เราเตอร์ของฉันแก้ไข URL เช่น http://router.asus.com/ เป็นที่อยู่ IP ได้อย่างไร

38

โดยปกติผมเชื่อมต่อกับเราเตอร์ของฉันตามที่อยู่ IP 192.168.1.1ของ แต่ผมยังสามารถที่จะเชื่อมต่อกับมันที่ router.asus.comURL คอมพิวเตอร์ของฉันไม่มีการเชื่อมต่อกับอินเทอร์เน็ต มันทำงานอย่างไร

router  dns  ip 
Ryan R
แหล่งที่มา
6
การแก้ไขชื่อโดเมนสาธารณะเป็น IP ส่วนตัวดูเหมือนจะเป็นความคิดที่ไม่ดี BTW
Dmitry Grigoryev
@DmitryGrigoryev router.asus.comเปลี่ยนเส้นทางไปยัง192.168.1.1และรวมอยู่ใน Asus มันไม่ได้แก้ไขกับ IP เราเตอร์ของฉันจากนอกเครือข่ายท้องถิ่นของฉัน
Ryan R

คำตอบ:

63

เราเตอร์ของคุณมีเซิร์ฟเวอร์ DNS ของตัวเอง เมื่อคุณใช้งานออนไลน์มันจะส่งต่อไปยัง DNS ของ ISP ของคุณ แต่จะเพิ่มรายการของตนเองที่router.asus.comชี้ไปที่ตัวเองด้วย

ตามที่คุณน่าจะใช้ DHCP มันจะกำหนดเครื่องของคุณให้ใช้ DNS ของตัวเองโดยอัตโนมัติ คุณสามารถทดสอบสิ่งนี้ได้โดยเปลี่ยนเป็นเซิร์ฟเวอร์ DNS ที่กำหนดด้วยตนเอง (เช่น 8.8.8.8) ล้างข้อมูล DNS ของคุณแล้วลอง URL เดียวกัน

โปรดทราบว่าการเยี่ยมชมrouter.asus.comด้วยการเชื่อมต่อของฉันจะนำฉันไปยังไซต์ที่โฮสต์กับ Amazon ซึ่งดูเหมือนว่าจะลองและสแกนหาเราเตอร์ที่เข้ากันได้บนเครือข่ายของฉัน

สกรีนช็อตของไซต์ที่ router.asus.com

ดูเหมือนว่าจะใช้ JQuery ต่อไปนี้เพื่อลองและคว้าไฟล์ JSON เฉพาะจากชื่อเครื่องบนเครือข่าย:

$.ajax({
            url: "http://" + target.domainName + "/findasus.json", 
            dataType: "jsonp",
            timeout: 20000,
            global: true,
            complete: function(jqXHR, textStatus){
                switch(jqXHR.status){
                    case 0:
                        target.status = 2;
                        break;
                    default:
                        target.status = 1;
                        iAmAlive({
                            modelName: target.domainName.replace("findasus.local", "ASUS"),
                            ssid: "",
                            ipAddr: target.domainName
                        });
                }

                sessionComplete();
            }
        });

คุณสามารถดูชื่อที่พยายามเข้าถึงในภาพหน้าจอ แท้จริงแล้วลูปผ่านและถ้าได้รับการตีมันจะเปลี่ยนเส้นทางไปยังสิ่งที่พบ

Jonno
แหล่งที่มา
1
น่าสนใจ คุณสามารถขยายบันทึกย่อที่คุณทำ ไซต์ที่โฮสต์บน Amazon มีการเข้าถึงเครือข่ายท้องถิ่นของคุณหลังไฟร์วอลล์เพื่อสแกนหาเราเตอร์อย่างไร (นี่คือสำหรับผู้ที่ไม่มีเราเตอร์ Asus ที่เข้ากันได้หรือมีการเปลี่ยนแปลง DNS ของพวกเขาในเราเตอร์ Asus ของพวกเขาฉันคิดว่า)
Ryan R
@RyanR เพิ่มแล้ว :)
Jonno
13
เซิร์ฟเวอร์ไม่ได้สแกนเครือข่ายของคุณ มันทำหน้าที่ขึ้นหน้าเว็บด้วย Javascript เบราว์เซอร์ของคุณใช้งานจาวาสคริปต์ ดังนั้นเบราว์เซอร์ของคุณจึงทำการ "สแกน" พวกเขาไม่มีสิทธิ์เข้าถึงเครือข่ายของคุณเป็นพิเศษเป็นเบราว์เซอร์ของคุณที่มีสิทธิ์เข้าถึงเป็นพิเศษ
Aner
6
การตั้งค่า DNS ของคุณเองไม่สามารถใช้งานเซิร์ฟเวอร์ DNS ของเราเตอร์ได้ ฉันเป็นเจ้าของเราเตอร์อย่างน้อยหนึ่งตัวที่ขัดขวางการร้องขอ DNS ขาออกไปยังเซิร์ฟเวอร์ DNS อื่นและตอบคำถามเหล่านั้น
ระหว่าง
.localคือสิ่งที่ใช้สำหรับ Bonjour / Zeroconf
Thorbjørn Ravn Andersen
7

ฉันไม่ได้เป็นเจ้าของเราเตอร์ Asus เป็นการส่วนตัวและคำตอบของ Jonno นั้นดีมาก แต่มีวิธีที่เป็นไปได้อีกวิธีหนึ่งสำหรับเราเตอร์ที่จะทำสิ่งนี้ให้สำเร็จ (แม้ว่าคุณจะไม่ได้ใช้มันก็ตาม)

เนื่องจากหน้านั้นไม่ได้แสดงผ่าน HTTPS เราเตอร์จึงเป็นไปได้อย่างสิ้นเชิงที่จะสกัดกั้นคำขอ HTTP และตอบคำถามโดยไม่ต้องพูดถึงเซิร์ฟเวอร์ภายนอกใด ๆ รู้จักเราเตอร์ของ Asus เพื่อเปลี่ยนเส้นทางหน้าเว็บในบางกรณี โปรดทราบว่าหากการเปลี่ยนเส้นทางเกิดขึ้นแม้ไม่มีการเชื่อมต่ออินเทอร์เน็ต (เช่นไม่มี DNS ภายนอก) จะต้องเกิดจาก DNS ของเราเตอร์ของคุณ แม้ว่าจะไม่มีเหตุผลก็ตามทั้งคู่ก็ไม่สามารถเกิดขึ้นได้

ตัวอย่างเช่นเราเตอร์ที่บ้าน Netgear ของฉันสามารถบล็อกโดเมนและคำหลัก (แสดง "หน้าถูกบล็อกโดยไฟร์วอลล์ Netgear") แม้ว่าฉันจะไม่ได้ใช้ DNS ก็ตาม ฉันแน่ใจว่าไม่ได้ขัดขวางการร้องขอ DNS ชื่อได้รับการแก้ไขอย่างถูกต้อง แต่การไปที่หน้าเว็บในเว็บเบราว์เซอร์จะส่งผลให้หน้า "ถูกบล็อก"

คุณสามารถทดสอบทฤษฎีนี้ได้โดยตั้งค่าเซิร์ฟเวอร์ DNS ของคุณเป็นพูดของ Google ( 8.8.8.8) และส่งชื่อโดเมนที่เปลี่ยนเส้นทางไป

เบ็นเอ็น
แหล่งที่มา
จุดที่ดีมาก นี่หมายความว่าคุณไม่สามารถปิดกั้นโดเมน HTTPS ด้วยไฟร์วอลล์ Netgear หรือมีความสามารถในการบล็อกโดยใช้ DNS เมื่อคุณใช้งานและคำขอถูกสกัดกั้นเป็นทางเลือก
Jonno
2
@Jonno ปัญหาคือคุณไม่สามารถบล็อกโดเมน HTTPS ได้ คุณสามารถบล็อก IP หรือช่วงของ IP และคุณสามารถทำให้เซิร์ฟเวอร์ DNS บอกคุณว่า IP นั้นแตกต่างกัน (และ "บล็อก" เพราะมันจะไม่พบปลายทางที่ถูกต้อง) แต่เนื่องจากเราเตอร์ไม่สามารถอ่าน HTTPS แพ็กเก็ตตัวเลือกเดียวของคุณคือ 1. เซิร์ฟเวอร์ใบรับรองที่ไม่เหมาะสมซึ่งให้หน้าข้อผิดพลาด "การเชื่อมต่อที่ไม่น่าเชื่อถือ" สำหรับทุกเว็บไซต์หรือ 2 บล็อกพอร์ต 443 (https) ทั้งหมดเข้าด้วยกัน อาจเป็นตัวเลือกเส็งเคร็งและมีปัญหาของตัวเอง
h2ooooooo
1
@ h2ooooooo ฉันเชื่อว่าแม่นยำกว่าที่จะพูดว่าบางสิ่ง / บางคนในตำแหน่งที่มีสิทธิพิเศษบนเครือข่ายของคุณไม่สามารถบล็อกหน้า HTTPS ได้ ในขณะที่โดยไม่ต้อง CA ที่เชื่อถือได้ MITM ไม่สามารถแยกแยะความแตกต่างจากข้อมูลการจราจร HTTPS ละเอียดยิ่งกว่าเซิร์ฟเวอร์ / ที่อยู่ IP คำขอมีแนวโน้มที่จะนำหน้าโดยการร้องขอ DNS ข้อความธรรมดาที่ไม่ระบุโดเมน การตอบสนอง DNS ที่ถูกแก้ไขหรือเป็นลบสามารถป้องกันการรับส่งข้อมูลไปยังโดเมนที่เฉพาะเจาะจงได้ หากโดเมนขัดข้องจริงๆให้สร้างโซนสิทธิ์ในโดเมนของคุณ
tjd
@tjd คุณสามารถสร้างการตอบสนอง DNS ที่ผิดพลาดได้อย่างแน่นอนตราบใดที่คุณได้บล็อกเซิร์ฟเวอร์ dns ที่ไม่ได้รับอนุญาตใด ๆ จากเครื่องโฮสต์ (หรือดีกว่านั้นไม่อนุญาตให้ผู้คนเปลี่ยนพวกเขาบนเครื่องของ บริษัท )
h2ooooooo
1

แค่ต้องการที่จะเพิ่มใน Jonnos ตอบว่า 

admin@asus-rt-n18u:/tmp/home/root# grep asus.com /etc/*
/etc/hosts:192.168.201.5 router.asus.com

เราเตอร์ของคุณ (และมีแนวโน้มมากที่สุด) เป็นอย่างไร เราเตอร์ของคุณอาจเรียกใช้ asuswrt ด้วย dnsmasq คุณสามารถเข้าถึงเชลล์ (อย่างน้อยผ่าน telnet) และค้นหาด้วยตัวคุณเอง

ElDiabolo
แหล่งที่มา
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.