这是一个创建于 1811 天前的主题,其中的信息可能已经有所发展或是发生改变。
dns 干啥的? dnspod 解析域名的(臭鸡蛋砸晕......)
今天在实验环境想搭建 dns 服务器用来做内网解析,用什么域名呢?忽然想试试直接在 DNSPOD 上解析如何?
结果一测试非常完美:)可以把内网环境的 IP 用公网域名解析了,优点是:
1.不改变内网原有的 dns 结构,内网主机 dns 解析不变;
2.管理维护方便,多级域名随心所欲分配;
3.dnspod 服务非常便利!
再也不会为内网域名解析发愁了,目前还没发现什么问题,你们觉得怎么样?
今天在实验环境想搭建 dns 服务器用来做内网解析,用什么域名呢?忽然想试试直接在 DNSPOD 上解析如何?
结果一测试非常完美:)可以把内网环境的 IP 用公网域名解析了,优点是:
1.不改变内网原有的 dns 结构,内网主机 dns 解析不变;
2.管理维护方便,多级域名随心所欲分配;
3.dnspod 服务非常便利!
再也不会为内网域名解析发愁了,目前还没发现什么问题,你们觉得怎么样?
 | 1 learningman 2020-12-14 20:22:38 +08:00  16 是个 DNS 都有这功能,你是不是没理解 DNS 是个什么东西 |
 | 2 phxsuns 2020-12-14 20:23:50 +08:00 3 我记得好像 DNS 都可以这么玩吧。。。 |
 | 3 felixcode 2020-12-14 20:26:08 +08:00 via Android 你还可以接他家的 api 玩,做自动部署,不知道有没有开放 |
 | 4 mengzc OP @learningman 主要是习惯于解析公网,从没想着解析内网 IP…… |
 | 6 GG668v26Fd55CP5W 2020-12-14 20:28:12 +08:00 3 dnspod 还有一个牛逼的功能,能按线路、国内外解析到不同的 IP,在它家网站使用是免费的,在腾讯云使用这个功能还要付费 |
 | 7 xiangyuecn 2020-12-14 20:32:00 +08:00 3 告诉你一个公开的秘密,dns 还可以写一段话放进去,别人就能通过 dns 解析来看到 常见场景就是 dns 解析里面存放放公钥 |
 | 8 dorothyREN 2020-12-14 21:54:54 +08:00 你是没见过 dns 投毒 给解析成 127.1 的吗 |
 | 9 40EaE5uJO3Xt1VVa 2020-12-14 21:56:37 +08:00 @falcon05 华为云的域名解析也是,可以按省市解析 |
 | 10 Illusionary 2020-12-14 21:58:39 +08:00 via iPhone 3 我这辈子都没这么无语过 |
 | 11 boluo 2020-12-14 21:59:33 +08:00 4 所以你的这个内网并没有物理隔绝么,居然还可以访问到 dnspod |
 | 12 wweir 2020-12-14 21:59:58 +08:00 via Android 1 @xiangyuecn esni 的套路,被这套做法折磨好久了 |
 | 13 JJstyle 2020-12-14 22:03:11 +08:00 via iPhone |
 | 14 none 2020-12-14 22:08:56 +08:00 改 /etc/hosts +1 |
 | 15 domosekai 2020-12-14 22:18:13 +08:00 真是乱来,公网 dns 解析出内网地址是一种攻击手段,叫 dns rebinding,正常说你应该在网关层面阻止才对 |
 | 16 imdong 2020-12-14 22:25:10 +08:00 楼上说改 Hosts 的,假想这样一个场景:你们开发了一个 APP,后台 API 接口也在同步开发中,请问联调怎么才能比较方便么? 手机设置代理还是修改 Hosts 呢?没有越狱 Root 是没法修改 Hosts 的。 而接口开发环境都在局域网,也没有公网 IP 。 我曾经的解决方案是:后端开发人员电脑内网 IP 固定,然后假设张三的内网 IP 为 192.168.1.61 那就 DNS *.zs.domain.com -> 192.168.1.61 。 APP 这边和谁联调,就设置 API 地址就可以了。 |
 | 19 datou 2020-12-14 23:58:48 +08:00 修改 dns 记录还要等待一个同步时间,不如直接改路由器的 hosts/dnsmasq 来的快 |
| 20 domosekai 2020-12-15 00:01:22 +08:00 改 hosts 是改网关 /内网 dns 的 hosts,对客户端来说是透明的,谁叫你去改每台设备。。 |
 | 21 Tink PRO 基操 |
 | 22 Yechs 2020-12-15 00:27:38 +08:00 公司内网的路由器也不是谁都能改的啊 |
 | 23 iasuna 2020-12-15 07:27:09 +08:00 为何不修改 host ? |
 | 24 netnr 2020-12-15 07:45:24 +08:00 |
 | 26 salmon5 2020-12-15 09:06:41 +08:00 via Android 张口就来改路由器的 host,路由器还有这种功能?另外终端都是运营商 dns,改路由器 host 也没卵用啊 另外路由器的权限可不是谁都有的 |
 | 27 whileFalse 2020-12-15 09:08:36 +08:00 @domosekai #15 你说的这种攻击是“重新绑定”,与是否绑定到内网地址无关。 |
 | 28 towry 2020-12-15 09:17:30 +08:00 怎么这么多关于 dnspod 的帖子 |
 | 29 annielong 2020-12-15 09:22:21 +08:00 内网映射也可以在路由器里面设置,好多叫域名重定向,可以把域名直接指定一个 ip,可以是内网 ip |
 | 30 Rache1 2020-12-15 09:26:58 +08:00 我记得之前调试的时候,主机 A (放置 WEB 服务)修改 hosts,然后使用 fiddler 或者其他软件开个代*理,其他主机连上代*理后就可以直接访问主机 A hosts 中的域名了,不需要再修改本机的 hosts 。 |
 | 31 joesonw 2020-12-15 09:42:17 +08:00 很多 dns 是不给解析众知的内网 ip 的. |
 | 32 pydiff 2020-12-15 09:45:01 +08:00 搭一个 dns 服务器就行了,比如 adg 这些 |
 | 33 prondtoo 2020-12-15 10:20:00 +08:00 你的网关居然不拦截解析出来的内网地址?太危险了。 |
 | 35 ddefewfewf 2020-12-15 10:27:51 +08:00 1 |
| 37 learningman 2020-12-15 10:42:59 +08:00 via Android @domosekai 短 TTL 的内网绑定才是 DNS rebinding 吧 |
 | 39 ThirdFlame 2020-12-15 11:14:44 +08:00 这样会造成你局域网内域名 /ip 暴露。 建议在内网使用 dnsmasq 等建立 dns 服务器,所有局域网主机使用局域网内 dns 服务器进行解析。 |
| 41 mengzc OP @ThirdFlame 是的,是要考虑下,安全和便捷之间平衡下,公司不推荐这么做。 |
 | 42 locoz 2020-12-15 12:53:44 +08:00 via Android @salmon5 #26 确实可以…只要路由器本身提供了 dns 服务,就可以通过改路由器 hosts 的方式来影响所有使用了这个 dns 服务的设备,只不过没有直接在 dns 服务里进行设置来的直观和方便而已。 终端如果单纯使用 dhcp 来获取 dns,而非手动设置的话,是可以将 dns 指到路由器上的。 有这种需求的一般都有或能弄到权限,不是啥问题。 把内网 IP 放到公开域名上解析其实是一种很危险的行为,别人可以通过扫域名、劫持等方式得到内网 IP,对渗透会很有帮助。 其实如果没有内外网共用域名需求、只是内网用域名的话,最方便的其实是直接用 xxx.lan ,xxx 是主机名。不过这个可能要路由器支持才能实现,像华硕的是可以在 dhcp 设置里指定主机名。 |
Select Language