Bagaimana router saya menyelesaikan URL seperti http://router.asus.com/ ke alamat IP-nya?
38
Biasanya saya terhubung ke router saya dengan alamat IP-nya 192.168.1.1. Namun, saya juga dapat terhubung ke URL router.asus.com. Komputer saya tidak memiliki koneksi ke Internet. Bagaimana cara kerjanya?
Memecahkan nama domain publik ke IP pribadi sepertinya ide yang buruk, BTW.
Dmitry Grigoryev
@DmitryGrigoryev router.asus.commengalihkan dari kotak ke 192.168.1.1dan dimasukkan oleh Asus. Itu tidak menyelesaikan ke IP router saya dari luar jaringan lokal saya.
Ryan R
Jawaban:
63
Router Anda memiliki server DNS sendiri. Ketika Anda menggunakannya online, itu akan meneruskan ke DNS ISP Anda, tetapi itu juga menambahkan entri sendiri di router.asus.comuntuk menunjuk ke dirinya sendiri.
Karena Anda kemungkinan menggunakan DHCP, itu akan secara otomatis menetapkan mesin Anda untuk menggunakan DNS sendiri. Anda dapat menguji ini dengan mengubah ke server DNS yang ditetapkan secara manual (8.8.8.8 misalnya), siram DNS Anda dan kemudian coba URL yang sama.
Perhatikan bahwa mengunjungi router.asus.comdengan koneksi saya akan membawa saya ke situs yang dihosting oleh Amazon yang tampaknya mencoba dan memindai router yang kompatibel di jaringan saya.
Sepertinya ia menggunakan JQuery berikut untuk mencoba dan mengambil file JSON tertentu dari Nama Mesin di jaringan:
Anda dapat melihat nama yang coba diakses di tangkapan layar. Secara harfiah hanya loop melalui dan jika mendapat hit itu akan mengarahkan ulang ke apa yang ditemukannya.
Menarik. Bisakah Anda memperluas catatan yang Anda buat. Bagaimana situs yang dihosting di Amazon memiliki akses ke jaringan lokal Anda di belakang firewall Anda untuk memindai router? (Ini untuk mereka yang tidak memiliki router Asus yang kompatibel, atau saya telah mengubah DNS mereka pada router Asus mereka saya kira)
Ryan R
@RyanR Ditambahkan :)
Jonno
13
Server sebenarnya tidak memindai jaringan Anda. Ini menyajikan halaman web dengan Javascript. Browser Anda menjalankan javascript. Jadi browser Anda yang melakukan "pemindaian". Mereka tidak memiliki akses khusus ke jaringan Anda, itu adalah browser Anda yang memiliki akses khusus.
Aner
6
Mengatur DNS Anda sendiri tidak selalu berhasil untuk menyiasati server DNS router. Saya memiliki setidaknya satu router yang memotong permintaan DNS keluar ke server DNS lain dan menjawabnya sendiri.
interfect
.localadalah apa yang digunakan untuk Bonjour / Zeroconf.
Thorbjørn Ravn Andersen
7
Saya pribadi tidak memiliki router Asus, dan jawaban Jonno sangat bagus, tetapi ada cara lain yang memungkinkan router untuk mencapai ini (bahkan jika itu tidak digunakan oleh router Anda).
Karena halaman itu tidak dilayani melalui HTTPS, sangat mungkin bagi router untuk hanya mencegat permintaan HTTP dan menjawabnya tanpa membicarakannya dengan server eksternal apa pun. Router Asus telah dikenal untuk mengarahkan halaman dalam beberapa keadaan. Perhatikan bahwa jika pengalihan terjadi bahkan tanpa koneksi Internet (yaitu tanpa DNS eksternal), itu harus disebabkan oleh DNS router Anda; tidak ada alasan keduanya tidak bisa terjadi.
Router rumah Netgear saya, misalnya, dapat memblokir domain dan kata kunci (melayani halaman "diblokir oleh firewall Netgear") bahkan jika saya tidak menggunakan DNS-nya. Saya memastikan bahwa itu tidak memotong permintaan DNS; nama terselesaikan dengan benar, tetapi pergi ke halaman di browser web menghasilkan halaman "diblokir".
Anda dapat menguji teori ini dengan mengatur server DNS Anda ke, katakanlah, milik Google ( 8.8.8.8) dan ping nama domain yang dialihkan.
Poin yang sangat bagus. Apakah ini berarti Anda tidak dapat memblokir domain HTTPS dengan firewall Netgear, atau apakah ia memiliki kemampuan untuk memblokir menggunakan DNS saat Anda menggunakannya dan permintaan dicegat sebagai fallback?
Jonno
2
@ Jonno Masalahnya adalah Anda tidak dapat memblokir domain HTTPS per-se. Anda dapat memblokir IP atau rentang IP, dan Anda dapat membuat server DNS memberi tahu Anda bahwa IP berbeda (dan karenanya "memblokir" itu karena tidak akan pernah menemukan tujuan yang benar), tetapi karena router tidak dapat membaca Paket HTTPS satu-satunya pilihan Anda adalah 1. server sertifikat yang tidak benar memberikan halaman kesalahan "koneksi tidak dipercaya" untuk setiap situs web atau 2. memblokir port 443 (https) bersama-sama. Baik opsi jelek dan memiliki masalah mereka sendiri.
h2ooooooo
1
@ h2ooooooo Saya percaya akan lebih akurat untuk mengatakan bahwa sesuatu / seseorang dengan posisi istimewa di jaringan Anda tidak dapat memblokir Halaman HTTPS. Sementara tanpa dipercaya CA, MITM tidak dapat membedakan dari informasi lalu lintas HTTPS lebih rinci daripada server address / IP, permintaan tersebut kemungkinan akan didahului dengan permintaan DNS teks biasa yang tidak menentukan domain. Respons DNS yang dimodifikasi atau negatif pasti dapat mencegah lalu lintas ke domain tertentu. Jika domain benar-benar menyinggung, buat zona otoritatif kosong untuknya di DNS Anda.
tjd
@ tjd Anda benar-benar dapat dengan mudah membuat respons DNS palsu selama Anda telah memblokir server dns yang tidak resmi dari mesin host (atau bahkan lebih baik; jangan izinkan orang untuk mengubahnya di komputer perusahaan).
adalah bagaimana router saya (dan kemungkinan besar) Anda melakukan ini. Router Anda mungkin menjalankan asuswrt dengan dnsmasq. Anda dapat memiliki akses shell (setidaknya melalui telnet) dan mencari sendiri.
router.asus.com
mengalihkan dari kotak ke192.168.1.1
dan dimasukkan oleh Asus. Itu tidak menyelesaikan ke IP router saya dari luar jaringan lokal saya.Jawaban:
Router Anda memiliki server DNS sendiri. Ketika Anda menggunakannya online, itu akan meneruskan ke DNS ISP Anda, tetapi itu juga menambahkan entri sendiri di
router.asus.com
untuk menunjuk ke dirinya sendiri.Karena Anda kemungkinan menggunakan DHCP, itu akan secara otomatis menetapkan mesin Anda untuk menggunakan DNS sendiri. Anda dapat menguji ini dengan mengubah ke server DNS yang ditetapkan secara manual (8.8.8.8 misalnya), siram DNS Anda dan kemudian coba URL yang sama.
Perhatikan bahwa mengunjungi
router.asus.com
dengan koneksi saya akan membawa saya ke situs yang dihosting oleh Amazon yang tampaknya mencoba dan memindai router yang kompatibel di jaringan saya.Sepertinya ia menggunakan JQuery berikut untuk mencoba dan mengambil file JSON tertentu dari Nama Mesin di jaringan:
Anda dapat melihat nama yang coba diakses di tangkapan layar. Secara harfiah hanya loop melalui dan jika mendapat hit itu akan mengarahkan ulang ke apa yang ditemukannya.
sumber
.local
adalah apa yang digunakan untuk Bonjour / Zeroconf.Saya pribadi tidak memiliki router Asus, dan jawaban Jonno sangat bagus, tetapi ada cara lain yang memungkinkan router untuk mencapai ini (bahkan jika itu tidak digunakan oleh router Anda).
Karena halaman itu tidak dilayani melalui HTTPS, sangat mungkin bagi router untuk hanya mencegat permintaan HTTP dan menjawabnya tanpa membicarakannya dengan server eksternal apa pun. Router Asus telah dikenal untuk mengarahkan halaman dalam beberapa keadaan. Perhatikan bahwa jika pengalihan terjadi bahkan tanpa koneksi Internet (yaitu tanpa DNS eksternal), itu harus disebabkan oleh DNS router Anda; tidak ada alasan keduanya tidak bisa terjadi.
Router rumah Netgear saya, misalnya, dapat memblokir domain dan kata kunci (melayani halaman "diblokir oleh firewall Netgear") bahkan jika saya tidak menggunakan DNS-nya. Saya memastikan bahwa itu tidak memotong permintaan DNS; nama terselesaikan dengan benar, tetapi pergi ke halaman di browser web menghasilkan halaman "diblokir".
Anda dapat menguji teori ini dengan mengatur server DNS Anda ke, katakanlah, milik Google (
8.8.8.8
) dan ping nama domain yang dialihkan.sumber
Hanya ingin menambah jawaban Jonnos itu
adalah bagaimana router saya (dan kemungkinan besar) Anda melakukan ini. Router Anda mungkin menjalankan asuswrt dengan dnsmasq. Anda dapat memiliki akses shell (setidaknya melalui telnet) dan mencari sendiri.
sumber