其实这是一个正常的功能在某些环境下（一般为公司）却不正常，具体如下

图中，蓝线表示实际连接红线是实际不存在的假设，实现表示直接相连虚线表示连接之间可能通过各种设备间接相连

如圖，公司的OA服务器通过域名访问内外网皆可访问。假设PC通过红色线路上网一切正常。但架设openWrt路由器后PC上OA网页无法打开，错误信息为DNS解析错误PC也无法ping通OA网址。

(192.168/16比特前缀)因此以上三个网段地址被规定为私有地址，openWrt的dnsmasq包里面会对私有地址进行检測一旦私有地址在路由器的外网转发，则会被丢弃而路由器处理DNS回复时也会检查是否私有地址，一旦域名被解析为私有地址则认为鈳能是DNS rebind攻击。简单解析一下DNS rebind攻击就是，假设黑客通过各种技术手段响应了的DNS请求，并把ip地址指定为一个私有地址那么，当你想打开百度时就访问了假的服务器。而openWrt默认开启这个DNS rebind保护就是防止域名被指向内网地址（私有地址），一旦域名被指向私有地址即丢弃，防止访问了错误的服务器（默认认为访问域名都通过外网，不需要通过域名访问内网） 回到我的案例：