Назад | Перейти на главную страницу

Блокировка Tomato / dd-wrt поиск RFC1918-dns

Я дал хосту адрес 10.0.x.x в публичных DNS. (Причины несущественны)

К хосту можно получить доступ из наших мест через VPN, однако один сайт за Tomato не может разрешить хост.

Я пробовал с клиента, pinging и tracerouting из GUI маршрутизатора, но internal.example.com не решен.

Может ли DNS в маршрутизаторе перехватывать запросы DNS, которые возвращают ответы RFC1918? Мог ли провайдер? Но я в очереди 8.8.8.8, а домен, согласно https://www.whatsmydns.net разрешается со всего мира. (кроме сервера в Турции, который возвращает 195.175.254.2 для всех хостов в нашем домене.)

РЕДАКТИРОВАТЬ Происходит что-то подозрительное. У томатного маршрутизатора есть окно, в котором я могу запускать команды. Даже если я сделаю nslookup на несуществующем сервере, Iget ответит:

 # nslookup microsoft.com 254.254.254.254
Server:    254.254.254.254 
Address 1: 254.254.254.254

Name:      microsoft.com 
Address 1: 13.77.161.179 
Address 2: 40.76.4.15 
(...) 

Так что что-то определенно перехватывает поиск DNS.

Мне нужно спросить своего интернет-провайдера

Общедоступные DNS-имена, которые разрешаются в частные адреса, могут использоваться для обмана браузера и атаковать внутренние сетевые устройства, считая, что они принадлежат домену, отображаемому в браузере. Чтобы предотвратить это, DNS-серверы можно настроить так, чтобы они не возвращали эти частные адреса, если они обнаружены в ответе DNS.

Ваше второе открытие не зависит от первого. Большинство маршрутизаторов используют busybox для многих распространенных инструментов. Busybox предоставляет часто используемые функции многих утилит Unix, но стремится к небольшому размеру за счет редко используемых функций. Некоторые версии busybox игнорируют DNS-сервер во втором аргументе и просто запрашивают преобразователь по умолчанию.