<div dir="ltr"><div><div><div><div>NO,<br><br></div>i am using router from LAN i am sending query like (nslookup <a href="http://1and1.com">1and1.com</a> IP of LAN),<br></div>and dnsmasq listening on LAN, and WAN Internet reachable.<br><br></div><div>i am also not sure this is issue or not.<br><br></div>Thanks,<br></div>AS<br><div class="gmail_extra"><br><div class="gmail_quote">On Thu, Jul 16, 2015 at 3:23 PM, Albert ARIBAUD <span dir="ltr"><<a href="mailto:albert.aribaud@free.fr" target="_blank">albert.aribaud@free.fr</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Hi AS,<br>
<br>
Le Thu, 16 Jul 2015 11:40:42 +0530, "@shuToSH Ch@tURveDI"<br>
<<a href="mailto:ashutosh.chaturvedi.31@gmail.com">ashutosh.chaturvedi.31@gmail.com</a>> a écrit :<br>
<span class=""><br>
> HI,<br>
><br>
> using dnsmasq version 2.70, as mention in CHANGELOG that dns amplification<br>
> attack has been fixed in this version.<br>
><br>
> but when checked this one<br>
><br>
> <a href="https://help.1and1.com/servers-c37684/parallels-plesk-c37703/troubleshooting-c85156/check-for-the-dns-amplification-attack-vulnerability-a791842.html" rel="noreferrer" target="_blank">https://help.1and1.com/servers-c37684/parallels-plesk-c37703/troubleshooting-c85156/check-for-the-dns-amplification-attack-vulnerability-a791842.html</a><br>
><br>
> its not fixed, so anyone can help me this case how to fix this.??<br>
<br>
</span>Maybe I'm mistaken, but I think what this page actually tests for is<br>
whether a given 1and1 hosted machine is an open DNS, not whether it has<br>
a bug which allows DNS amplicifation.<br>
<br>
Indeed being an open DNS makes the machine prone to being used for DNS<br>
amplification attacks, but:<br>
<br>
1) this test is specifically for 1and1 machines. Is your machine hosted<br>
   by 1and1?<br>
<br>
2) Whether a machine running dnsmasq is an open DNS or not depends on<br>
*configuration*, not source code -- the fix is a correct configuration<br>
(of dnsmasq and/or iptables/ip6tables).<br>
<br>
> Thanks,<br>
> AS<br>
<br>
Amicalement,<br>
<span class="HOEnZb"><font color="#888888">--<br>
Albert.<br>
</font></span></blockquote></div><br><br clear="all"><br>-- <br><br>
</div></div>