校园网内网 DDNS 问题请教

2021-12-06 17:30:26 +08:00
 shenke

校园网拨号分配的是 10.x.x.x 的内网地址,想把宿舍路由器上部署的服务暴露到校园网环境中,通过 DDNS 实时更新域名指向路由器

DDNS 配置如下:

问题:DDNS 更新 ip 后,域名无法 ping 通,日志报错信息:

WARN : Get registered/public IP for 'xidian.icu' failed
     : #> /usr/bin/host -t A xidian.icu  >/var/run/ddns/ipv4_preset.dat 2>/var/run/ddns/ipv4_preset.err

想请教各位大佬该如何解决?

2729 次点击
所在节点    DNS
13 条回复
ink19
2021-12-06 17:34:31 +08:00
西电的啊
SSang
2021-12-06 17:34:51 +08:00
dig 或 nslookup 试了吗,先确保 dns 已经正确解析
wangyu17455
2021-12-06 18:59:38 +08:00
我也遇到过这种问题,校园网用的 dr.com 鉴权,别的域名都能解析,就我指到内网的域名不能解析
app13
2021-12-06 19:02:30 +08:00
路由器的 dns 重绑定攻击保护关了么
Love4Taylor
2021-12-06 19:04:31 +08:00
DNS Rebinding

> Local system administrators can configure the organization's local nameserver(s) to block the resolution of external names into internal IP addresses. (This has the downside of allowing an attacker to map the internal address ranges in use.)

https://en.wikipedia.org/wiki/DNS_rebinding
LinePro
2021-12-06 19:06:41 +08:00
OpenWrt ddns 全局设置里有一个允许非公网 IP 地址,要勾选上,否则检测到不是公网 IP 会不更新。
LinePro
2021-12-06 19:10:06 +08:00
@LinePro 帖子没看全抱歉,可以忽略这条信息。
LinePro
2021-12-06 19:13:32 +08:00
感觉应该是 dnsmasq 里面的重绑定保护设置。如果开启了这个设置,dnsmasq 会忽略私网地址的解析记录。
我用 nslookup 测试了你的域名,解析结果是 10.170.60.64 应该没有问题了。应该是你本地的 dns 设置问题。
devliu1
2021-12-06 19:41:05 +08:00
校友啊
yaott2020
2021-12-06 19:42:52 +08:00
后缀真不错
shenke
2021-12-06 19:47:11 +08:00
@ink19 哈哈哈,双十一买了个域名嘻嘻

@SSang @app13 @Love4Taylor @LinePro 哇塞感谢各位大佬!又学到了新知识:p

@wangyu17455 貌似就是楼上大佬们说的那样,是 DNS Rebinding 的问题,我把域名加到白名单里就好了
![1.png]( https://s2.loli.net/2021/12/06/zYjCxufnMElJVHK.png)
shenke
2021-12-06 19:50:05 +08:00
@devliu1 嘻嘻 XD

@yaott2020 哈哈快进到 996icu
mikewang
2021-12-07 01:40:18 +08:00
需要在 dnsmasq 设置内关闭“重绑定保护”。

如果没有 Web 配置页面的话,大多情况下在 /etc/config/dhcp ,设置
```
config dnsmasq
option rebind_protection '0'
```

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/820415

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX