因为校园网办的是闪讯1,所以用了软路由刷了Openwrt,但在使用软路由后发现学校的网站以及教务系统无法访问,但DNS解析是正常的,非常的迷惑。后来乱尝试出来关闭重绑定保护就可以访问了。
如何解决关闭Dnsmasq的重绑定保护,或者在域名白名单中添加内网域名。
- 关闭前ping校园网站。
PS C:Userswu238> ping ypc.edu.cn 正在 Ping ypc.edu.cn [202.101.185.196] 具有 32 字节的数据: 来自 202.101.185.196 的回复: 字节=32 时间=3ms TTL=62 来自 202.101.185.196 的回复: 字节=32 时间=3ms TTL=62 来自 202.101.185.196 的回复: 字节=32 时间=2ms TTL=62 来自 202.101.185.196 的回复: 字节=32 时间=3ms TTL=62
- 关闭后,清理DNS缓存,ping校园网站。可以正确的解析域名到内网地址,网站也能成功访问。
PS C:Userswu238> ipconfig /flushdns Windows IP 配置 已成功刷新 DNS 解析缓存。 PS C:Userswu238> ping ypc.edu.cn 正在 Ping ypc.edu.cn [10.1.0.213] 具有 32 字节的数据: 来自 10.1.0.213 的回复: 字节=32 时间=2ms TTL=61 来自 10.1.0.213 的回复: 字节=32 时间=2ms TTL=61 来自 10.1.0.213 的回复: 字节=32 时间=2ms TTL=61 来自 10.1.0.213 的回复: 字节=32 时间=2ms TTL=61 10.1.0.213 的 Ping 统计信息: 数据包: 已发送 = 4,已接收 = 4,丢失 = 0 (0% 丢失), 往返行程的估计时间(以毫秒为单位): 最短 = 2ms,最长 = 2ms,平均 = 2ms PS C:Userswu238> nslookup ypc.edu.cn 服务器: Openwrt Address: 192.168.1.1 非权威应答: 名称: ypc.edu.cn Address: 10.1.0.213可能原因
Dnsmasq的重绑定保护是一种安全策略,它会丢弃到解析到的内网地址,而内网的客户端无法通过外网地址访问内网的服务器,所以导致网页无法访问。
闪讯插件 需要自行编译 ↩︎
