Я дал хосту адрес 10.0.x.x в публичных DNS. (Причины несущественны)
К хосту можно получить доступ из наших мест через VPN, однако один сайт за Tomato не может разрешить хост.
Я пробовал с клиента, pinging и tracerouting из GUI маршрутизатора, но internal.example.com не решен.
Может ли DNS в маршрутизаторе перехватывать запросы DNS, которые возвращают ответы RFC1918? Мог ли провайдер? Но я в очереди 8.8.8.8, а домен, согласно https://www.whatsmydns.net разрешается со всего мира. (кроме сервера в Турции, который возвращает 195.175.254.2 для всех хостов в нашем домене.)
РЕДАКТИРОВАТЬ Происходит что-то подозрительное. У томатного маршрутизатора есть окно, в котором я могу запускать команды. Даже если я сделаю nslookup на несуществующем сервере, Iget ответит:
# nslookup microsoft.com 254.254.254.254
Server: 254.254.254.254
Address 1: 254.254.254.254
Name: microsoft.com
Address 1: 13.77.161.179
Address 2: 40.76.4.15
(...)
Так что что-то определенно перехватывает поиск DNS.
Мне нужно спросить своего интернет-провайдера
Общедоступные DNS-имена, которые разрешаются в частные адреса, могут использоваться для обмана браузера и атаковать внутренние сетевые устройства, считая, что они принадлежат домену, отображаемому в браузере. Чтобы предотвратить это, DNS-серверы можно настроить так, чтобы они не возвращали эти частные адреса, если они обнаружены в ответе DNS.
Ваше второе открытие не зависит от первого. Большинство маршрутизаторов используют busybox для многих распространенных инструментов. Busybox предоставляет часто используемые функции многих утилит Unix, но стремится к небольшому размеру за счет редко используемых функций. Некоторые версии busybox игнорируют DNS-сервер во втором аргументе и просто запрашивают преобразователь по умолчанию.