問題發現
??因為校園網辦的是閃訊1,所以用了軟路由刷了Openwrt,但在使用軟路由后發現學校的網站以及教務系統無法訪問,但DNS決議是正常的,非常的迷惑,后來亂嘗試出來關閉重系結保護就可以訪問了,
如何解決
??關閉Dnsmasq的重系結保護,或者在域名白名單中添加內網域名,
- 關閉前ping校園網站,
PS C:\Users\wu238> ping ypc.edu.cn
正在 Ping ypc.edu.cn [202.101.185.196] 具有 32 位元組的資料:
來自 202.101.185.196 的回復: 位元組=32 時間=3ms TTL=62
來自 202.101.185.196 的回復: 位元組=32 時間=3ms TTL=62
來自 202.101.185.196 的回復: 位元組=32 時間=2ms TTL=62
來自 202.101.185.196 的回復: 位元組=32 時間=3ms TTL=62
- 關閉后,清理DNS快取,ping校園網站,可以正確的決議域名到內網地址,網站也能成功訪問,
PS C:\Users\wu238> ipconfig /flushdns
Windows IP 配置
已成功重繪 DNS 決議快取,
PS C:\Users\wu238> ping ypc.edu.cn
正在 Ping ypc.edu.cn [10.1.0.213] 具有 32 位元組的資料:
來自 10.1.0.213 的回復: 位元組=32 時間=2ms TTL=61
來自 10.1.0.213 的回復: 位元組=32 時間=2ms TTL=61
來自 10.1.0.213 的回復: 位元組=32 時間=2ms TTL=61
來自 10.1.0.213 的回復: 位元組=32 時間=2ms TTL=61
10.1.0.213 的 Ping 統計資訊:
資料包: 已發送 = 4,已接收 = 4,丟失 = 0 (0% 丟失),
往返行程的估計時間(以毫秒為單位):
最短 = 2ms,最長 = 2ms,平均 = 2ms
PS C:\Users\wu238> nslookup ypc.edu.cn
服務器: Openwrt
Address: 192.168.1.1
非權威應答:
名稱: ypc.edu.cn
Address: 10.1.0.213
可能原因
??Dnsmasq的重系結保護是一種安全策略,它會丟棄到決議到的內網地址,而內網的客戶端無法通過外網地址訪問內網的服務器,所以導致網頁無法訪問,
閃訊插件 需要自行編譯 ??
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/336164.html
標籤:其他
上一篇:RCE全覆寫