¿Cómo resuelve mi enrutador una URL como http://router.asus.com/ a su dirección IP?
38
Por lo general, me conecto a mi enrutador por su dirección IP de 192.168.1.1. Sin embargo, también puedo conectarme a él en la URL router.asus.com. Mi computadora no tiene conexión a Internet. ¿Como funciona esto?
Resolver un nombre de dominio público a una IP privada parece una mala idea, por cierto.
Dmitry Grigoryev
@DmitryGrigoryev router.asus.comredirige fuera de la caja 192.168.1.1y fue incluido por Asus. No resuelve la dirección IP de mi enrutador desde fuera de mi red local.
Ryan R
Respuestas:
63
Su enrutador tiene su propio servidor DNS. Cuando lo use en línea, lo reenviará al DNS de su ISP, pero también agregará su propia entrada router.asus.compara apuntar a sí mismo.
Como probablemente esté utilizando DHCP, asignará automáticamente sus máquinas para que usen su propio DNS. Puede probar esto cambiando a un servidor DNS asignado manualmente (8.8.8.8, por ejemplo), vaciar su DNS y luego probar la misma URL.
Tenga en cuenta que visitar router.asus.comcon mi conexión me lleva a un sitio alojado con Amazon que parece intentar buscar un enrutador compatible en mi red.
Parece que usa el siguiente JQuery para intentar obtener un archivo JSON específico de un Nombre de máquina en la red:
Puede ver los nombres a los que intenta acceder en la captura de pantalla. Literalmente, solo se repite y si recibe un golpe, redirigirá a lo que encontró.
Interesante. ¿Puedes ampliar la nota que hiciste? ¿Cómo tiene acceso el sitio alojado en Amazon a su red local detrás de su firewall para buscar un enrutador? (Esto es para aquellos que no tienen un enrutador Asus compatible, o han cambiado su DNS en su enrutador Asus, supongo)
Ryan R
@RyanR Added :)
Jonno
13
El servidor no está realmente escaneando su red. Sirve una página web con Javascript. Su navegador ejecuta el javascript. Entonces es su navegador el que hace el "escaneo". No tienen acceso especial a su red, es su navegador el que tiene acceso especial.
Aner
66
Establecer su propio DNS no siempre funciona para moverse por el servidor DNS del enrutador. Poseo al menos un enrutador que intercepta las solicitudes de DNS salientes a otros servidores DNS y las responde a sí mismo.
interfecto
.locales lo que se usa para Bonjour / Zeroconf.
Thorbjørn Ravn Andersen
7
Personalmente, no soy dueño de un enrutador Asus, y la respuesta de Jonno es muy buena, pero hay otra forma posible de que los enrutadores logren esto (incluso si no es utilizado por uno en particular).
Dado que esa página no se sirve a través de HTTPS, es completamente posible que el enrutador simplemente intercepte la solicitud HTTP y responda sin hablar de ningún servidor externo. Se sabe que los enrutadores Asus redirigen las páginas en algunas circunstancias. Tenga en cuenta que si la redirección se produce incluso sin una conexión a Internet (es decir, sin un DNS externo), debe ser causada por el DNS de su enrutador; Sin embargo, no hay razón para que ambos no puedan estar sucediendo.
Mi enrutador doméstico Netgear, por ejemplo, puede bloquear dominios y palabras clave (sirviendo una página "bloqueada por el firewall de Netgear") incluso si no estoy usando su DNS. Me aseguré de que no esté interceptando las solicitudes de DNS; el nombre se resuelve correctamente, pero ir a la página en un navegador web da como resultado la página "bloqueada".
Puede probar esta teoría configurando sus servidores DNS en, por ejemplo, Google ( 8.8.8.8) y haciendo ping al nombre de dominio redirigido.
Muy buen punto. ¿Significa esto que no puede bloquear dominios HTTPS con el firewall de Netgear, o tiene la capacidad de bloquear el uso de DNS cuando lo está utilizando y la solicitud interceptada como una alternativa?
Jonno
2
@ Jonon El problema es que no puede bloquear dominios HTTPS per-se. Puede bloquear una IP o un rango de IP, y puede hacer que el servidor DNS le diga que la IP es diferente (y por lo tanto "bloquearla" ya que nunca encontrará el destino correcto), pero dado que el enrutador no puede leer el Los paquetes HTTPS su única opción sería 1. Servir un certificado incorrecto que proporcione una página de error de "conexión no confiable" para cada sitio web o 2. Bloquear el puerto 443 (https) por completo. Cualquiera de las dos son opciones malas y tienen sus propios problemas.
h2ooooooo
1
@ h2ooooooo Creo que es más exacto decir que algo / alguien en una posición privilegiada en su red no puede bloquear una página HTTPS. Aunque sin una CA de confianza, un MITM no se puede distinguir de la información de tráfico HTTPS más granular que la dirección del servidor / IP, la petición es probable que estar precedida por la petición de DNS de texto plano que hace especificar el dominio. Una respuesta DNS modificada o negativa definitivamente podría evitar el tráfico a un dominio específico. Si un dominio realmente ofende, cree una zona autorizada vacía en su DNS.
tjd
@tjd Simplemente puede crear una respuesta de DNS falsa siempre que haya bloqueado los servidores DNS no autorizados de las máquinas host (o incluso mejor; no permita que las personas los cambien en las máquinas de la compañía).
es cómo mi (y muy probablemente) tu enrutador hace esto. Su enrutador probablemente esté ejecutando asuswrt con dnsmasq. Puede tener acceso de shell (al menos a través de telnet) y buscarlo usted mismo.
router.asus.com
redirige fuera de la caja192.168.1.1
y fue incluido por Asus. No resuelve la dirección IP de mi enrutador desde fuera de mi red local.Respuestas:
Su enrutador tiene su propio servidor DNS. Cuando lo use en línea, lo reenviará al DNS de su ISP, pero también agregará su propia entrada
router.asus.com
para apuntar a sí mismo.Como probablemente esté utilizando DHCP, asignará automáticamente sus máquinas para que usen su propio DNS. Puede probar esto cambiando a un servidor DNS asignado manualmente (8.8.8.8, por ejemplo), vaciar su DNS y luego probar la misma URL.
Tenga en cuenta que visitar
router.asus.com
con mi conexión me lleva a un sitio alojado con Amazon que parece intentar buscar un enrutador compatible en mi red.Parece que usa el siguiente JQuery para intentar obtener un archivo JSON específico de un Nombre de máquina en la red:
Puede ver los nombres a los que intenta acceder en la captura de pantalla. Literalmente, solo se repite y si recibe un golpe, redirigirá a lo que encontró.
fuente
.local
es lo que se usa para Bonjour / Zeroconf.Personalmente, no soy dueño de un enrutador Asus, y la respuesta de Jonno es muy buena, pero hay otra forma posible de que los enrutadores logren esto (incluso si no es utilizado por uno en particular).
Dado que esa página no se sirve a través de HTTPS, es completamente posible que el enrutador simplemente intercepte la solicitud HTTP y responda sin hablar de ningún servidor externo. Se sabe que los enrutadores Asus redirigen las páginas en algunas circunstancias. Tenga en cuenta que si la redirección se produce incluso sin una conexión a Internet (es decir, sin un DNS externo), debe ser causada por el DNS de su enrutador; Sin embargo, no hay razón para que ambos no puedan estar sucediendo.
Mi enrutador doméstico Netgear, por ejemplo, puede bloquear dominios y palabras clave (sirviendo una página "bloqueada por el firewall de Netgear") incluso si no estoy usando su DNS. Me aseguré de que no esté interceptando las solicitudes de DNS; el nombre se resuelve correctamente, pero ir a la página en un navegador web da como resultado la página "bloqueada".
Puede probar esta teoría configurando sus servidores DNS en, por ejemplo, Google (
8.8.8.8
) y haciendo ping al nombre de dominio redirigido.fuente
Solo quería agregar a Jonnos la respuesta que
es cómo mi (y muy probablemente) tu enrutador hace esto. Su enrutador probablemente esté ejecutando asuswrt con dnsmasq. Puede tener acceso de shell (al menos a través de telnet) y buscarlo usted mismo.
fuente