这是一个创建于 1074 天前的主题,其中的信息可能已经有所发展或是发生改变。
校园网拨号分配的是 10.x.x.x 的内网地址,想把宿舍路由器上部署的服务暴露到校园网环境中,通过 DDNS 实时更新域名指向路由器
DDNS 配置如下:
- OpenWrt 配置的是 cloudflare-v4
- ip 地址来源为 wan 口
- 全局设置里勾选了“允许非公网 IP”
问题:DDNS 更新 ip 后,域名无法 ping 通,日志报错信息:
WARN : Get registered/public IP for 'xidian.icu' failed
: #> /usr/bin/host -t A xidian.icu >/var/run/ddns/ipv4_preset.dat 2>/var/run/ddns/ipv4_preset.err
想请教各位大佬该如何解决?
 |
1
ink19 2021-12-06 17:34:31 +08:00
西电的啊
|
 |
2
SSang 2021-12-06 17:34:51 +08:00
dig 或 nslookup 试了吗,先确保 dns 已经正确解析
|
 |
3
wangyu17455 2021-12-06 18:59:38 +08:00
我也遇到过这种问题,校园网用的 dr.com 鉴权,别的域名都能解析,就我指到内网的域名不能解析
|
 |
4
app13 2021-12-06 19:02:30 +08:00 via Android
路由器的 dns 重绑定攻击保护关了么
|
 |
5
Love4Taylor 2021-12-06 19:04:31 +08:00
DNS Rebinding
> Local system administrators can configure the organization's local nameserver(s) to block the resolution of external names into internal IP addresses. (This has the downside of allowing an attacker to map the internal address ranges in use.) https://en.wikipedia.org/wiki/DNS_rebinding |
 |
6
LinePro 2021-12-06 19:06:41 +08:00 via Android
OpenWrt ddns 全局设置里有一个允许非公网 IP 地址,要勾选上,否则检测到不是公网 IP 会不更新。
|
|
8
LinePro 2021-12-06 19:13:32 +08:00 via Android
感觉应该是 dnsmasq 里面的重绑定保护设置。如果开启了这个设置,dnsmasq 会忽略私网地址的解析记录。
我用 nslookup 测试了你的域名,解析结果是 10.170.60.64 应该没有问题了。应该是你本地的 dns 设置问题。 |
 |
9
devliu1 2021-12-06 19:41:05 +08:00
校友啊
|
 |
10
yaott2020 2021-12-06 19:42:52 +08:00 via Android
后缀真不错
|
 |
11
shenke OP @ink19 哈哈哈,双十一买了个域名嘻嘻
@SSang @app13 @Love4Taylor @LinePro 哇塞感谢各位大佬!又学到了新知识:p @wangyu17455 貌似就是楼上大佬们说的那样,是 DNS Rebinding 的问题,我把域名加到白名单里就好了  |
 |
13
mikewang 2021-12-07 01:40:18 +08:00
需要在 dnsmasq 设置内关闭“重绑定保护”。
如果没有 Web 配置页面的话,大多情况下在 /etc/config/dhcp ,设置 ``` config dnsmasq option rebind_protection '0' ``` |
Select Language