我在公共 dns 中为主机提供了 10.0.xx 地址。(原因无关紧要)
可以通过 vpn 从我们的位置访问主机,但是,Tomato 后面的一个站点无法解析主机。
我已经从客户端尝试过,从路由器 gui ping 和跟踪路由,但 internal.example.com 没有解决。
路由器中的 dns 是否会拦截返回 RFC1918-answers 的 dns-lookup?ISP可以吗?但是我正在查询 8.8.8.8,根据https://www.whatsmydns.net的说法,该域是可以从世界各地解析的。(土耳其的服务器除外,它为我们域中的所有主机返回 195.175.254.2。)
编辑 发生了一些可疑的事情。番茄路由器有一个窗口,我可以在其中运行命令。即使我在不存在的服务器上进行 nslookup,Iget 也会回复:
# nslookup microsoft.com 254.254.254.254
Server: 254.254.254.254
Address 1: 254.254.254.254
Name: microsoft.com
Address 1: 13.77.161.179
Address 2: 40.76.4.15
(...)
所以肯定有东西在拦截 dns 查找。
我得问问我的 ISP
解析为私有地址的公共 DNS 名称可用于诱使浏览器攻击内部网络设备,认为它们属于浏览器中显示的域。为了防止这种情况,可以将 DNS 服务器配置为在 DNS 响应中找到这些私有地址时不返回它们。
您的第二个发现独立于第一个。大多数路由器将busybox用于许多常用工具。Busybox 提供了许多 Unix 实用程序的常用功能,但以牺牲很少使用的功能为代价实现了小尺寸。某些版本的busybox 会忽略第二个参数中的DNS 服务器,只查询默认解析器。