为什么nslookup对于设置为私有地址的DNS记录失败?

随身碟

设置

在某些网络上,我可以用来nslookup解析指向私有IP地址的域名:

@work> nslookup my192.ddns.net
Server:     10.1.2.3
Address:    10.1.2.3#53

Non-authoritative answer:
Name:   my192.ddns.net
Address: 192.168.20.20

但是,在我的家庭网络上,此查询失败:

@home> nslookup my192.ddns.net
Server:     192.168.0.1
Address:    192.168.0.1#53

Non-authoritative answer:
*** Can't find my192.ddns.net: No answer

什么有效

我发现如果将A记录更改为my192.ddns.net指向公共IP范围,它将可以正常工作:

@home> nslookup my192.ddns.net
Server:     192.168.0.1
Address:    192.168.0.1#53

Non-authoritative answer:
Name:   my192.ddns.net
Address: 172.217.12.238

在家里,如果我为nslookup指定DNS服务器,或者nslookup按预期方式将笔记本电脑的DNS服务器设置为Google的作品:

@home> nslookup my192.ddns.net 8.8.8.8
Server:     8.8.8.8
Address:    8.8.8.8#53

Non-authoritative answer:
Name:   my192.ddns.net
Address: 192.168.20.20

但是我想继续使用家用路由器作为我的主要DNS,以便它可以解析本地网络名称。我只是喜欢它不要试图做的DNS记录查找时不能在该点私有地址范围(如:192.168.20.20

家庭网络

我在运行的家用路由器上运行LEDE(以前称为OpenWRTdnsmasq我查看了DNS文档,甚至设置了系统,以便它用来解析地址的DNS服务器是Google的(8.8.8.8)-但它仍然失败,而且我似乎不知道为什么。

问题

这是怎么回事,我该如何解决?

JdeBP

这是的功能dnsmasqdnsmasq人们称它为“重新绑定保护”,你可以看到它无论是在dnsmasq手动的--stop-dns-rebind命令行选项,并在LEDE DOCO作为rebind_protection选项。

默认为开启。将其关闭,或将您希望使用的域添加到列入白名单的rebind_domain域中。

它旨在防止的攻击是一种攻击者,利用您的WWW浏览器将自动下载并运行来自世界各地的攻击者提供的程序的事实,这使得xyr域名似乎在外部和外部之间迅速交替。 IP地址和LAN内部的一个IP地址,使您的计算机可以成为具有该IP地址的LAN上另一台计算机与一些由攻击者运行的内容服务器之间的管道。

本文收集自互联网,转载请注明来源。

如有侵权,请联系 [email protected] 删除。

编辑于
0

我来说两句

0 条评论
登录 后参与评论

相关文章

为什么Qemu无法使用私有虚拟网桥创建私有网络?我收到“网络脚本/ etc / qemu-ifup失败,状态为256””

什么是开放财产?为什么我不能将其设置为私有?

为带有可选参数的最终私有字段设置默认实例的最佳方法是什么?

为什么将LinearGradientBrush.WrapMode设置为Clamp失败,并带有ArgumentException(“参数无效”)?

为什么将记录器编码设置为UTF-8会写入带有UNIX行尾的文件?

为什么私有设置器的行为与其他私有方法不同?

为什么在设置值并检查它是否为null后,智能类型转换对于可为null的值失败?

C:为什么函数中的指针地址设置为null,而main中的地址却为非null?

如何通过在python中排除RFC1918私有地址来匹配IPV4正则表达式模式

如果“ C”公开地继承自“ B”,而B私有地继承自“ A”,为什么我不能在“ C”内部创建“ A”对象?

为什么Ping和Dig提供的IP地址与nslookup不同?

IETF为什么特别选择192.168 / 16作为私有IP地址类别?

DNS查找失败,但是nslookup有效

为什么使用“ Me”时对类模块私有子集的调用失败?

为什么我的IP地址是公开的而不是私有的?

nslookup为什么返回“ DNS请求超时”

如果将网络仅设置为IPv6,为什么某些DNS地址无法解析?

为什么Windows Update对于Windows 7失败,错误代码为0x80248015?

为什么私有静态字段为null?

为什么实例变量总是私有的,但是auto属性将它们设置为public?还是一样?

为什么我无法在C#中从nslookup打印出所有IP地址

为什么即使DNS服务器是伪造的,NSlookup仍会返回IP地址?

为什么DNS设置指南在示例中使用私有IP地址?

为什么家庭网络的默认私有 IP 地址是 192.168.0.1/24?

对于只有 2 个列的简单表,为什么为 JpaRepo 设置参数太慢?

有人可以在本地连接/发现我的 AWS 服务/实例吗(使用私有地址)

ansible:获取所有机器的私有地址并在jinja模板循环中使用

Ada:如何迭代私有地图?

k8s申请ingress后,为什么服务地址被设置为节点的IP地址?