这是一个创建于 1433 天前的主题,其中的信息可能已经有所发展或是发生改变。
dns 干啥的? dnspod 解析域名的(臭鸡蛋砸晕......)
今天在实验环境想搭建 dns 服务器用来做内网解析,用什么域名呢?忽然想试试直接在 DNSPOD 上解析如何?
结果一测试非常完美:)可以把内网环境的 IP 用公网域名解析了,优点是:
1.不改变内网原有的 dns 结构,内网主机 dns 解析不变;
2.管理维护方便,多级域名随心所欲分配;
3.dnspod 服务非常便利!
再也不会为内网域名解析发愁了,目前还没发现什么问题,你们觉得怎么样?
今天在实验环境想搭建 dns 服务器用来做内网解析,用什么域名呢?忽然想试试直接在 DNSPOD 上解析如何?
结果一测试非常完美:)可以把内网环境的 IP 用公网域名解析了,优点是:
1.不改变内网原有的 dns 结构,内网主机 dns 解析不变;
2.管理维护方便,多级域名随心所欲分配;
3.dnspod 服务非常便利!
再也不会为内网域名解析发愁了,目前还没发现什么问题,你们觉得怎么样?
 |
1
learningman 2020-12-14 20:22:38 +08:00  16
是个 DNS 都有这功能,你是不是没理解 DNS 是个什么东西
|
 |
2
phxsuns 2020-12-14 20:23:50 +08:00 3
我记得好像 DNS 都可以这么玩吧。。。
|
 |
3
felixcode 2020-12-14 20:26:08 +08:00 via Android
你还可以接他家的 api 玩,做自动部署,不知道有没有开放
|
 |
4
mengzc OP @learningman 主要是习惯于解析公网,从没想着解析内网 IP……
|
 |
6
falcon05 2020-12-14 20:28:12 +08:00 3
dnspod 还有一个牛逼的功能,能按线路、国内外解析到不同的 IP,在它家网站使用是免费的,在腾讯云使用这个功能还要付费
|
 |
7
xiangyuecn 2020-12-14 20:32:00 +08:00 3
告诉你一个公开的秘密,dns 还可以写一段话放进去,别人就能通过 dns 解析来看到😂
常见场景就是 dns 解析里面存放放公钥 |
 |
8
dorothyREN 2020-12-14 21:54:54 +08:00
你是没见过 dns 投毒 给解析成 127.1 的吗
|
 |
9
40EaE5uJO3Xt1VVa 2020-12-14 21:56:37 +08:00
@falcon05 华为云的域名解析也是,可以按省市解析
|
 |
10
Illusionary 2020-12-14 21:58:39 +08:00 via iPhone 3
我这辈子都没这么无语过😓
|
 |
11
boluo 2020-12-14 21:59:33 +08:00 4
所以你的这个内网并没有物理隔绝么,居然还可以访问到 dnspod
|
 |
12
wweir 2020-12-14 21:59:58 +08:00 via Android 1
@xiangyuecn esni 的套路,被这套做法折磨好久了
|
 |
13
JJstyle 2020-12-14 22:03:11 +08:00 via iPhone
那我觉得改 /etc/hosts 更方便
|
 |
14
none 2020-12-14 22:08:56 +08:00
改 /etc/hosts
+1 |
 |
15
domosekai 2020-12-14 22:18:13 +08:00
真是乱来,公网 dns 解析出内网地址是一种攻击手段,叫 dns rebinding,正常说你应该在网关层面阻止才对
|
 |
16
imdong 2020-12-14 22:25:10 +08:00
楼上说改 Hosts 的,假想这样一个场景:你们开发了一个 APP,后台 API 接口也在同步开发中,请问联调怎么才能比较方便么?
手机设置代理还是修改 Hosts 呢?没有越狱 Root 是没法修改 Hosts 的。 而接口开发环境都在局域网,也没有公网 IP 。 我曾经的解决方案是:后端开发人员电脑内网 IP 固定,然后假设张三的内网 IP 为 192.168.1.61 那就 DNS *.zs.domain.com -> 192.168.1.61 。 APP 这边和谁联调,就设置 API 地址就可以了。 |
 |
19
datou 2020-12-14 23:58:48 +08:00
修改 dns 记录还要等待一个同步时间,不如直接改路由器的 hosts/dnsmasq 来的快
|
|
20
domosekai 2020-12-15 00:01:22 +08:00
改 hosts 是改网关 /内网 dns 的 hosts,对客户端来说是透明的,谁叫你去改每台设备。。
|
 |
21
Tink 2020-12-15 00:06:14 +08:00 via Android
基操
|
 |
22
Yechs 2020-12-15 00:27:38 +08:00
公司内网的路由器也不是谁都能改的啊
|
 |
23
iasuna 2020-12-15 07:27:09 +08:00
为何不修改 host ?
|
 |
24
netnr 2020-12-15 07:45:24 +08:00
|
 |
26
salmon5 2020-12-15 09:06:41 +08:00 via Android
张口就来改路由器的 host,路由器还有这种功能?另外终端都是运营商 dns,改路由器 host 也没卵用啊
另外路由器的权限可不是谁都有的 |
 |
27
whileFalse 2020-12-15 09:08:36 +08:00
@domosekai #15 你说的这种攻击是“重新绑定”,与是否绑定到内网地址无关。
|
 |
28
towry 2020-12-15 09:17:30 +08:00
怎么这么多关于 dnspod 的帖子
|
 |
29
annielong 2020-12-15 09:22:21 +08:00
内网映射也可以在路由器里面设置,好多叫域名重定向,可以把域名直接指定一个 ip,可以是内网 ip
|
 |
30
Rache1 2020-12-15 09:26:58 +08:00
我记得之前调试的时候,主机 A (放置 WEB 服务)修改 hosts,然后使用 fiddler 或者其他软件开个代*理,其他主机连上代*理后就可以直接访问主机 A hosts 中的域名了,不需要再修改本机的 hosts 。
|
 |
31
joesonw 2020-12-15 09:42:17 +08:00
很多 dns 是不给解析众知的内网 ip 的.
|
 |
32
pydiff 2020-12-15 09:45:01 +08:00
搭一个 dns 服务器就行了,比如 adg 这些
|
 |
33
prondtoo 2020-12-15 10:20:00 +08:00
你的网关居然不拦截解析出来的内网地址?太危险了。
|
 |
35
ddefewfewf 2020-12-15 10:27:51 +08:00 1
|
|
37
learningman 2020-12-15 10:42:59 +08:00 via Android
@domosekai 短 TTL 的内网绑定才是 DNS rebinding 吧
|
 |
39
ThirdFlame 2020-12-15 11:14:44 +08:00
这样会造成你局域网内域名 /ip 暴露。 建议在内网使用 dnsmasq 等建立 dns 服务器,所有局域网主机使用局域网内 dns 服务器进行解析。
|
|
41
mengzc OP @ThirdFlame 是的,是要考虑下,安全和便捷之间平衡下,公司不推荐这么做。
|
 |
42
locoz 2020-12-15 12:53:44 +08:00 via Android
@salmon5 #26 确实可以…只要路由器本身提供了 dns 服务,就可以通过改路由器 hosts 的方式来影响所有使用了这个 dns 服务的设备,只不过没有直接在 dns 服务里进行设置来的直观和方便而已。
终端如果单纯使用 dhcp 来获取 dns,而非手动设置的话,是可以将 dns 指到路由器上的。 有这种需求的一般都有或能弄到权限,不是啥问题。 把内网 IP 放到公开域名上解析其实是一种很危险的行为,别人可以通过扫域名、劫持等方式得到内网 IP,对渗透会很有帮助。 其实如果没有内外网共用域名需求、只是内网用域名的话,最方便的其实是直接用 xxx.lan ,xxx 是主机名。不过这个可能要路由器支持才能实现,像华硕的是可以在 dhcp 设置里指定主机名。 |
Select Language