Technitium neznám, na první pohled se to zdá, že tam jsou pohromadě všechny možné myslitelné fíčury a napsal to víceméně jeden člověk z Bombaje úplně zgruntu, aniž by to využívalo nějaké další hotové komponenty.
Což je svým způsobem obdivuhodné, ale asi by to chtělo fakt otestovat. Zas na druhou stranu, jestli je to na domácí síť a dá se to případně snadno nahradit, tak to nemusí být tak úplně kritická věc.
Měli reportovaných pár CVEček, takže se tím evidentně někdo zabýval. Podle changelogu to vypadá, že je i fixli.
https://github.com/TechnitiumSoftware/DnsServer/blob/master/CHANGELOG.mdAle je to teď opravdu pohled z rychlíku.
Jak jsem psal a vysvětloval předtím, já nejsem obecně moc fanda těch sinkhole DNS. Takže pokud by tam ta filtrace byla aktivní (nevypadá, že by se dala explicitně povolit jen pro určité hosty) a používaly se tam hromady filtrů z nějakých anonymních blokačních seznamů, tak bych to měl spíš jako sekundární, ručně volitelný DNS server. Tzn. nechal bych pořád běžet ještě normální DNS server/forwarder, nejspíš bych ho přiděloval jako výchozí z DHCP a pouze u těch klientů, kde bych manuálně přenastavil DNS by pak byla aktivní filtrace.
Ale to samozřejmě záleží na vás, jak k tomu přistoupíte.
20 Odpovědí
4577 Zhlédnutí