Eu dei a um host um endereço 10.0.xx em nosso DNS público. (As razões são irrelevantes)
O host pode ser acessado de nossas localizações através de vpn, no entanto, um site atrás de um Tomato não pode resolver o host.
Eu tentei de um cliente, ping e tracerouting do roteador gui, mas o internal.example.com não foi resolvido.
O DNS no roteador poderia estar interceptando pesquisas de DNS que retornam respostas RFC1918? Poderia o ISP? Mas estou consultando 8.8.8.8, e o domínio é, de acordo com https://www.whatsmydns.net , pode ser resolvido em todo o mundo. (exceto um servidor na Turquia, que retorna 195.175.254.2 para todos os hosts em nosso domínio.)
EDITAR Algo suspeito está acontecendo. O roteador tomato tem uma janela na qual posso executar comandos. Mesmo se eu fizer uma nslookup em um servidor inexistente, Iget responde:
# nslookup microsoft.com 254.254.254.254
Server: 254.254.254.254
Address 1: 254.254.254.254
Name: microsoft.com
Address 1: 13.77.161.179
Address 2: 40.76.4.15
(...)
Então, algo está definitivamente interceptando as pesquisas de DNS.
Vou ter que perguntar ao meu provedor
Os nomes DNS públicos que resolvem para endereços privados podem ser usados para induzir um navegador a atacar dispositivos de rede internos, pensando que eles pertencem ao domínio exibido no navegador. Para evitar isso, os servidores DNS podem ser configurados para não retornar esses endereços privados se forem encontrados em uma resposta DNS.
Sua segunda descoberta é independente da primeira. A maioria dos roteadores usa o busybox para muitas ferramentas comuns. Busybox fornece as funções comumente usadas de muitos utilitários Unix, mas visa o tamanho pequeno em detrimento da funcionalidade raramente usada. Algumas versões do busybox ignoram o servidor DNS no segundo argumento e apenas consultam o resolvedor padrão.