openwrt 内网域名 解析错误

最新推荐文章于 2024-07-25 22:16:36 发布
最新推荐文章于 2024-07-25 22:16:36 发布
阅读量1.4w 收藏 7
点赞数 5
分类专栏: linux

具体问题和资料看前面两篇博客啦。主要引起原因为 DNSMASQ 的 “Prevent DNS-rebind attacks” 的安全配置,拒绝解析内网地址包。

解决方法
方法一,直接关闭该安全配置
打开路由后台 -> 网络 ->DHCP/DNS-> 一般设置 -> 重绑定保护(丢弃 RFC1918 上行响应数据)
把这个的勾去掉,就关闭了该安全设置

方法二,按照上面的设置不关闭安全设置,直接在下面 “域名白名单” 中输入需要响应的域名就可以了。

注意:刚才测试了一下,把域名的 A 记录设置成内网地址,就会产生这样的问题。



系统版本 OpenWrt Chaos Calmer 15.05.1,网络连接为:WAN 口连接内网 10.x.x.x 网段,WAN 口设置为静态 IP。设置 L2TP 接口,通过 L2TP 访问外网。问题出现于,所有外网域名均可解析和访问,telnet 或 ssh 登入 OpenWRT,在 OpenWRT 上可以 ping 通外网,WAN 口网段内网域名不能 ping 通,通过 LAN 口也只能 ping 通外网,WAN 网段无法 ping 通。

    问题解决:确定为 DNSMasq 设置问题。1. 登入 OpenWRT,创建软连接 / etc/resolv.conf -> /tmp/resolv.conf.auto。该文件配置了不同 interface 的 nameserver,经过设置,在 OpenWRT 上可以 ping 通 WAN 口内网和外网,问题只有 LAN 口无法 ping 通 WAN 口连接的内网服务器。2. 修改 DNSMasq 设置,如下图:


我昨天想查一下自己的 DNS,然后使用 cat 了一下 / etc/resolv.conf,却发现 DNS 指向自己:127.0.0.1,后来发现我自己电脑上面开了 dns 服务器,然后 netstate 查了一下 53 端口,果然是 dnsmasq 开启的。
接着我想查 dnsmasq 获取的学校的 DNS,我想她没法解析的应该会转发到这个 DNS 的吧,可是我发现我的 dnsmasq 是 ubuntu12.04 的 network manage 嵌入的,那我怎么才能获得那个我想要的 DNS 呢?后来发现 / run/nm-dns-dnsmasq.conf 这个文件里面记录了我学校分配的 DNS,不过现在又发现一个问题,nslookup 不能进行反向解析了。。。


nvip
关注
专栏目录
wifidog添加白名单,域名白名单和mac白名单
q742758702的博客
04-25 1387
Wifidog域名白名单,域名过滤支持:wifodog源码中fw_iptables.c fw_iptables.c 中iptables_compile 函数修改: if (rule->mask != NULL) { char *mask=rule->mask; int mask_len=strlen(mask); int is_do...
Openwrt动态域名解析
APM mosros 的博客
09-01 1509
Openwrt动态域名解析 书接上回,做armbian动态域名解析还可以用openwrt大法搞他
openwrt的dns无法解析内网地址的问题解决方案
m0_63529939的博客
10-17 1万+
最近买了电犀牛的R66S,想整个那个上网,下面挂个ap,给树莓派、香橙派的一些linux用,免得换源改地址什么的,然后网络环境是校园网,就遇到了这个问题,刚开始一直以为问题是来自于那个上网的插件,甚至还去官方github发了issue,但是后来发现关闭了这个插件,甚至都重置了也无法访问校内的域名网站,使用dns附带参数把dns地址发给windows也无法访问,?这也能被openwrt拦截我也没想到,什么防火墙啊什么的也都关了,还是不行,后来就b站看到一篇文章,说这个问题。其实解决方案非常简单,两种办法。
DNS域名解析服务
最新发布
m0_74860678的博客
07-25 820
【代码】DNS域名解析服务。
openwt dns 解析部分域名出错问题。
qq_36600682的博客
12-30 3579
openwt dns 解析部分域名出错
openwrt编译问题:frp编译失败 https://proxy.golang.org *** connect: connection refused
u013921164的博客
12-26 1078
openwrt编译问题:frp编译失败 https://proxy.golang.org *** connect: connection refused
关于内网或者本机域名解析导致服务无法正常运行
赖太阳的专栏
10-11 1168
本地机器连接线上hbase集群是发生“java.net.NoRouteToHostException: No route to host”;线上服务起中hbase集群配置region使用的内网域名,本地链接访问时不能正常访问;解决方案是;需要在本地hosts配置对应的解析,或者配置内部的DNS解析。 例: [root@localhost etc]# chattr -i /etc/resol
为什么无论在本机设置什么dns,都要被lede/openwrt劫持
u011466735的博客
07-01 2981
最近总感觉dns有点不对劲,就开始研究,竟然发现了这事! 环境介绍 本文环境是esxi虚拟化的lede和爱快 Lede地址为192.168.10.251 爱快地址为192.168.10.253 爱快设置dhcp的网关地址为192.168.10.251,也就是lede的地址 lede关闭dhcp,设置本地的网关地址为192.168.10.253,也就是爱快的地址 然后这样所有的流量都是先经过lede然后再经过爱快然后出外网(因为lede上面跑的有ss) 准备工作 1.我是先把lede的ss服务关掉了,怕影响测
LEDE openwrt dnspod 域名解析 动态域名更新
06-13
LEDE及openwrt的路由中没有集成dnspod的动态域名客户端,如果需要使用该功能则要通过脚本来实现,找遍全网没找到好用的脚本,自己写了个,已稳定运行数月,该脚本支持使用Token认证和邮箱密码认证,建议使用Token...
通过openwrt计划任务更新阿里云动态域名DDNS解析的代码
m0_37666951的博客
05-07 909
通过openwrt计划任务更新阿里云动态域名DDNS解析的代码
OpenWrt FRP Nginx内网穿透搭建
weixin_39858705的博客
07-20 3485
内网穿透,为什么要弄内网穿透?能在外网访问家里的设备。 我的需求: 能随时管理路由器 远程下载 对私人云盘的需求 有人说:为什么不买一台nas?我穷。 一、你需要具备的东西,自行准备。 Linux基础操作,切有一台具有公网的服务器 软路由(你知道我说的是什么意思) 弄个域名吧,又不贵。 步骤 ssh工具连上你的公网服务器 #安装一些依赖 yum install -y autoconf automake gcc gcc-c++ libtool make openssl openssl-devel
动态域名内网穿透(永久免费)
09-20
动态域名内网穿透 前言 我们会有这样的需求,就是在外时能够访问自己家中的电脑,但是家中电脑的IP又是动态的。这时候我们就需要使用动态域名映射去解决我们的问题 ​ 由于本人由自己几个低功耗机子,但是不喜欢...
OpenWrt的ssh无法登陆问题Permission denied, please try again.解决
log_zhan的博客
02-10 2850
对红米AC2100路由器进行刷机。最开始刷的Openwrt是可以连接ssh的,后面的升级改进版就无法进入ssh了,具体的错误如下。文件中,并通过Web管理界面的文件管理功能上传到OpenWrt上,然后重启路由器。​ 为了解决上述的问题,我调查了好几种原因和解决方案。我遇到的问题是系统目录的。​ 上述问题在于,我输入的密码是对的但是依旧无法登陆。​ 通过OpenWrt的web界面查看文件管理,下载。​ 在Powershell中输入。​ 我根据B站的博主提供的。
(N1盒子) Openwrt 下 docker 容器访问互联网故障排除
tfel-ypoc
12-13 1万+
处理N1盒子刷openwrt后docker容器无法联网问题
[路由][问题]OpenWrt解决局域网设备无法通过域名访问主机的问题
热门推荐
qq_38844263的博客
01-11 1万+
文章解决了“OpenWrt开启NAT环回但无效的问题”
内网主机无法通过域名访问内网服务器的解决方案2
Bungehurst
06-02 8295
现在假设我们已经配置好服务器的域名DNS解析且已经将服务器端口转发到公网上。我们发现位于公网的主机可以通过域名成功访问服务器,但是内网主机却无法使用域名访问位于内网的服务器。这是由于,当内网主机发送的和接收的TCP握手信息指向不同的IP,这就导致TCP无法建立连接。 那么,如果我们在防火墙中设置一层中转,将PC发出的............
openwrt校园网无法登录(登录网页打不开)
蓝调城市的博客
01-04 1万+
问题描述: 自己淘工控板折腾了软路由,刷上openwrt发现联网不弹校园网登录网页,手动打开也不行。 解决方法: 先说解决方法。进入openwrt后台管理,然后菜单栏找网络→DHCP/DNS,把服务器设置里的重绑定保护对勾去掉,如图。。。 原因排查: 校园网登录大致原理就是在登录前把你的所有请求强制转发到某个内网服务器提供的登录服务,登陆后才能分配到合法的主机IP。显然现在连不上该服务器了。 第一步,尝试ping该登录服务的域名。不通 第二步,nslookup看看域名服务器的解析情况。压根没找到 随手
Rejected request from RFC1918 IP to public server address
weixin_33940102的博客
11-16 1649
Rejected request from RFC1918 IP to public server address
openwrt绑定ddns花生壳域名
weixin_44523062的博客
10-09 7006
openwrt绑定ddns花生壳域名
openwrt dns无法解析
09-21
OpenWrt是一个开源的嵌入式操作系统,用于路由器设备。当OpenWrt的DNS无法解析时,可能有几个原因。 首先,检查DNS配置是否正确。登录OpenWrt的Web界面,并导航到“网络”>“接口”>“LAN”的“IPv4地址”设置。确保“IPv4地址”设置为正确的本地IP地址。然后,导航到“网络”>“接口”>“WAN”的“高级设置”。确保“使用指定DNS服务器”被选中,并添加正确的DNS服务器地址。 其次,确保网络连接正常。可以通过在终端上运行“ping www.example.com”命令来测试网络连接。如果不能ping通,则可能是由于网络故障或路由器设置问题导致的。 第三,检查DNS服务器是否可用。将电脑连接到与路由器相同的网络,并尝试访问互联网。如果互联网访问正常,则可以确定问题是由于路由器的DNS设置问题引起的。 最后,尝试使用其他的DNS服务器。登录OpenWrt的Web界面,并导航到“网络”>“接口”>“WAN”>“高级设置”。在“使用指定DNS服务器”下,选择“使用以下DNS服务器”并添加其他可用的DNS服务器地址,如Google的公共DNS服务器(8.8.8.8和8.8.4.4)。 总之,解决OpenWrt的DNS无法解析问题需要确认DNS配置正确、网络连接正常以及尝试使用其他可用的DNS服务器。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值