在之前写到过OpenWrt的lan端不能正常解析公司内部域名的问题,并通过在dhcp里让用户的dns设置为指定的DNS服务器的方式得到了临时的解决。
但是在路由器自身上还是解析不了内部的域名。今天看了一下实际生效的配置文件里面有一项:stop-dns-rebind,然后在http://wiki.openwrt.org/doc/uci/dhcp查到了
rebind_protection boolean no 1 –stop-dns-rebind
Enables DNS rebind attack protection by discarding upstream RFC1918 responses
rebind_localhost boolean no 0 –rebind-localhost-ok
Allows upstream 127.0.0.0/8 responses, required for DNS based blacklist services, only takes effect if rebind protection is enabled
rebind_domain list of domain names no (none) –rebind-domain-ok
List of domains to allow RFC1918 responses for, only takes effect if rebind protection is enabled
这几个选项的含义,直接在配置里去掉了这项之后,并且取消了之前在dhcp里配置的 list ‘dhcp_option’ ’6,DNS1,DNS2′,重启路由器后也可以正常通过路由器的dnsmasq提供的解析了。
-
近期文章
近期评论
- pm发表在《bind 9.11 ECS基本测试》
- liyong发表在《bind 9.11 ECS基本测试》
- liyong发表在《全球BGP Looking Glass》
- pm发表在《DNS解析时间与访问量 TTL的关系》
- 龙发表在《DNS解析时间与访问量 TTL的关系》
文章归档
- 2020年六月
- 2019年十月
- 2019年九月
- 2019年四月
- 2018年十一月
- 2018年八月
- 2018年七月
- 2018年六月
- 2018年二月
- 2018年一月
- 2017年十二月
- 2017年十月
- 2017年五月
- 2017年三月
- 2017年二月
- 2017年一月
- 2016年十二月
- 2016年十一月
- 2016年八月
- 2016年七月
- 2016年五月
- 2016年三月
- 2016年二月
- 2016年一月
- 2015年十二月
- 2015年十一月
- 2015年八月
- 2015年五月
- 2015年四月
- 2015年三月
- 2015年一月
- 2014年十二月
- 2014年十月
- 2014年六月
- 2014年五月
- 2014年四月
- 2014年三月
- 2014年二月
- 2014年一月
- 2013年十二月
- 2013年十一月
- 2013年十月
- 2013年九月
- 2013年八月
- 2013年七月
- 2013年六月
- 2013年五月
- 2013年四月
- 2013年三月
- 2013年二月
- 2013年一月
- 2012年十二月
- 2012年十一月
- 2012年十月
- 2012年九月
- 2012年八月
- 2012年七月
- 2012年六月
- 2012年五月
分类目录
功能
blog
友情链接
有用的网站