Пользовательская настройка доменного имени в роутере для локального доступа?
Недавно я купил маршрутизатор TP Link для домашнего использования, и в инструкциях говорится, что вы можете получить доступ к маршрутизатору cPanel из домена http://tplinkwifi.net/.
Но я не понимаю, как они это сделали? Когда я пингую домен из моего дома, он говорит, что он пингует до 192.168.0.1, но когда я сделал то же самое из моего офиса, он говорит ping: cannot resolve tplinkwifi.net: Unknown host,
Как они добавили свое доменное имя, которое работает только в среде локального маршрутизатора? Могу ли я сделать то же самое?
Также существуют ли такие модели маршрутизаторов, которые поддерживают настройку локального домена, чтобы я мог настроить любое доменное имя и указать его для своего локального IP-адреса.
Я знаю способ изменения файла hosts в Windows, но это длительный процесс, любой способ сделать то же самое через маршрутизатор или любую систему CMS?
Пожалуйста, порекомендуйте?
2 ответа
Маршрутизатор самостоятельно перехватывает и отвечает на DNS-запросы.
DNS — это система, которая преобразует доменное имя в IP-адрес, например192.168.0.1. Протокол не имеет какого-либо встроенного шифрования или безопасности — ваш компьютер отправляет DNS-запрос (в виде простого текста) на DNS-сервер, получает ответ (в виде простого текста) и доверяет ему.
При использовании DHCP ваш маршрутизатор может назначить вам, какой DNS использовать (основной и дополнительный), но ваш компьютер все равно может переопределить это.
В моем случае мой компьютер подключен к маршрутизатору TP-Link Archer C50 () через Wi-Fi, получая его IP (192.168.3.200) через DHCP, но с установленными пользовательскими DNS-серверами (и8.8.4.4). tplinkwifi.netрешается на192.168.3.253(который не является стандартным IP-адресом для маршрутизатора, поэтому разрешение не фиксировано), и даже если я выполняю DNS-запрос, явно нацеленный на DNS-сервер, я получаю немедленный ответ с локальным IP-адресом:
$ dig @8.8.8.8 tplinkwifi.net
; <<>> DiG 9.10.6 <<>> @8.8.8.8 tplinkwifi.net
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 48609
;; flags: qr rd ra ad; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0
;; QUESTION SECTION:
;tplinkwifi.net. IN A
;; ANSWER SECTION:
tplinkwifi.net. 1 IN A 192.168.3.253
;; Query time: 1 msec
;; SERVER: 8.8.8.8#53(8.8.8.8)
;; WHEN: Wed Jul 07 23:59:52 -03 2021
;; MSG SIZE rcvd: 48
Таким образом, вывод таков, что маршрутизатор перехватывает DNS-запрос для этого имени и отвечает на него сам, выдавая себя за . Вы можете увидеть1 msecвремя ответа (у меня очень плохое интернет-соединение, пинг8.8.8.8в лучшем случае дает 30 мс), так что это должен быть маршрутизатор, подготавливающий ответ.
Наконец, вы можете проверить в Google Public DNS , что фактический домен преобразуется в какой-либо другой IP-адрес. Чтобы иметь возможность посетить этот сайт, вам следует либо подключиться к Интернету без использования маршрутизатора TP Link, который разрешает этот домен, жестко запрограммировать эти IP-адреса в локальном файле хостов, либо использовать DNS через HTTPs (DoH), чтобы избежать DNS. запрос перехватывается маршрутизатором.
В зависимости от модели и интерфейса администрирования вы можете или не сможете добавлять / изменять записи DNS. Происходит то, что ваш компьютер получает маршрутизатор в качестве основного DNS-сервера через DHCP. На маршрутизаторе либо есть DNS-сервер, либо файл hosts, содержащий этот адрес.
Ни при каких условиях вы не сможете получить доступ к этому адресу за пределами вашей локальной сети, поскольку он не является публично зарегистрированным доменом.
Если вы хотите полностью контролировать DNS в своей локальной сети, вы можете настроить bind9 на Raspberry Pi и настроить маршрутизатор, чтобы он указывал на него.