Yönlendiricim http://router.asus.com/ gibi bir URL’yi IP adresine nasıl çözer?

Genelde yönlendiricime IP adresleriyle bağlanırım 192.168.1.1. Bununla birlikte, URL’den de bağlanabiliyorum router.asus.com. Bilgisayarımın İnternet bağlantısı yok. Bu nasıl çalışıyor?

— Ryan R
kaynak

Genel alan adının özel bir IP'ye çözülmesi BTW'nin kötü bir fikri gibi görünüyor.

— Dmitry Grigoryev

@DmitryGrigoryev router.asus.com, kutudan çıkar 192.168.1.1ve Asus tarafından dahil edildi. Yönelticimin IP adresini yerel ağımın dışından çözmüyor.

— Ryan R.

Yanıtlar:

Yönlendiricinin kendi DNS sunucusu var. Çevrimiçi olarak kullandığınızda, ISS'nizin DNS'sini iletir, ancak router.asus.comkendisine işaret etmek için kendi girişi de eklenir .

Büyük olasılıkla DHCP kullanıyorsanız, makinelerinizi otomatik olarak kendi DNS'sini kullanacak şekilde atar. Bunu manuel olarak atanmış bir DNS sunucusuna (örneğin 8.8.8.8) değiştirerek test edebilirsiniz, DNS'nizi temizleyin ve ardından aynı URL'yi deneyin.

router.asus.comBağlantımla ziyaret etmenin beni, ağımdaki uyumlu bir yönlendirici taramaya çalışan ve Amazon ile barındırılan bir siteye götürdüğünü unutmayın .

Ağdaki bir Makine Adından belirli bir JSON dosyasını yakalamaya çalışmak için aşağıdaki JQuery özelliğini kullanıyor gibi görünüyor:

$.ajax({
            url: "http://" + target.domainName + "/findasus.json", 
            dataType: "jsonp",
            timeout: 20000,
            global: true,
            complete: function(jqXHR, textStatus){
                switch(jqXHR.status){
                    case 0:
                        target.status = 2;
                        break;
                    default:
                        target.status = 1;
                        iAmAlive({
                            modelName: target.domainName.replace("findasus.local", "ASUS"),
                            ssid: "",
                            ipAddr: target.domainName
                        });
                }

                sessionComplete();
            }
        });

Ekranda erişmeye çalıştığı adları görebilirsiniz. Kelimenin tam anlamıyla sadece döngüler ve bir vuruş alırsa, bulduğu şeyi yönlendirir.

— Jonno
kaynak

İlginç. Yaptığın notu genişletebilir misin? Amazon'da barındırılan site, yönlendiriciyi taramak için güvenlik duvarınızın arkasındaki yerel ağınıza nasıl erişebilir? (Bu uyumlu bir Asus yönlendiricisine sahip olmayanlar veya benim varsaydığım Asus yönlendiricisindeki DNS'lerini değiştirmiş olanlar içindir)

— Ryan R,

@RyanR Eklendi :)

— Jonno

Sunucu aslında ağınızı taramıyor. Javascript ile bir web sayfası sunar. Tarayıcınız javascript'i çalıştırıyor. Bu yüzden "tarama" yapan tarayıcınız. Ağınıza özel erişimleri yok, özel erişimi olan tarayıcınız.

— Aner

Kendi DNS'nizi ayarlamak her zaman yönlendiricinin DNS sunucusunda dolaşmak için çalışmaz. Diğer DNS sunucularına giden DNS isteklerini engelleyen ve bunları yanıtlayan en az bir yönlendiricim var.

— 16'da

.localBonjour / Zeroconf için kullanılır.

— Thorbjørn Ravn Andersen

Şahsen bir Asus yönlendiricisine sahip değilim ve Jonno'nun cevabı çok iyi, ancak yönlendiricilerin bunu başarması için başka bir olası yol var (sizin tarafınızdan kullanılmamış olsa bile).

Bu sayfa HTTPS üzerinden sunulmadığından, yönlendiricinin HTTP isteğini kesmesi ve herhangi bir harici sunucu ile konuşmadan yanıtlaması tamamen mümkündür. Asus yönlendiricilerin bazı durumlarda sayfaları yönlendirdiği bilinmektedir . Yeniden yönlendirme İnternet bağlantısı olmasa bile (yani harici DNS olmadan) gerçekleşirse, yönlendiricinizin DNS'sinden kaynaklanması gerektiğini unutmayın; Her ikisinin de devam etmemesinin bir nedeni yok.

Örneğin Netgear ev yönlendiricim, DNS’ini kullanmıyor olsam bile, etki alanlarını ve anahtar kelimeleri ("Netgear güvenlik duvarı tarafından engellendi" olarak hizmet veriyor) engelleyebilir. DNS isteklerini engellemediğinden emin oldum; ad doğru şekilde çözüldü, ancak bir web tarayıcısındaki sayfaya gitmek "engellenen" sayfayla sonuçlandı.

Bu teoriyi, DNS sunucularınızı Google’a ( 8.8.8.8) ayarlayarak ve yönlendirilen etki alanı adına ping yaparak test edebilirsiniz .

— Ben N
kaynak

Çok iyi bir nokta. Bu, HTTPS etki alanlarını Netgear güvenlik duvarı ile engelleyemeyeceğiniz anlamına mı geliyor veya kullanıyorsanız ve isteği bir geri dönüş olarak algılandığında DNS kullanımını engelleyebiliyor mu?

— Jonno

@Jonno Sorun, HTTPS alan adlarını tek başına engelleyememenizdir. Bir IP'yi veya bir dizi IP'yi engelleyebilir ve DNS sunucusunun IP'nin farklı olduğunu söylemesini sağlayabilirsiniz (ve bu nedenle "doğru hedefi asla bulamayacağı için" engeller "), ancak yönlendirici, okuyamıyor HTTPS paketleri tek seçeneğinizdir: 1. her web sitesi için "bağlantıya güvenilmez" hata sayfası veren yanlış bir sertifikaya veya 2. bağlantı noktasını 443 (https) tümüyle birlikte engellemek. Her ikisi de berbat seçeneklerdir ve kendi sorunları vardır.

— h2ooooooo

@ h2ooooooo Ağınızda ayrıcalıklı bir konumda olan birisinin / HTTPS Sayfasını engelleyemediğini söylemenin daha doğru olduğuna inanıyorum. Bir Güvenilen CA olmadan, bir MITM sunucu / IP adresine göre daha ayrıntılı HTTPS trafik bilgisi ayırt edemesek de, istek olasılıkla düz metin DNS isteğine önünde olmasına edilir yaptığı etki alanını belirtin. Değiştirilmiş veya negatif bir DNS yanıtı, belirli bir etki alanına giden trafiği kesinlikle önleyebilir. Bir etki alanı gerçekten kırılıyorsa, DNS'iniz için boş bir yetkili bölge oluşturun.

— tjd

@tjd Ana makine makinelerinden herhangi bir yetkili dns sunucusunu engellediğiniz sürece (veya daha iyisi; kişilerin şirket makinelerinde değiştirmelerine izin vermediğiniz sürece) kesinlikle basit bir yanlış DNS yanıtı oluşturabilirsiniz.

— h2ooooooo

Sadece Jonnos'a cevap vermek istedim.

admin@asus-rt-n18u:/tmp/home/root# grep asus.com /etc/*
/etc/hosts:192.168.201.5 router.asus.com

yönlendiricim bunu (ve büyük olasılıkla) böyle yapar. Yönlendiriciniz muhtemelen dnsmasq ile asuswrt kullanıyor. Kabuk erişimine sahip olabilirsiniz (en azından telnet üzerinden) ve kendinize bakabilirsiniz.

— ElDiabolo
kaynak