解决基于openwrt的路由内网地址无法解析的问题
具体问题和资料看前面两篇博客啦。主要引起原因为DNSMASQ的“Prevent DNS-rebind attacks”的安全配置,拒绝解析内网地址包。解决方法 方法一,直接关闭该安全配置 打开路由后台->网络->DHCP/DNS->一般设置->重绑定保护(丢弃RFC1918上行响应数据) 把这个的勾去掉,就关闭了该安全设置方法二,按照上面的设置不关闭安全设置,直接在下面“域
关于上一篇DNS无法解析的一些资料
经过南浦月童鞋的帮助,找到了一些资料,基本确定问题就在这里,还在琢磨原理中,特此记录下资料。 Openwrt下DNSMASQ处理本地扁平域名解析的一些要点 http://blog.sina.com.cn/s/blog_6fd1ff790101hs5u.html 这里所谓扁平域名(plain name)指的是不包括一级和二级域名的名字,通常在直接访问同属于一个局域网内的机器时使用
一个想不通的DNS解析问题
最近遇到有关DNS解析的一些问题。经过设置openwrt的dns,问题已经解决,但是原理还没有弄懂,特此记录。首先介绍一下网络状况。 1、内网专线隧道连接公司总部,外网走电信出口 2、由于公司自己内网架设了DNS,而且经测试,必须是指定该DNS在本地才能够上网,其他公用dns都不行,怀疑是否在防火墙处设置了一些过滤,其中原理不太清楚。有没有同学懂得? 遇到的状况是,公司内部接小路由器,设置wan口
PandoraBox、dreambox等基于OpenWRT路由DHCP分配给客户端指定的DNS地址方法
后台位置 接口->LAN->DHCP服务器->高级设置->DHCP选项:设置DHCP的附加选项,例如设定"6,192.168.2.1,192.168.2.2"表示通告不同的DNS服务器给客户端。比如我们设定公用DNS,可以这样填写6,114.114.114.114,8.8.8.8。这样就设定了114和谷歌的公用DNS。在设置电脑自动DHCP获取的时候,就可以直接获取到DNS
exsi单机加载panabit+ixcache+panalog(流控+缓存+日志)
由于工作原因,需要上流控缓存日志系统,找到了panabit,索性一台机器虚拟化哈。闲置服务器 惠普G6 500G raid0 8G内存购买网卡 Winyao WYI350T4 PCI-E X4服务器四口千兆网卡intel I350T4 460元关于配置,服务器用了raid0,因为其实挂了就重新配置呗,带有实验的性质,所以无所谓了。生产环境还是推荐raid5或者raid1。网卡其实只用了3个口(服务
CNAME值的DNS挟持问题
如果BIND的zone里有a.com和b.com两个域,BIND是a.com的权威服务器,但不是b.com的。用户设置www.a.com这个记录CNAME到www.b.com。在客户端查询www.a.com时,BIND会返回www.a.com和www.b.com的权威应答,显然www.b.com是DNS挟持。那么客户端如何应对?这个问题我在BIND邮件列表里询问如下:If BIND is auth
谁负责NS记录的权威解析
今天有个读者来信问我,是本域的权威名字服务器,还是上一级名字服务器来权威应答域的NS记录? 这个问题正好借用腾讯DNS的不正确配置来回答。 早前一阵,我发现QQ的DNS配置有点问题,我们执行如下两个dig:$ dig www.qq.com ns @ns1.qq.com; DiG 9.4.2-P2.1 www.qq.com ns @ns1.qq.com ;; global options: p
IP地址已经分配给另一个适配器的解决办法汇总
IP地址已经分配给另一个适配器的解决办法汇总"您为这个网络适配器输入的IP地址xxx.xxx.xxx.xx已经分配给另一个适配器...."问题现象: 在网卡的TCP/IP属性中无法添加固定IP地址。 启动WinXP,通过“网上邻居”查看网络连接情况,发现“本地连接”已经正常启用,右键点击“本地连接”选择“属性”,在TCP/IP中添加ISP分配的固定IP及相关数据,当点击“确定”时却出现提示 “您为
工作组与域
工作组 WorkGroup在一个网络内,可能有成百上千台电脑,如果这些电脑不进行分组,都列在“网上邻居”内,可想而知会有多么乱。为了解决这一问题,Windows9x以上的操作系统引用了“工作组”这个概念,将不同的电脑一般按功能分别列入不同的组中,如财务部的电脑都列入“财务部”工作组中,人事部的电脑都列入“人事部”工作组中。你要访问某个部门的资源,就在“网上邻居”里找到那个部门的工作组名,双击就可以
TTL值的含义以及域名TTL值的区别
什么是TTL? TTL是IP协议包中的一个值,指定数据报被路由器丢弃之前允许通过的网段数量。 在很多情况下数据包在一定时间内不能被传递到目的地。解决方法就是在一段时间后丢弃这个包,然后给发送者一个报文,由发送者决定是否要重发。TTL 是由发送主机设置的,以防止数据包不断在 IP 互联网络上永不终止地循环。转发 IP 数据包时,要求路由器至少将 TTL 减小1。当记数到0时,路由器决定丢弃该包,并发