前言
本地开发测试,使用域名解析时无法解析出内网IP
解决方法
openwrt 取消 重绑定保护(丢弃RFC1918上行响应数据)
重定向保护的作用
参考链接:详解DNS重绑定攻击
防止通过DNS重绑定攻击可以绕过同源策略,攻击内网的其他设备。
RFC1918 Subnets
The RFC1918 address space includes the following networks:
- 10.0.0.0 – 10.255.255.255 (10/8 prefix)
- 172.16.0.0 – 172.31.255.255 (172.16/12 prefix)
- 192.168.0.0 – 192.168.255.255 (192.168/16 prefix)