Ads 468x60px

##EasyReadMore##

18 5月, 2016

[Quark] 可以解析外網 domain name 但無法解析內網 domain name

以下為Gateway(QX2)無法解析內部Domain Name的問題整理。

實驗的結果: 問題只會發生在查詢  Private DNS 的時候才會無法解析。 根據下圖  Gateway 裡面是有一個DNS Server (dnsmasq)這是一個Service本身含有DHCP, DNS…等功能。

目前不管是QX(3.1)或者是QX2(2.0)所對應的DNS server都是127.0.0.1 (記錄在/etc/resolv.conf底下),換句話說他會先向dnsmasq查詢domain name



QX QX2dnsmasq上的設定有些不同,主要是QX2 enable了一個rebind_protection的選項


當這個選項被enable之後,我們就會看到在設定檔內多了二個設定,這個設定主要加強安全性阻擋內部位址的解析。

--stop-dns-rebind
Reject (and log) addresses from upstream nameservers which are in the private IP ranges. This blocks an attack where a browser behind a firewall is used to probe machines on the local network.




以上就是為什麼 QX2 可以找的到YahooGoole但卻找不到iotdemo.ecs.com.tw的原因。

解法:

sed -i "s/option rebind_protection 1/option rebind_protection 0/g" /etc/config/dhcp

解釋:

Dnsmasq 提供 DNS 缓存和 DHCP 服务功能。作为域名解析服务器(DNS),dnsmasq可以通过缓存 DNS 请求来提高对访问过的网址的连接速度。作为DHCP 服务器,dnsmasq 可以用于为局域网电脑分配内网ip地址和提供路由。DNS和DHCP两个功能可以同时或分别单独实现。dnsmasq轻量且易配置,适用于个人用户或少于50台主机的网络。此外它还自带了一个 PXE 服务器。

0 意見:

張貼留言

 
Blogger Templates