我在公共 DNS 中为主机指定了一个 10.0.xx 地址。(原因无关紧要)
可以从我们的位置通过 vpn 访问主机,但是,Tomato 后面的一个站点无法解析主机。
我已经尝试从客户端、从路由器 GUI 执行 ping 和跟踪路由,但 internal.example.com 尚未解析。
路由器中的 DNS 是否会拦截返回 RFC1918 答案的 DNS 查询?ISP 会吗?但我查询的是 8.8.8.8,根据https://www.whatsmydns.net可以从世界各地解析。(土耳其的服务器除外,它为我们域中的所有主机返回 195.175.254.2。)
编辑 事情有点可疑。番茄路由器有一个窗口,我可以在其中运行命令。即使我在不存在的服务器上进行 nslookup,我也会得到回复:
# nslookup microsoft.com 254.254.254.254
Server: 254.254.254.254
Address 1: 254.254.254.254
Name: microsoft.com
Address 1: 13.77.161.179
Address 2: 40.76.4.15
(...)
因此肯定有某些东西拦截了 DNS 查找。
我得问问我的 ISP
答案1
解析为私有地址的公共 DNS 名称可用于诱骗浏览器攻击内部网络设备,使其认为这些设备属于浏览器中显示的域。为了防止这种情况,可以将 DNS 服务器配置为在 DNS 响应中发现这些私有地址时不返回这些私有地址。
您的第二个发现与第一个发现无关。大多数路由器使用 busybox 来执行许多常用工具。Busybox 提供许多 Unix 实用程序的常用功能,但旨在缩小规模,却牺牲了很少使用的功能。某些版本的 busybox 会忽略第二个参数中的 DNS 服务器,而只查询默认解析器。