无法访问校园网站 Openwrt造成的结果

Posted 2021-11-22 世映

问题发现

  因为校园网办的是闪讯¹，所以用了软路由刷了Openwrt，但在使用软路由后发现学校的网站以及教务系统无法访问，但DNS解析是正常的，非常的迷惑。后来乱尝试出来关闭重绑定保护就可以访问了。

如何解决

  关闭Dnsmasq的重绑定保护，或者在域名白名单中添加内网域名。

• 关闭前ping校园网站。

PS C:\\Users\\wu238> ping ypc.edu.cn

	正在 Ping ypc.edu.cn [202.101.185.196] 具有 32 字节的数据:
	来自 202.101.185.196 的回复: 字节=32 时间=3ms TTL=62
	来自 202.101.185.196 的回复: 字节=32 时间=3ms TTL=62
	来自 202.101.185.196 的回复: 字节=32 时间=2ms TTL=62
	来自 202.101.185.196 的回复: 字节=32 时间=3ms TTL=62

• 关闭后，清理DNS缓存，ping校园网站。可以正确的解析域名到内网地址，网站也能成功访问。

PS C:\\Users\\wu238> ipconfig /flushdns
	
	Windows IP 配置
	
	已成功刷新 DNS 解析缓存。
PS C:\\Users\\wu238> ping ypc.edu.cn
	
	正在 Ping ypc.edu.cn [10.1.0.213] 具有 32 字节的数据:
	来自 10.1.0.213 的回复: 字节=32 时间=2ms TTL=61
	来自 10.1.0.213 的回复: 字节=32 时间=2ms TTL=61
	来自 10.1.0.213 的回复: 字节=32 时间=2ms TTL=61
	来自 10.1.0.213 的回复: 字节=32 时间=2ms TTL=61
	
	10.1.0.213 的 Ping 统计信息:
	    数据包: 已发送 = 4，已接收 = 4，丢失 = 0 (0% 丢失)，
	往返行程的估计时间(以毫秒为单位):
	    最短 = 2ms，最长 = 2ms，平均 = 2ms
PS C:\\Users\\wu238> nslookup ypc.edu.cn
	服务器:  Openwrt
	Address:  192.168.1.1
	
	非权威应答:
	名称:    ypc.edu.cn
	Address:  10.1.0.213

可能原因

  Dnsmasq的重绑定保护是一种安全策略，它会丢弃到解析到的内网地址，而内网的客户端无法通过外网地址访问内网的服务器，所以导致网页无法访问。

---

1. 闪讯插件 需要自行编译 ↩︎