问个问题， wireguard 组网成功后，如何设置通过域名互相访问指定设备？

9 天前

DigitalG

我目前通过一台有公网的云服务器 A ，将家里的设备(B ）和其他设备 C 组网成功。能够在其他设备 C 上，通过 A 和 B 访问家里的 NAS 。通过 ip 互相访问没发现什么问题。

但是，当我通过域名(nas.example.com)访问 NAS 时，无法成功访问 NAS 。这个 nas.example.com 的域名是指向家里的内网地址 192.168.10.10 的（已注册在 dnspod ）。也就是我在目前的组网条件下，wireguard 组网的设备上，能够通过 192.168.10.10 访问 nas ，但无法通过 nas.example.com 访问 nas 。

ABC 三台设备上通过 nslookup 查询域名能够得到期望的局域网 ip(192.168.10.10)。在 ABC 上的 wireguard 配置上尝试使用系统 dns 和 223.5.5.5 都没法解决通过域名无法访问 nas 的问题。

这个是哪里的问题，或者该怎么继续排查呢？

321 次点击

所在节点 WireGuard

7 条回复

mcluyu

9 天前

检查你的其他代理工具，是不是识别域名走代理了或者拦截了流量，没有成功走到 Wireguard ，代理工具关了或者排除域名试试

javazero

9 天前

还有这种操作？？？我感觉是不太行的，公共 dns

javazero

9 天前

还有这种操作？？？我感觉是不太行的，公共 dns 应该是不能解析局域网 ip 吧？
可以先看试试改 host 能不能行

DigitalG

9 天前

@mcluyu 确实是代理有些问题。使用系统的 wireguard 是正常的。通过 surge 的 wireguard 组网，我设置 dns-server 到 B 的 dns 之后才能够正常通过域名访问。原理还不太清楚。

DigitalG

9 天前

@javazero 这个访问路径应该是没什么问题的。之前用别的方式组网一直用这种方式。

javazero

9 天前

@DigitalG 那可能是 allow ip 的问题，检查一下网关还有防火墙？

Qetesh

9 天前

多半是 DNSMASQ 的 “Prevent DNS-rebind attacks” 的安全配置，拒绝解析内网地址包。
打开 OpenWrt 后台 -> 网络 ->DHCP/DNS-> 常规设置 -> 关闭“重绑定保护”（丢弃 RFC1918 上行响应数据）

第 1 页／共 1 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1051465

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.