内网设备太多,再加上有时候需要搭建一些服务。使用IP访问,既不好看,又很难使用SSL证书。

  所以找一个域名,三级域名设置A记录为内网设备IP,是比较好的方式。

  但是,实际使用中发现,在DNS处已经设置内网IP。但是本地设备上,无法ping通域名,请求找不到主机。

  经过搜索查找,此问题应该是Openwrt的安全设置,拒绝解析内网域名。有以下解决方法。

方法一,直接关闭该安全配置。打开路由后台 -> 网络 ->DHCP/DNS-> 一般设置 -> 重绑定保护(丢弃 RFC1918 上行响应数据)把这个的勾去掉,就关闭了该安全设置。

方法二,按照上面的设置不关闭安全设置,直接在下面 “域名白名单” 中输入需要响应的域名就可以了。

  如果使用了多级路由,每台路由上均需要对应设置。

OpenWrt安全设置

标签: Linux, OpenWrt, DNS

添加新评论