我目前通过一台有公网的云服务器 A ,将家里的设备(B )和其他设备 C 组网成功。能够在其他设备 C 上,通过 A 和 B 访问家里的 NAS 。通过 ip 互相访问没发现什么问题。
但是,当我通过域名(nas.example.com)访问 NAS 时,无法成功访问 NAS 。这个 nas.example.com 的域名是指向家里的内网地址 192.168.10.10 的(已注册在 dnspod )。也就是我在目前的组网条件下,wireguard 组网的设备上,能够通过 192.168.10.10 访问 nas ,但无法通过 nas.example.com 访问 nas 。
ABC 三台设备上通过 nslookup 查询域名能够得到期望的局域网 ip(192.168.10.10)。在 ABC 上的 wireguard 配置上尝试使用系统 dns 和 223.5.5.5 都没法解决 通过域名无法访问 nas 的问题。
这个是哪里的问题,或者该怎么继续排查呢?
1
mcluyu 153 天前 1
检查你的其他代理工具, 是不是识别域名走代理了或者拦截了流量, 没有成功走到 Wireguard , 代理工具关了或者排除域名试试
|
2
javazero 153 天前 via Android
还有这种操作???我感觉是不太行的,公共 dns
|
3
javazero 153 天前 via Android
还有这种操作???我感觉是不太行的,公共 dns 应该是不能解析局域网 ip 吧?
可以先看试试改 host 能不能行 |
4
DigitalG OP @mcluyu 确实是代理有些问题。使用系统的 wireguard 是正常的。通过 surge 的 wireguard 组网,我设置 dns-server 到 B 的 dns 之后才能够正常通过域名访问。原理还不太清楚。
|
7
Qetesh 153 天前
多半是 DNSMASQ 的 “Prevent DNS-rebind attacks” 的安全配置,拒绝解析内网地址包。
打开 OpenWrt 后台 -> 网络 ->DHCP/DNS-> 常规设置 -> 关闭“重绑定保护”(丢弃 RFC1918 上行响应数据) |