Я не очень хорошо разбираюсь в DNS, но у меня есть немного, как я сделал apropos dns и пролистал некоторые из упомянутых man страниц.

Когда я подключаюсь к тому, что я буду называть Wi-Fi без корпоративной связи, wicd-curses сообщает мне IP-адрес (иногда "локальный" 10.x.x.x IP, иногда loopback, иногда выглядящий нормально), к которому я подключился как обычный маршрутизатор.

Когда я смотрю на /etc/resolv.conf я вижу, что что-то перезаписало мой обычный. Сервер nameserver может быть перенаправлен на что-то необычное, и есть параметр search который хочет отправить меня как "wayport".

Что здесь происходит под капотом? (Не слишком глубоко под капотом, пожалуйста.) Уровень, на котором я бы хотел добраться, это то, что если по какой-то причине "путевой порт" не устраивает linux, я бы хотел сделать что-то вроде edit resolv.conf чтобы попасть на страницу их соглашения.

1 ответ1

4

Вы, кажется, находите странные вещи, которые на самом деле вполне нормальны. Адрес 10.x.x.x очень нормальный вид один - в нем есть все , что адрес IPv4 должен иметь (четыре разделенных точками октетов). Это только определенно назначено RFC 1918 для использования локальной сети, наряду с 192.168.xx

Аналогично, перезапись /etc/resolv.conf также является нормальным явлением - в рамках процесса подключения к сети wicd получает ваш IP-адрес и рекомендуемые сетевые DNS-серверы от DHCP.

Это сказал. Пленарные порталы работают несколькими способами:

  • Некоторые перехватывают весь трафик DNS и отправляют вам поддельные ответы DNS, указывающие на веб-сервер портала. (Это происходит независимо от того, какие DNS-серверы вы пытаетесь использовать, поэтому пытаться игнорировать предоставленную DHCP информацию бессмысленно.)

  • Другие виды напрямую перехватывают трафик HTTP и HTTPS и отвечают на все запросы с помощью перенаправлений HTTP 302 на тот же портал.

После того, как вы войдете в систему и / или нажмете кнопку "принять ToS", веб-сайт портала корректирует правила брандмауэра на маршрутизаторе, чтобы удалить перехват и позволить вам просматривать как обычно.


Параметр search resolv.conf также получен из DHCP, но здесь он ничего не значит. Это просто означает «добавить этот домен, если ни один не был дан ».

Например, если вы подключаетесь к офисной сети Example Corp и пытаетесь получить доступ к http://mail/ (без имени домена), то система сначала попытается выполнить http://mail.example.com/ , поскольку ваша система получила search example.com из офисной сети.

Эта функция практически никогда не используется в общедоступных горячих точках, но часто DHCP-сервер отправляет любой домен в соответствии со своим внутренним именем хоста, просто потому что это режим по умолчанию. Так что, если вы видите search guest.example.com , это, вероятно, означает, что DHCP-сервер был назван dhcp-nyc42.guest.example.com или другим .

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .