1

Temat: Jak wyłączyć logowanie dnsmasq

Cześć

Mam w logread mam masę tego typu spamu

Sun Aug  1 14:47:02 2021 daemon.warn dnsmasq[31252]: possible DNS-rebind attack detected: analyticsnew.overwolf.com
Sun Aug  1 14:47:32 2021 daemon.warn dnsmasq[31252]: possible DNS-rebind attack detected: analyticsnew.overwolf.com
Sun Aug  1 14:48:02 2021 daemon.warn dnsmasq[31252]: possible DNS-rebind attack detected: analyticsnew.overwolf.com
Sun Aug  1 14:48:32 2021 daemon.warn dnsmasq[31252]: possible DNS-rebind attack detected: analyticsnew.overwolf.com
Sun Aug  1 14:49:02 2021 daemon.warn dnsmasq[31252]: possible DNS-rebind attack detected: analyticsnew.overwolf.com
Sun Aug  1 14:49:02 2021 daemon.warn dnsmasq[31252]: possible DNS-rebind attack detected: analyticsnew.overwolf.com
Sun Aug  1 14:49:32 2021 daemon.warn dnsmasq[31252]: possible DNS-rebind attack detected: analyticsnew.overwolf.com
Sun Aug  1 14:49:32 2021 daemon.warn dnsmasq[31252]: possible DNS-rebind attack detected: analyticsnew.overwolf.com
Sun Aug  1 14:50:02 2021 daemon.warn dnsmasq[31252]: possible DNS-rebind attack detected: analyticsnew.overwolf.com
Sun Aug  1 14:50:32 2021 daemon.warn dnsmasq[31252]: possible DNS-rebind attack detected: analyticsnew.overwolf.com
Sun Aug  1 14:50:32 2021 daemon.warn dnsmasq[31252]: possible DNS-rebind attack detected: analyticsnew.overwolf.com
Sun Aug  1 14:51:02 2021 daemon.warn dnsmasq[31252]: possible DNS-rebind attack detected: analyticsnew.overwolf.com
Sun Aug  1 14:51:02 2021 daemon.warn dnsmasq[31252]: possible DNS-rebind attack detected: analyticsnew.overwolf.com
Sun Aug  1 14:51:32 2021 daemon.warn dnsmasq[31252]: possible DNS-rebind attack detected: analyticsnew.overwolf.com
Sun Aug  1 14:52:02 2021 daemon.warn dnsmasq[31252]: possible DNS-rebind attack detected: analyticsnew.overwolf.com
Sun Aug  1 14:52:33 2021 daemon.warn dnsmasq[31252]: possible DNS-rebind attack detected: analyticsnew.overwolf.com
Sun Aug  1 14:52:33 2021 daemon.warn dnsmasq[31252]: possible DNS-rebind attack detected: analyticsnew.overwolf.com
Sun Aug  1 14:53:03 2021 daemon.warn dnsmasq[31252]: possible DNS-rebind attack detected: analyticsnew.overwolf.com
Sun Aug  1 14:53:33 2021 daemon.warn dnsmasq[31252]: possible DNS-rebind attack detected: analyticsnew.overwolf.com
Sun Aug  1 14:53:33 2021 daemon.warn dnsmasq[31252]: possible DNS-rebind attack detected: analyticsnew.overwolf.com
Sun Aug  1 14:54:03 2021 daemon.warn dnsmasq[31252]: possible DNS-rebind attack detected: analyticsnew.overwolf.com
Sun Aug  1 14:54:33 2021 daemon.warn dnsmasq[31252]: possible DNS-rebind attack detected: analyticsnew.overwolf.com
Sun Aug  1 14:54:33 2021 daemon.warn dnsmasq[31252]: possible DNS-rebind attack detected: analyticsnew.overwolf.com
Sun Aug  1 14:55:03 2021 daemon.warn dnsmasq[31252]: possible DNS-rebind attack detected: analyticsnew.overwolf.com
Sun Aug  1 14:55:33 2021 daemon.warn dnsmasq[31252]: possible DNS-rebind attack detected: analyticsnew.overwolf.com
Sun Aug  1 14:55:33 2021 daemon.warn dnsmasq[31252]: possible DNS-rebind attack detected: analyticsnew.overwolf.com
Sun Aug  1 14:56:03 2021 daemon.warn dnsmasq[31252]: possible DNS-rebind attack detected: analyticsnew.overwolf.com
Sun Aug  1 14:56:33 2021 daemon.warn dnsmasq[31252]: possible DNS-rebind attack detected: analyticsnew.overwolf.com

Szukałem jakieś opcji wyłączającej logowanie ale nie znalazłem (ale źle szukałem).  Da się wyłączyć logowanie dnsmsq w /etc/config/dhcp ?

Próbuję z opcję

        option quietdhcp '1'

ale nie działa

Pozdrawiam, Krzysiek

2

Odp: Jak wyłączyć logowanie dnsmasq

Albo zrekompilować dnsmasq wywalając ten komunikat albo podnieś w /etc/config/system poziom logowania sysloga, wtedy może przestawnie to wypisywać. Ale znikną ci wtedy też inne komunikaty.

Możesz też włączyć rebind domain albo ustawić w/w domenę jako zablokowaną w adblocku żeby się o nią nie pytał.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

3

Odp: Jak wyłączyć logowanie dnsmasq

Dzięki za odpowiedź, skupię się na dwóch ostatnich. 


Obecnie mam takie opcje powiązane z rebindem:

        option rebind_protection '1'
        option rebind_localhost '1'

Dodałem opcję

        list rebind_domain 'lan'
        list rebind_domain 'lan2'

ale dalej nie działa.  Czy coś innego powinien ustawić?

Pozdrawiam, Krzysiek

4

Odp: Jak wyłączyć logowanie dnsmasq

Domenę....

uci set dhcp.@dnsmasq[0].rebind_protection=1
uci add_list dhcp.@dnsmasq[0].rebind_domain=analyticsnew.overwolf.com
uci commit
/etc/init.d/dnsmasq restart

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

5

Odp: Jak wyłączyć logowanie dnsmasq

Dziękuję.

Listę już mam:

root@LEDE:~# logread | grep 'possible DNS-rebind attack detected' |cut -c 90- |sort|uniq
ad.doubleclick.net
ads.samsungads.com
analyticsnew.overwolf.com
events-collector.spot.im
googleads.g.doubleclick.net
pagead2.googlesyndication.com
securepubads.g.doubleclick.net

Chyba uruchomię skrypt, który będzie uruchamiał się co 5 min i sprawdzał czy coś jest nowego, jeśli tak dodaj do dnsmasq i restart usługi

Pozdrawiam, Krzysike

6

Odp: Jak wyłączyć logowanie dnsmasq

A po co ci to w ogóle? To co pokazałeś to różne marketingowe-reklamowe domeny. Zablokuj to po prostu, twój smartfon będzie ci wdzięczny.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

7

Odp: Jak wyłączyć logowanie dnsmasq

jak po co smile ??

Chcę mieć czystą listę w logread a nie śmieci, które nadpisały ważne rzeczy. Na router loguje się bardzo rzadko,  ale jak już jestem to przeglądam logi

8

Odp: Jak wyłączyć logowanie dnsmasq

No właśnie. Loguje ci się to bo masz do tych domen przypisane adresy z puli prywatnej (normalnie przecież są to publiczne adresy). Więc dlaczego tak masz? Wygląda tak jak byś używał adbloka z pixserverem który zamienia domeny na 192.168.1.1 czy coś podobnego, zamiast to wyblokować jak już.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

9

Odp: Jak wyłączyć logowanie dnsmasq

Nudziłem się to zrobiłem skrypt uruchamiany co 5 min dodający wpisy do konfiguracji dnsmasq tj. przeszukuje logread, wyciąga domeny, a następnie jeśli brak na liście w konfiguracji to dodaje i restart dnsmasq

root@LEDE:~# crontab -l
*/5 * * * * ./dns_bind_script
root@LEDE:~# cat ./dns_bind_script
#!/bin/sh
DOMENYLOG=`logread | grep 'possible DNS-rebind attack detected:' |cut -c 90- |sort|uniq`
echo $DOMENYLOG
set -- $DOMENYLOG
while [ -n "$1" ]; do
        TMP=`uci get dhcp.dns_bez_crypto.rebind_domain|grep "$1"`
        [[ ! -z "$TMP" ]] && echo || (uci add_list dhcp.dns_crypto.rebind_domain=$1;uci add_list dhcp.dns_bez_crypto.rebind_domain=$1;logger -t TAG Add Rebind Domain: "$1" )
        shift
done
uci commit dhcp
[ ! -z `uci changes dhcp` ] && /etc/init.d/dnsmasq restart
exit 0

Natomiast to co napisałes to nie ogarniam sad 
Ogólnie mam starty, ale poczciwy 1043Nv1 podzielony na kilka sieci, każda dla innej grupy urządzeń (adresacje 192.168.10.0/24, 11.0/24 oraz 12.0/24). Korzystam z dnscrypt-proxy dla moich urządzeń w sieci poza siecią 12.0/24 z którego korytarza TV i robot sprzątający. Dlatego mam dwie sekcji DHCP bo nie chciałem wiedzieć w TV reklam i w sumie działa. 

BWT - korzystam z AdGuard DNS i widzę, że zalecają zmianę IP, jeśli ktoś korzysta warto zmienić bo przestanie działać
https://adguard.com/en/blog/adguard-dns … esses.html 

Ogólnie plik config/dhcp dla dnsmasq wygląda tak

config dnsmasq 'dns_bez_crypto'
        option resolvfile '/var/resolve_file_bez_crypto'
        list interface 'lan_tv'
        list notinterface 'lan'
        list notinterface 'wan'
        list notinterface 'wan_opt'
        list notinterface 'lan_ap'
        list notinterface 'lo'
        option domainneeded '1'
        option boguspriv '1'
        option filterwin2k '0'
        option localise_queries '1'
        option rebind_protection '1'
        option rebind_localhost '1'
        option local '/lan2/'
        option domain 'lan2'
        option expandhosts '1'
        option nonegcache '0'
        option authoritative '1'
        option readethers '1'
        option leasefile '/tmp/dhcp.leases_bez_crypto'
        option localservice '1'
        list server '94.140.14.14'
        list server '94.140.15.15'
        option nonwildcard '1'
        list rebind_domain '4f099b5c3b772c4f24cd47b3c8e18150.clo.footprintdns.com'
        list rebind_domain 'ads.samsungads.com'
        list rebind_domain 'analyticsnew.overwolf.com'
        list rebind_domain 'api.adinplay.com'
        list rebind_domain 'browser.pipe.aria.microsoft.com'
        list rebind_domain 'mc.yandex.ru'
        list rebind_domain 'www.google-analytics.com'
        list rebind_domain 'config.uca.cloud.unity3d.com'
        list rebind_domain 'g.live.com'

config dnsmasq 'dns_crypto'
        list interface 'lan'
        list interface 'lan_ap'
        list notinterface 'lan_tv'
        list notinterface 'wan'
        list notinterface 'wan_opt'
        option domainneeded '1'
        option boguspriv '1'
        option localise_queries '1'
        option rebind_protection '1'
        option rebind_localhost '1'
        option local '/lan/'
        option domain 'lan'
        option expandhosts '1'
        option authoritative '1'
        option readethers '1'
        option leasefile '/tmp/dhcp.leases_crypto'
        option resolvfile '/var/resolve_file_crypto'
        option localservice '1'
        list server '127.0.0.1#5353'
        option nonwildcard '1'
        list rebind_domain '4f099b5c3b772c4f24cd47b3c8e18150.clo.footprintdns.com'
        list rebind_domain 'ads.samsungads.com'
        list rebind_domain 'analyticsnew.overwolf.com'
        list rebind_domain 'api.adinplay.com'
        list rebind_domain 'browser.pipe.aria.microsoft.com'
        list rebind_domain 'mc.yandex.ru'
        list rebind_domain 'www.google-analytics.com'
        list rebind_domain 'config.uca.cloud.unity3d.com'
        list rebind_domain 'g.live.com'
        list rebind_domain 'test'

PS. Skrypt mam zapisany w katalogu root, czy uruchamianie go co 5 min zużywa pamięć? Czy powinienem go umieścić w tmp/ram?

10

Odp: Jak wyłączyć logowanie dnsmasq

Niech zostanie tam gdzie jest.

Zobacz:

root@AP:~# ping -c1 g.live.com
PING g.live.com (52.142.114.176): 56 data bytes

Pokaż co u ciebie zwraca ping g.live.com

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

11 (edytowany przez oneiro 2021-08-03 16:34:12)

Odp: Jak wyłączyć logowanie dnsmasq

root@LEDE:~# ping -c1 g.live.com
PING g.live.com (52.142.114.176): 56 data bytes

--- g.live.com ping statistics ---
1 packets transmitted, 0 packets received, 100% packet loss

root@LEDE:~# ping g.live.com
PING g.live.com (52.142.114.176): 56 data bytes

brak odpowiedzi, ICMP (chyba 7, ECHO) wyłączone

12

Odp: Jak wyłączyć logowanie dnsmasq

Więc jaki masz rebind domain na niej jak zwraca normalny adres?

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

13

Odp: Jak wyłączyć logowanie dnsmasq

Wybacz, nie rozumiem Twojego pytania.

Zacznijmy od tego, że nie wiem co dokładnie robi rebind domain (wiem co to jest DNS, ale specjalistą od rozwiązywanie nazw sieciowych nie jestem).

Moim celem było usunięcie z logów wpisów "possible DNS-rebind attack detected" i wdrożony automat po pojawieniu się g.live.com dodał wpis do pliku DHCP w sekcji dnsmasq, następnie zrestartował dnsmasq i więcej nie pojawia mi się w logach ten wpis.

Natomiast skąd dnsmasq znał adres g.live.com tego nie wiem, po prostu w logu się pojawił.

Mogę się tylko domyślać, że ping odpytuje konkretny IP (serwer, maszynę, router itd) i prawdopodobnie ICMP/ECHO zostało wyłączone na tej maszynie (lub FW go zablokował) stąd brak odpowiedzi na ping co nie znaczy, że inne porty w szczególności TCP i/lub UDP działają.  Dnsmasq mógł też po prostu odpytać serwer DNS i stąd dostał nazwę lub użyć nslookup etc.  Do końca nie wiem o co pytasz.

root@LEDE:~# nslookup g.live.com
Server:         127.0.0.1
Address:        127.0.0.1#53

Name:      g.live.com
g.live.com      canonical name = g.msn.com
Name:      g.msn.com
g.msn.com       canonical name = g-msn-com-nsatc.trafficmanager.net
Name:      g-msn-com-nsatc.trafficmanager.net
Address 1: 52.142.114.176
g.live.com      canonical name = g.msn.com
g.msn.com       canonical name = g-msn-com-nsatc.trafficmanager.net
g-msn-com-nsatc.trafficmanager.net      canonical name = g-msn-com-europe-vip.trafficmanager.net

14

Odp: Jak wyłączyć logowanie dnsmasq

Rebind domain masz wtedy kiedy domena rozwiązuje się na adres ip z puli prywatnej - w takich przypadkach dnsmasq o to wrzeszczy. A że pojawia ci się to w logach to oznacza że w/w domeny dnsmasq widzi na adresach lokalnych. Pytanie dlaczego. Bo normalnie dnsmasq rozwiązuje nazwy i zwraca adresy publiczne tych domen.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

15 (edytowany przez oneiro 2021-08-04 11:03:02)

Odp: Jak wyłączyć logowanie dnsmasq

Dzięki za info. Skoro tak wygląda sprawa to rzeczywiście dziwne, jeśli masz ochotę zerknąć na moją konfigurację to mogę podesłać, powiedź tylko co wysłać.

16

Odp: Jak wyłączyć logowanie dnsmasq

Problem z tym że nie wiem co masz w sieci. Jakiś adblock/adguard itd?

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

17 (edytowany przez oneiro 2021-08-04 14:33:45)

Odp: Jak wyłączyć logowanie dnsmasq

Nic, tylko jeden z interface korzysta z DNS ustawiony na AdGuad, a reszta korzysta z dnscrypt-proxy

https://adguard.com/pl/adguard-dns/overview.html

Lista procesów:

root@LEDE:~# ps
  PID USER       VSZ STAT COMMAND
    1 root      1532 S    /sbin/procd
    2 root         0 SW   [kthreadd]
    3 root         0 SW   [ksoftirqd/0]
    5 root         0 SW<  [kworker/0:0H]
   10 root         0 SW   [kworker/u2:2]
   68 root         0 SW<  [writeback]
   69 root         0 SW<  [crypto]
   71 root         0 SW<  [bioset]
   73 root         0 SW<  [kblockd]
  100 root         0 SW   [kworker/0:1]
  107 root         0 SW   [kswapd0]
  161 root         0 SW   [fsnotify_mark]
  170 root         0 SW   [spi0]
  204 root         0 SW<  [bioset]
  209 root         0 SW<  [bioset]
  214 root         0 SW<  [bioset]
  219 root         0 SW<  [bioset]
  224 root         0 SW<  [bioset]
  229 root         0 SW<  [bioset]
  301 root         0 SW<  [ipv6_addrconf]
  308 root         0 SW<  [deferwq]
  310 root         0 SW<  [kworker/0:1H]
  353 root         0 SW   [kworker/0:2]
  362 root         0 SW   [scsi_eh_0]
  365 root         0 SW<  [scsi_tmf_0]
  367 root         0 SW   [usb-storage]
  401 root         0 SW<  [bioset]
  430 root         0 SW<  [ext4-rsv-conver]
  507 root      1176 S    /sbin/ubusd
  516 root       892 S    /sbin/askfirst /usr/libexec/login.sh
  885 root      1440 S    /sbin/rpcd
  940 root      1636 S    /sbin/netifd
 1044 root      1396 S    /usr/sbin/odhcpd
 1232 root      1056 S    /usr/sbin/dropbear -F -P /var/run/dropbear.1.pid -a -p 192.168.10.1:22 -I 3000 -K 300 -T 3
 1233 root      1056 S    /usr/sbin/dropbear -F -P /var/run/dropbear.2.pid -s -a -g -w -p 123.123.123.123:443 -I 300 -K 300 -T 1
 1309 nobody    1996 S    /usr/sbin/dnscrypt-proxy /var/etc/dnscrypt-proxy-ns1.conf
 1446 root      1192 S <  /usr/sbin/ntpd -n -N -l -S /usr/sbin/ntpd-hotplug -p 194.146.251.100 -p 194.146.251.101 -p 208.67.222.222 -p 0.lede.pool.ntp.org -p 1.lede.pool.ntp.org -p 2.lede.pool.ntp.org -p 3.led
10379 root         0 SW   [kworker/u2:1]
11553 root      1192 S    /usr/sbin/crond -f -c /etc/crontabs -l 5
16090 dnsmasq   1068 S    /usr/sbin/dnsmasq -C /var/etc/dnsmasq.conf.dns_bez_crypto -k -x /var/run/dnsmasq/dnsmasq.dns_bez_crypto.pid
16091 dnsmasq   1072 S    /usr/sbin/dnsmasq -C /var/etc/dnsmasq.conf.dns_crypto -k -x /var/run/dnsmasq/dnsmasq.dns_crypto.pid
17684 root      1252 S    /sbin/logd -S 64
22357 root      1124 S    /usr/sbin/dropbear -F -P /var/run/dropbear.1.pid -a -p 192.168.10.1:22 -I 3000 -K 300 -T 3
22358 root      1200 S    -ash
22424 root      1188 R    ps
root@LEDE:~#

18

Odp: Jak wyłączyć logowanie dnsmasq

PS.  Między czasu automat dopisał kolejny wpis

Wed Aug  4 13:54:14 2021 daemon.warn dnsmasq[16090]: possible DNS-rebind attack detected: ichnaea.netflix.com
Wed Aug  4 13:54:35 2021 daemon.warn dnsmasq[16090]: possible DNS-rebind attack detected: ichnaea.netflix.com
Wed Aug  4 13:54:56 2021 daemon.warn dnsmasq[16090]: possible DNS-rebind attack detected: ichnaea.netflix.com
Wed Aug  4 13:55:00 2021 user.notice TAG: Add Rebind Domain: ichnaea.netflix.com

PID procestu związany z AdGuard

16090 dnsmasq   1068 S    /usr/sbin/dnsmasq -C /var/etc/dnsmasq.conf.dns_bez_crypto -k -x /var/run/dnsmasq/dnsmasq.dns_bez_crypto.pid

A sekcja w dnsmasq wygląda tak:

config dnsmasq 'dns_bez_crypto'
        option resolvfile '/var/resolve_file_bez_crypto'
        list interface 'lan_tv'
        list notinterface 'lan'
        list notinterface 'wan'
        list notinterface 'wan_opt'
        list notinterface 'lan_ap'
        list notinterface 'lo'
        option domainneeded '1'
        option boguspriv '1'
        option filterwin2k '0'
        option localise_queries '1'
        option rebind_protection '1'
        option rebind_localhost '1'
        option local '/lan2/'
        option domain 'lan2'
        option expandhosts '1'
        option nonegcache '0'
        option authoritative '1'
        option readethers '1'
        option leasefile '/tmp/dhcp.leases_bez_crypto'
        option localservice '1'
        list server '94.140.14.14'
        list server '94.140.15.15'
        option nonwildcard '1'
        list rebind_domain '4f099b5c3b772c4f24cd47b3c8e18150.clo.footprintdns.com'
        list rebind_domain 'ads.samsungads.com'
        list rebind_domain 'analyticsnew.overwolf.com'
        list rebind_domain 'api.adinplay.com'
        list rebind_domain 'browser.pipe.aria.microsoft.com'
        list rebind_domain 'mc.yandex.ru'
        list rebind_domain 'www.google-analytics.com'
        list rebind_domain 'config.uca.cloud.unity3d.com'
        list rebind_domain 'g.live.com'
        list rebind_domain 'ichnaea.netflix.com'

19

Odp: Jak wyłączyć logowanie dnsmasq

To przez te serwery dns które masz ustawione. One zwracają 0.0.0.0 dla wybranych i stąd ten "problem"

$ dig @94.140.14.14 ichnaea.netflix.com

; <<>> DiG 9.16.8-Ubuntu <<>> @94.140.14.14 ichnaea.netflix.com
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 2934
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
; COOKIE: 0f62e0ffc9ebd592 (echoed)
;; QUESTION SECTION:
;ichnaea.netflix.com.        IN    A

;; ANSWER SECTION:
ichnaea.netflix.com.    3600    IN    A    0.0.0.0

;; Query time: 31 msec
;; SERVER: 94.140.14.14#53(94.140.14.14)
;; WHEN: śro sie 04 15:41:23 CEST 2021
;; MSG SIZE  rcvd: 76

$ dig ichnaea.netflix.com

; <<>> DiG 9.16.8-Ubuntu <<>> ichnaea.netflix.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 64648
;; flags: qr rd ra; QUERY: 1, ANSWER: 10, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 65494
;; QUESTION SECTION:
;ichnaea.netflix.com.        IN    A

;; ANSWER SECTION:
ichnaea.netflix.com.    254    IN    CNAME    ichnaea.dradis.netflix.com.
ichnaea.dradis.netflix.com. 13    IN    CNAME    ichnaea.eu-west-1.origin.prodaa.netflix.com.
ichnaea.eu-west-1.origin.prodaa.netflix.com. 13    IN A 54.171.166.5
ichnaea.eu-west-1.origin.prodaa.netflix.com. 13    IN A 54.229.254.33
ichnaea.eu-west-1.origin.prodaa.netflix.com. 13    IN A 34.251.130.67
ichnaea.eu-west-1.origin.prodaa.netflix.com. 13    IN A 34.253.61.210
ichnaea.eu-west-1.origin.prodaa.netflix.com. 13    IN A 52.211.137.183
ichnaea.eu-west-1.origin.prodaa.netflix.com. 13    IN A 34.243.161.223
ichnaea.eu-west-1.origin.prodaa.netflix.com. 13    IN A 46.51.205.146
ichnaea.eu-west-1.origin.prodaa.netflix.com. 13    IN A 52.209.186.165

;; Query time: 19 msec
;; SERVER: 127.0.0.53#53(127.0.0.53)
;; WHEN: śro sie 04 15:41:33 CEST 2021
;; MSG SIZE  rcvd: 251
Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

20

Odp: Jak wyłączyć logowanie dnsmasq

smile dzięki czyli muszę pisać do AdGuard albo to zlać i samemu blokować