办公室使用的是LEDE的路由器(基于OpenWRT),大部分域名可以正常解析,少量内部站点无法解析。经过查询后知道是由于路由器的重绑定保护导致的域名解析问题。
是DNSMASQ的重绑定保护导致的,在openwrt后台 -> 网络 ->DHCP/DNS-> 一般设置 -> 重绑定保护(丢弃 RFC1918 上行响应数据),把这个的勾去掉,就OK了。
参考:
添加同网段的dns服务器为上游,无效 #562
解决基于openwrt的路由内网地址无法解析的问题
DNS rebinding
DNS Rebinding Attack: How Malicious Websites Exploit Private Networks