在之前写到过OpenWrt的lan端不能正常解析公司内部域名的问题,并通过在dhcp里让用户的dns设置为指定的DNS服务器的方式得到了临时的解决。
但是在路由器自身上还是解析不了内部的域名。今天看了一下实际生效的配置文件里面有一项:stop-dns-rebind,然后在http://wiki.openwrt.org/doc/uci/dhcp查到了
rebind_protection boolean no 1 –stop-dns-rebind
Enables DNS rebind attack protection by discarding upstream RFC1918 responses
rebind_localhost boolean no 0 –rebind-localhost-ok
Allows upstream 127.0.0.0/8 responses, required for DNS based blacklist services, only takes effect if rebind protection is enabled
rebind_domain list of domain names no (none) –rebind-domain-ok
List of domains to allow RFC1918 responses for, only takes effect if rebind protection is enabled
这几个选项的含义,直接在配置里去掉了这项之后,并且取消了之前在dhcp里配置的 list ‘dhcp_option’ ’6,DNS1,DNS2′,重启路由器后也可以正常通过路由器的dnsmasq提供的解析了。
-
近期文章
近期评论
- pm发表在《bind 9.11 ECS基本测试》
- liyong发表在《bind 9.11 ECS基本测试》
- liyong发表在《全球BGP Looking Glass》
- pm发表在《DNS解析时间与访问量 TTL的关系》
- 龙发表在《DNS解析时间与访问量 TTL的关系》
归档
- 2023年4月
- 2020年6月
- 2019年10月
- 2019年9月
- 2019年4月
- 2018年11月
- 2018年8月
- 2018年7月
- 2018年6月
- 2018年2月
- 2018年1月
- 2017年12月
- 2017年10月
- 2017年5月
- 2017年3月
- 2017年2月
- 2017年1月
- 2016年12月
- 2016年11月
- 2016年8月
- 2016年7月
- 2016年5月
- 2016年3月
- 2016年2月
- 2016年1月
- 2015年12月
- 2015年11月
- 2015年8月
- 2015年5月
- 2015年4月
- 2015年3月
- 2015年1月
- 2014年12月
- 2014年10月
- 2014年6月
- 2014年5月
- 2014年4月
- 2014年3月
- 2014年2月
- 2014年1月
- 2013年12月
- 2013年11月
- 2013年10月
- 2013年9月
- 2013年8月
- 2013年7月
- 2013年6月
- 2013年5月
- 2013年4月
- 2013年3月
- 2013年2月
- 2013年1月
- 2012年12月
- 2012年11月
- 2012年10月
- 2012年9月
- 2012年8月
- 2012年7月
- 2012年6月
- 2012年5月
分类
其他操作
blog
友情链接
有用的网站