为什么我的提供商无法解析私有地址(RFC1918)?

tag-icon tag-icon networking dns
为什么我的提供商无法解析私有地址(RFC1918)?

我用gandi.net管理我的域。区域片段:

ext 10800 IN A 87.218.103.15
server 10800 IN A 192.168.0.1
mail 10800 IN CNAME ghs.google.com.

在家测试这三个条目时(法国供应商自由的):

  • extmail得到解决
  • server尚未解决

例如,当从 AWS 机器进行测试时,所有三个问题都得到了解决。

SOA从两个地方查询时,结果是相同的。

除了让我的互联网盒子过滤解析为私有 (RFC 1918) 地址的 DNS 请求外,我不知道行为有什么不同。可能是什么原因造成的?

答案1

一些 DNS 解析器会丢弃此类回复,以避免DNS 重新绑定攻击;例如,您的家庭网关可能正在运行--stop-dns-rebind已启用的 dnsmasq。

尝试直接查询公共 Internet DNS 服务器,例如 8.8.8.8 或 4.2.2.2:

dig @4.2.2.2 server.example.com

相关内容