... А метрики собирают все смартфоны, только приличные производители об этом предупреждают, а также пекутся о сохранении приватности. А китайцам законы не писаны, за что уже получали по щщам.

[Iska]

«Приличные производители» начали предупреждать, когда им яйца, после череды грандиозных скандалов, начали прищемлять. По поводу же так называемой «приватности» — я Вас умоляю .