Почему частные (RFC1918) адреса не разрешаются моим провайдером?

я использую gandi.net чтобы управлять своими доменами. Фрагмент зоны:

ext 10800 IN A 87.218.103.15
server 10800 IN A 192.168.0.1
mail 10800 IN CNAME ghs.google.com.

при тестировании этих трех записей дома (французский провайдер свободный):

  • ext и mail разрешены
  • server не решен

при тестировании, например, с машины AWS, все три разрешены.

на SOA то же самое при запросе из обоих мест.

короче имея мой интернет-ящик, фильтрующий DNS-запросы, которые разрешаются на частный (RFC 1918) адрес, я понятия не имею о разнице в поведении. В чем может быть причина?

12
задан WoJ
24.04.2023 4:03 Количество просмотров материала 3098
Распечатать страницу

1 ответ

некоторые распознаватели DNS отбрасывают такие ответы, чтобы избежать ДНС перепривязки атаки; например, домашний шлюз может работать под управлением dnsmasq с --stop-dns-rebind включено.

попробуйте напрямую запросить публичный DNS-сервер в Интернете, например 8.8.8.8 или 4.2.2.2:

dig @4.2.2.2 server.example.com
2
отвечен grawity 2023-04-25 11:51

Постоянная ссылка на данную страницу: [ Скопировать ссылку | Сгенерировать QR-код ]

Ваш ответ

Опубликуйте как Гость или авторизуйтесь

Имя
Мы используем cookie. Это позволяет нам анализировать взаимодействие посетителей с сайтом и делать его лучше. Продолжая пользоваться сайтом, вы соглашаетесь с использованием файлов cookie. Политика конфиденциальности
Согласен
Вверх