问题发现
??因为校园网办的是闪讯1,所以用了软路由刷了Openwrt,但在使用软路由后发现学校的网站以及教务系统无法访问,但DNS解析是正常的,非常的迷惑。后来乱尝试出来关闭重绑定保护就可以访问了。
如何解决
??关闭Dnsmasq的重绑定保护,或者在域名白名单中添加内网域名。
- 关闭前ping校园网站。
PS C:\Users\wu238> ping ypc.edu.cn
正在 Ping ypc.edu.cn [202.101.185.196] 具有 32 字节的数据:
来自 202.101.185.196 的回复: 字节=32 时间=3ms TTL=62
来自 202.101.185.196 的回复: 字节=32 时间=3ms TTL=62
来自 202.101.185.196 的回复: 字节=32 时间=2ms TTL=62
来自 202.101.185.196 的回复: 字节=32 时间=3ms TTL=62
- 关闭后,清理DNS缓存,ping校园网站。可以正确的解析域名到内网地址,网站也能成功访问。
PS C:\Users\wu238> ipconfig /flushdns
Windows IP 配置
已成功刷新 DNS 解析缓存。
PS C:\Users\wu238> ping ypc.edu.cn
正在 Ping ypc.edu.cn [10.1.0.213] 具有 32 字节的数据:
来自 10.1.0.213 的回复: 字节=32 时间=2ms TTL=61
来自 10.1.0.213 的回复: 字节=32 时间=2ms TTL=61
来自 10.1.0.213 的回复: 字节=32 时间=2ms TTL=61
来自 10.1.0.213 的回复: 字节=32 时间=2ms TTL=61
10.1.0.213 的 Ping 统计信息:
数据包: 已发送 = 4,已接收 = 4,丢失 = 0 (0% 丢失),
往返行程的估计时间(以毫秒为单位):
最短 = 2ms,最长 = 2ms,平均 = 2ms
PS C:\Users\wu238> nslookup ypc.edu.cn
服务器: Openwrt
Address: 192.168.1.1
非权威应答:
名称: ypc.edu.cn
Address: 10.1.0.213
可能原因
??Dnsmasq的重绑定保护是一种安全策略,它会丢弃到解析到的内网地址,而内网的客户端无法通过外网地址访问内网的服务器,所以导致网页无法访问。