没有可以使用的 internal type for both IPv4 and IPv6 Addresses (A+AAAA)记录

办公室使用的是LEDE的路由器(基于OpenWRT),大部分域名可以正常解析,少量内部站点无法解析。经过查询后知道是由于路由器的重绑定保护导致的域名解析问题。

是DNSMASQ的重绑定保护导致的,在openwrt后台 -> 网络 ->DHCP/DNS-> 一般设置 -> 重绑定保护(丢弃 RFC1918 上行响应数据),把这个的勾去掉,就OK了。

参考:
添加同网段的dns服务器为上游,无效 #562
解决基于openwrt的路由内网地址无法解析的问题
DNS rebinding
DNS Rebinding Attack: How Malicious Websites Exploit Private Networks

posted @ 2022-02-28 14:22  ijustwanttorun  阅读(2485)  评论(0编辑  收藏  举报