Tomato / dd-wrt, блокирующий поиск RFC1918-dns
Я дал хосту адрес 10.0.xx в нашей общедоступной DNS. (Причины не имеют значения)
Хост может быть достигнут из наших мест через vpn, однако, один сайт за томатом не может разрешить хост.
Я пытался с клиента, пинг и трассировка от маршрутизатора GUI, но Internal.example.com не разрешен.
Может ли DNS в маршрутизаторе перехватывать DNS-запросы, которые возвращают RFC1918-ответы? Может ли провайдер? Но я в очереди 8.8.8.8, и домен, согласно https://www.whatsmydns.net/, разрешим со всего мира. (кроме сервера в Турции, который возвращает 195.175.254.2 для всех хостов в нашем домене.)
РЕДАКТИРОВАТЬ Что-то подозрительное происходит. У маршрутизатора помидора есть окно, в котором я могу запускать команды. Даже если я создаю nslookup на несуществующем сервере, Iget отвечает:
# nslookup microsoft.com 254.254.254.254
Server: 254.254.254.254
Address 1: 254.254.254.254
Name: microsoft.com
Address 1: 13.77.161.179
Address 2: 40.76.4.15
(...)
Так что что-то определенно перехватывает поиск DNS.
Я должен спросить моего провайдера
1 ответ
Общедоступные DNS-имена, которые разрешаются в частные адреса, могут использоваться, чтобы обмануть браузер в атаке на устройства внутренней сети, полагая, что они принадлежат домену, который отображается в браузере. Чтобы предотвратить это, DNS-серверы можно настроить так, чтобы они не возвращали эти частные адреса, если они найдены в ответе DNS.
Ваше второе открытие не зависит от первого. Большинство маршрутизаторов используют busybox для многих распространенных инструментов. Busybox предоставляет часто используемые функции многих утилит Unix, но стремится к небольшому размеру за счет редко используемых функций. Некоторые версии busybox игнорируют DNS-сервер во втором аргументе и просто запрашивают преобразователь по умолчанию.