Tomato / dd-wrt ​​阻止 RFC1918-dns 查找

Tomato / dd-wrt ​​阻止 RFC1918-dns 查找

我在公共 DNS 中为主机指定了一个 10.0.xx 地址。(原因无关紧要)

可以从我们的位置通过 vpn 访问主机,但是,Tomato 后面的一个站点无法解析主机。

我已经尝试从客户端、从路由器 GUI 执行 ping 和跟踪路由,但 internal.example.com 尚未解析。

路由器中的 DNS 是否会拦截返回 RFC1918 答案的 DNS 查询?ISP 会吗?但我查询的是 8.8.8.8,根据https://www.whatsmydns.net可以从世界各地解析。(土耳其的服务器除外,它为我们域中的所有主机返回 195.175.254.2。)

编辑 事情有点可疑。番茄路由器有一个窗口,我可以在其中运行命令。即使我在不​​存在的服务器上进行 nslookup,我也会得到回复:

 # nslookup microsoft.com 254.254.254.254
Server:    254.254.254.254 
Address 1: 254.254.254.254

Name:      microsoft.com 
Address 1: 13.77.161.179 
Address 2: 40.76.4.15 
(...) 

因此肯定有某些东西拦截了 DNS 查找。

我得问问我的 ISP

答案1

解析为私有地址的公共 DNS 名称可用于诱骗浏览器攻击内部网络设备,使其认为这些设备属于浏览器中显示的域。为了防止这种情况,可以将 DNS 服务器配置为在 DNS 响应中发现这些私有地址时不返回这些私有地址。

您的第二个发现与第一个发现无关。大多数路由器使用 busybox 来执行许多常用工具。Busybox 提供许多 Unix 实用程序的常用功能,但旨在缩小规模,却牺牲了很少使用的功能。某些版本的 busybox 会忽略第二个参数中的 DNS 服务器,而只查询默认解析器。

相关内容