為什麼我的提供者無法解析私有 (RFC1918) 位址?

tag-icon tag-icon networking dns
為什麼我的提供者無法解析私有 (RFC1918) 位址?

我用甘地網管理我的網域。該區域的片段:

ext 10800 IN A 87.218.103.15
server 10800 IN A 192.168.0.1
mail 10800 IN CNAME ghs.google.com.

在家中測試這三個條目時(法國提供者自由的):

  • extmail已解決
  • server沒有解決

例如,當從 AWS 機器進行測試時,這三個問題都得到了解決。

SOA兩個地方查詢都是一樣的。

由於沒有讓我的網路盒子過濾解析為私人(RFC 1918)位址的 DNS 請求,我不知道行為的差異。可能是什麼原因?

答案1

有些 DNS 解析器會丟棄此類回復以避免DNS 重新綁定攻擊;例如,您的家庭網關可能正在執行--stop-dns-rebind啟用的 dnsmasq。

嘗試直接查詢公共網際網路 DNS 伺服器,例如 8.8.8.8 或 4.2.2.2:

dig @4.2.2.2 server.example.com

相關內容