V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
OpenWrt 是一个专门面向嵌入式设备的 Linux 发行版。你可以将 OpenWrt 支持的型号的嵌入式设备,比如各种路由器上的系统,换成一个有更多可能性可以折腾的 Linux 系统。
OpenWrt 官方网站
phpfpm
V2EX  ›  OpenWrt

openwrt 的 dnsmasq 似乎过滤掉了内网解析?

  •  
  •   phpfpm · 2022-04-12 13:39:27 +08:00 · 2635 次点击
    这是一个创建于 963 天前的主题,其中的信息可能已经有所发展或是发生改变。

    为了避免 X-Y Problem ,我说下我的原始需求:

    想把*.foo.lan 都解析到 foo 对应的机器上,但是 dnsmasq 没有实现*的解析,退而求其次。

    在阿里云的 dns 平台,把

    *.foo.example.org 都解析到 foo 机器的 lanip 上

    表现:

    1. 在外网访问 bar.foo.example.org 是正确的
    2. 在内网得不到解析结果
    3. 试了几次,只要解析到 192.168.0.0/16 10.0.0.0/8 的都解析不到
    4. 但是 local 的是可以的,127.0.0.0/8 是没问题的

    求点解是哪个配置没做对

    8 条回复    2022-04-12 14:36:16 +08:00
    hua123s
        1
    hua123s  
       2022-04-12 13:42:25 +08:00 via iPad
    最近我也遇到这个问题了,头疼,最后暂时写到路由器的 hosts 里面应对下。
    有大佬有解?
    phpfpm
        2
    phpfpm  
    OP
       2022-04-12 13:49:07 +08:00
    @hua123s 但是我是想做一个 nginx 的动态网关(访问另外一个子网的代理)所以感觉还是动态 ip 好一些。
    springz
        3
    springz  
       2022-04-12 13:56:42 +08:00
    这是内置的一个安全特性,防火墙那里可以关掉,大部分路由或者防火墙都有。
    springz
        4
    springz  
       2022-04-12 13:58:14 +08:00   ❤️ 3
    openwrt 的叫重绑定保护,在网络 -> DHCP/DNS 常规设置里。
    springz
        5
    springz  
       2022-04-12 13:58:38 +08:00
    cloverstd
        6
    cloverstd  
       2022-04-12 13:58:39 +08:00   ❤️ 3
    在 DHCP/DNS 设置里面,搜 RFC1918 ,勾去掉
    hua123s
        7
    hua123s  
       2022-04-12 14:00:41 +08:00
    @springz
    @cloverstd 谢谢大佬,丢弃 RFC1918 上行响应数据 这个勾取消就好了。
    phpfpm
        8
    phpfpm  
    OP
       2022-04-12 14:36:16 +08:00
    @springz
    @cloverstd

    mark !!感谢,搞定!!!!

    还认真学习了一下 RFC1918 ,大概看明白了。


    其实这么做是有道理的:

    上一级 dns 服务商通过 dns 投毒的方式可以攻击内网的某个机器,这玩意看起来就很鬼扯。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2756 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 12:38 · PVG 20:38 · LAX 04:38 · JFK 07:38
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.