我的路由器false肯定检测到DNS重新绑定攻击

我有一台运行最新版Advanced Tomato的路由器。通过使用我的域名（而不是我的IP地址）尝试访问我的家庭网络（与相关路由器相同的网络）上的服务器失败，我在路由器日志中收到以下警告：

Jun 19 20:45:13 unknown daemon.warn dnsmasq[3844]: possible DNS-rebind attack detected: <domain_name>

在路由器中禁用DNS重新绑定保护可以解决问题。如果不禁用DNS重新绑定保护，我可以做些什么来解决这个问题？

— user740250
source

不要尝试使用它的WAN地址从局域网内访问您的LAN，这会使路由器感到困惑。

— Ƭᴇcʜιᴇ00717年

但是，只有一套书签才更方便！（我的用例是在不同的端口上访问几种不同的服务，因为我需要书签）

— user740250

您可以在LAN中的计算机上设置本地主机文件以使用私有IP而不是公共IP，然后您仍然可以使用书签。

— 大卫

您的Tomato路由器正在使用dnsmaq来解析DNS查询（实际上是将它们转发到解析器，但不要介意我）。

dnsmasq有一个内置的保护，你会发现。它禁止上游解析器返回私有IP地址。但是，您可以通过--rebind-*在dnsmasq中使用一个选项来修复仅用于您的用例（请参阅手册页），摘录：

--rebind-localhost-ok
    Exempt 127.0.0.0/8 from rebinding checks. This address range is returned by realtime black hole servers, so blocking it may disable
these services. 
--rebind-domain-ok=[<domain>]|[[/<domain>/[<domain>/]
    Do not detect and block dns-rebind on queries to these domains. The argument may be either a single domain, or multiple domains
surrounded by '/', like the --server syntax, eg.
--rebind-domain-ok=/domain1/domain2/domain3/

在您的情况下，您可能需要考虑该选项--rebind-domain-ok=/domain_name/（替换domain_name为您的域名）。

— 惠更斯
source