V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
shenke
V2EX  ›  DNS

校园网内网 DDNS 问题请教

  •  
  •   shenke · 2021-12-06 17:30:26 +08:00 · 2965 次点击
    这是一个创建于 1078 天前的主题,其中的信息可能已经有所发展或是发生改变。

    校园网拨号分配的是 10.x.x.x 的内网地址,想把宿舍路由器上部署的服务暴露到校园网环境中,通过 DDNS 实时更新域名指向路由器

    DDNS 配置如下:

    • OpenWrt 配置的是 cloudflare-v4
    • ip 地址来源为 wan 口
    • 全局设置里勾选了“允许非公网 IP”

    问题:DDNS 更新 ip 后,域名无法 ping 通,日志报错信息:

    WARN : Get registered/public IP for 'xidian.icu' failed
         : #> /usr/bin/host -t A xidian.icu  >/var/run/ddns/ipv4_preset.dat 2>/var/run/ddns/ipv4_preset.err
    

    想请教各位大佬该如何解决?

    13 条回复    2021-12-07 01:40:18 +08:00
    ink19
        1
    ink19  
       2021-12-06 17:34:31 +08:00
    西电的啊
    SSang
        2
    SSang  
       2021-12-06 17:34:51 +08:00
    dig 或 nslookup 试了吗,先确保 dns 已经正确解析
    wangyu17455
        3
    wangyu17455  
       2021-12-06 18:59:38 +08:00
    我也遇到过这种问题,校园网用的 dr.com 鉴权,别的域名都能解析,就我指到内网的域名不能解析
    app13
        4
    app13  
       2021-12-06 19:02:30 +08:00 via Android
    路由器的 dns 重绑定攻击保护关了么
    Love4Taylor
        5
    Love4Taylor  
       2021-12-06 19:04:31 +08:00
    DNS Rebinding

    > Local system administrators can configure the organization's local nameserver(s) to block the resolution of external names into internal IP addresses. (This has the downside of allowing an attacker to map the internal address ranges in use.)

    https://en.wikipedia.org/wiki/DNS_rebinding
    LinePro
        6
    LinePro  
       2021-12-06 19:06:41 +08:00 via Android
    OpenWrt ddns 全局设置里有一个允许非公网 IP 地址,要勾选上,否则检测到不是公网 IP 会不更新。
    LinePro
        7
    LinePro  
       2021-12-06 19:10:06 +08:00 via Android
    @LinePro 帖子没看全抱歉,可以忽略这条信息。
    LinePro
        8
    LinePro  
       2021-12-06 19:13:32 +08:00 via Android
    感觉应该是 dnsmasq 里面的重绑定保护设置。如果开启了这个设置,dnsmasq 会忽略私网地址的解析记录。
    我用 nslookup 测试了你的域名,解析结果是 10.170.60.64 应该没有问题了。应该是你本地的 dns 设置问题。
    devliu1
        9
    devliu1  
       2021-12-06 19:41:05 +08:00
    校友啊
    yaott2020
        10
    yaott2020  
       2021-12-06 19:42:52 +08:00 via Android
    后缀真不错
    shenke
        11
    shenke  
    OP
       2021-12-06 19:47:11 +08:00
    @ink19 哈哈哈,双十一买了个域名嘻嘻

    @SSang @app13 @Love4Taylor @LinePro 哇塞感谢各位大佬!又学到了新知识:p

    @wangyu17455 貌似就是楼上大佬们说的那样,是 DNS Rebinding 的问题,我把域名加到白名单里就好了
    ![1.png]( https://s2.loli.net/2021/12/06/zYjCxufnMElJVHK.png)
    shenke
        12
    shenke  
    OP
       2021-12-06 19:50:05 +08:00
    @devliu1 嘻嘻 XD

    @yaott2020 哈哈快进到 996icu
    mikewang
        13
    mikewang  
       2021-12-07 01:40:18 +08:00
    需要在 dnsmasq 设置内关闭“重绑定保护”。

    如果没有 Web 配置页面的话,大多情况下在 /etc/config/dhcp ,设置
    ```
    config dnsmasq
    option rebind_protection '0'
    ```
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1013 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 28ms · UTC 20:19 · PVG 04:19 · LAX 12:19 · JFK 15:19
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.