dnsmasq的rebind_protection引发的问题

在之前写到过OpenWrt的lan端不能正常解析公司内部域名的问题,并通过在dhcp里让用户的dns设置为指定的DNS服务器的方式得到了临时的解决。
但是在路由器自身上还是解析不了内部的域名。今天看了一下实际生效的配置文件里面有一项:stop-dns-rebind,然后在http://wiki.openwrt.org/doc/uci/dhcp查到了
rebind_protection boolean no 1 –stop-dns-rebind
Enables DNS rebind attack protection by discarding upstream RFC1918 responses
rebind_localhost boolean no 0 –rebind-localhost-ok
Allows upstream 127.0.0.0/8 responses, required for DNS based blacklist services, only takes effect if rebind protection is enabled
rebind_domain list of domain names no (none) –rebind-domain-ok
List of domains to allow RFC1918 responses for, only takes effect if rebind protection is enabled
这几个选项的含义,直接在配置里去掉了这项之后,并且取消了之前在dhcp里配置的 list ‘dhcp_option’ ’6,DNS1,DNS2′,重启路由器后也可以正常通过路由器的dnsmasq提供的解析了。

1

此条目发表在OpenWrt分类目录。将固定链接加入收藏夹。

发表评论