Làm thế nào để bộ định tuyến của tôi giải quyết một URL như http://router.asus.com/ đến địa chỉ IP của nó?

Thông thường tôi kết nối với bộ định tuyến của mình bằng địa chỉ IP của nó 192.168.1.1. Tuy nhiên, tôi cũng có thể kết nối với nó tại URL router.asus.com. Máy tính của tôi không có kết nối với Internet. Cái này hoạt động ra sao?

— Ryan R
nguồn

Giải quyết một tên miền công cộng thành một IP riêng dường như là một ý tưởng tồi, BTW.

— Dmitry Grigoryev

@DmitryGrigoryev router.asus.comchuyển hướng ra khỏi hộp 192.168.1.1và được bao gồm bởi Asus. Nó không giải quyết IP bộ định tuyến của tôi từ bên ngoài mạng cục bộ của tôi.

— Ryan R

Câu trả lời:

Bộ định tuyến của bạn có máy chủ DNS riêng. Khi bạn sử dụng nó trực tuyến, nó sẽ chuyển tiếp tới DNS của ISP của bạn, nhưng nó cũng đã thêm mục nhập của chính nó router.asus.comđể trỏ đến chính nó.

Như bạn có thể đang sử dụng DHCP, nó sẽ tự động chỉ định máy của bạn sử dụng DNS của chính nó. Bạn có thể kiểm tra điều này bằng cách thay đổi thành máy chủ DNS được gán thủ công (ví dụ: 8.8.8.8), xóa DNS của bạn và sau đó thử cùng một URL.

Lưu ý rằng việc truy cập router.asus.combằng kết nối của tôi đưa tôi đến một trang web được lưu trữ với Amazon có vẻ như để thử và quét một bộ định tuyến tương thích trên mạng của tôi.

Có vẻ như nó sử dụng JQuery sau đây để thử và lấy một tệp JSON cụ thể từ Tên máy trên mạng:

$.ajax({
            url: "http://" + target.domainName + "/findasus.json", 
            dataType: "jsonp",
            timeout: 20000,
            global: true,
            complete: function(jqXHR, textStatus){
                switch(jqXHR.status){
                    case 0:
                        target.status = 2;
                        break;
                    default:
                        target.status = 1;
                        iAmAlive({
                            modelName: target.domainName.replace("findasus.local", "ASUS"),
                            ssid: "",
                            ipAddr: target.domainName
                        });
                }

                sessionComplete();
            }
        });

Bạn có thể thấy tên mà nó cố gắng truy cập trong ảnh chụp màn hình. Theo nghĩa đen chỉ là vòng lặp và nếu nó bị tấn công, nó sẽ chuyển hướng đến những gì nó tìm thấy.

— Jonno
nguồn

Hấp dẫn. Bạn có thể mở rộng trên các ghi chú bạn đã thực hiện. Làm thế nào để trang web được lưu trữ trên Amazon có quyền truy cập vào mạng cục bộ phía sau tường lửa của bạn để quét bộ định tuyến? (Điều này dành cho những người không có bộ định tuyến Asus tương thích hoặc đã thay đổi DNS của họ trên bộ định tuyến Asus mà tôi giả sử)

— Ryan R

@RyanR Đã thêm :)

— Jonno

Máy chủ không thực sự quét mạng của bạn. Nó phục vụ lên một trang web với Javascript. Trình duyệt của bạn chạy javascript. Vì vậy, đó là trình duyệt của bạn thực hiện "quét". Họ không có quyền truy cập đặc biệt vào mạng của bạn, đó là trình duyệt của bạn có quyền truy cập đặc biệt.

— Aner

Đặt DNS của riêng bạn không phải lúc nào cũng hoạt động để đi xung quanh máy chủ DNS của bộ định tuyến. Tôi sở hữu ít nhất một bộ định tuyến chặn các yêu cầu DNS gửi đến các máy chủ DNS khác và tự trả lời chúng.

— xen vào

.locallà những gì được sử dụng cho Bonjour / Zeroconf.

— Thorbjørn Ravn Andersen

Cá nhân tôi không sở hữu bộ định tuyến Asus và câu trả lời của Jonno là rất tốt, nhưng có một cách khác có thể để các bộ định tuyến thực hiện việc này (ngay cả khi nó không được sử dụng bởi bộ định tuyến cụ thể của bạn).

Vì trang đó không được phục vụ qua HTTPS, nên bộ định tuyến hoàn toàn có thể chặn yêu cầu HTTP và trả lời mà không cần nói với bất kỳ máy chủ bên ngoài nào. Bộ định tuyến Asus đã được biết đến để chuyển hướng các trang trong một số trường hợp. Lưu ý rằng nếu chuyển hướng xảy ra ngay cả khi không có kết nối Internet (nghĩa là không có DNS bên ngoài), thì nó phải do DNS của bộ định tuyến của bạn gây ra; không có lý do gì cả hai không thể xảy ra, mặc dù.

Chẳng hạn, bộ định tuyến Netgear của tôi có thể chặn tên miền và từ khóa (phục vụ trang "bị chặn bởi tường lửa Netgear") ngay cả khi tôi không sử dụng DNS của nó. Tôi chắc chắn rằng nó không chặn các yêu cầu DNS; Tên được giải quyết chính xác, nhưng đi đến trang trong trình duyệt web sẽ dẫn đến trang "bị chặn".

Bạn có thể kiểm tra lý thuyết này bằng cách đặt các máy chủ DNS của bạn thành, giả sử, ( 8.8.8.8và) ping tên miền được chuyển hướng.

— Bến N
nguồn

Điểm rất tốt. Điều này có nghĩa là bạn không thể chặn các miền HTTPS bằng tường lửa Netgear hoặc nó có khả năng chặn sử dụng DNS khi bạn đang sử dụng và yêu cầu bị chặn như một dự phòng không?

— Jonno

@Jonno Vấn đề là bạn không thể chặn tên miền HTTPS mỗi lần. Bạn có thể chặn IP hoặc một dải IP và bạn có thể khiến máy chủ DNS cho bạn biết rằng IP khác (và do đó "chặn" vì nó sẽ không bao giờ tìm thấy đích chính xác), nhưng vì bộ định tuyến không thể đọc được Các gói HTTPS tùy chọn duy nhất của bạn sẽ là 1. cung cấp chứng chỉ không phù hợp cung cấp trang lỗi "không tin cậy kết nối" cho mọi trang web hoặc 2. chặn cổng 443 (https) cùng nhau. Hoặc là những lựa chọn nhảm nhí và có vấn đề riêng của họ.

— h2ooooooo

@ h2ooooooo Tôi tin rằng chính xác hơn khi nói rằng một cái gì đó / ai đó ở vị trí đặc quyền trên mạng của bạn không thể chặn Trang HTTPS. Trong khi không có tin cậy CA, một MITM không thể phân biệt với các thông tin giao thông HTTPS chi tiết hơn so với các máy chủ địa chỉ / IP, yêu cầu được khả năng được đi trước bởi yêu cầu DNS văn bản đơn giản mà không chỉ định tên miền. Phản hồi DNS được sửa đổi hoặc phủ định chắc chắn có thể ngăn chặn lưu lượng truy cập đến một tên miền cụ thể. Nếu một tên miền thực sự xúc phạm, hãy tạo một vùng có thẩm quyền trống cho nó trong DNS của bạn.

— tjd

@tjd Bạn hoàn toàn có thể tạo phản hồi DNS sai miễn là bạn đã chặn bất kỳ máy chủ dns không được ủy quyền nào khỏi máy chủ (hoặc thậm chí tốt hơn; không cho phép mọi người thay đổi chúng trên máy của công ty).

— h2ooooooo

Chỉ muốn thêm vào câu trả lời của Jonnos mà

admin@asus-rt-n18u:/tmp/home/root# grep asus.com /etc/*
/etc/hosts:192.168.201.5 router.asus.com

là cách tôi (và rất có thể) bộ định tuyến của bạn làm điều này. Bộ định tuyến của bạn có thể đang chạy asuswrt với dnsmasq. Bạn có thể có quyền truy cập shell (ít nhất là qua telnet) và tự tìm kiếm.

— ElDiabolo
nguồn