在学校内访问学校网站失败，原因竟是……

<h1 id="openwrt-">OpenWRT 访问内网地址失败</h1>
<p><strong>解决方案</strong>：DHCP/DNS - 常规设置 - 重绑定保护 - 关闭</p>
<h2 id="heading">场景</h2>
<p>在学校内使用 OpenWRT 连接校园网，而后开放 AP 供电脑使用（主要为了透明代理）</p>
<p>本身使用起来都很正常，直到要走图书馆下论文，突然发现竟然进不去图书馆网站，再测试发现所有的<code>edu.cn</code>都无法访问。</p>
<p>使用<code>dnslookup</code>进行测试，发现又没有任何问题，可以正常解析。无论是直接请求<code>114.114.114.114</code>、<code>8.8.8.8</code>、<code>1.1.1.1</code>、<code>4.2.2.1</code>，还是直接请求路由器本身<code>192.168.66.1</code>，都没有任何问题，但是就是无法访问。</p>
<p>经过查询，在 <a href="https://lisupy.github.io/2020/02/08/openwrt%E8%B7%AF%E7%94%B1%E5%99%A8dnsmasq%E9%83%A8%E5%88%86%E5%9F%9F%E5%90%8D%E6%97%A0%E6%B3%95%E8%A7%A3%E6%9E%90/">Lisupy的个人博客 - openwrt路由器dnsmasq部分域名无法解析</a> 找到了问题所在及解决方案</p>
<h2 id="heading-1">问题原因</h2>
<p>简单来说，就是在校内访问学校网站时，拿到的是内网 IP（更快）。而 OpenWRT 默认是不允许域名解析到内网的，因为攻击者可能会将域名解析到自己的电脑来执行攻击。</p>
<p>考虑到大部分情况下，内网都是直接输 IP 的，所以就禁止将域名解析到内网（听起来很有道理，但是如果攻击者可以修改 DNS 响应，应该已经拿下路由器了吧，顺手关掉保护不就行了……）</p>
<h2 id="heading-2">参考资料</h2>
<ul>
<li><a href="https://lisupy.github.io/2020/02/08/openwrt%E8%B7%AF%E7%94%B1%E5%99%A8dnsmasq%E9%83%A8%E5%88%86%E5%9F%9F%E5%90%8D%E6%97%A0%E6%B3%95%E8%A7%A3%E6%9E%90/">Lisupy的个人博客 - openwrt路由器dnsmasq部分域名无法解析</a></li>
</ul>
