Comment mon routeur résout-il une adresse URL telle que http://router.asus.com/ en son adresse IP?
38
En général, je me connecte à mon routeur par son adresse IP 192.168.1.1. Cependant, je peux également me connecter à l'URL router.asus.com. Mon ordinateur n'est pas connecté à Internet. Comment cela marche-t-il?
Résoudre un nom de domaine public en une adresse IP privée semble être une mauvaise idée, BTW.
Dmitry Grigoryev
@DmitryGrigoryev router.asus.comredirige hors de la boîte vers 192.168.1.1et a été inclus par Asus. Il ne résout pas l'adresse IP de mon routeur depuis l'extérieur de mon réseau local.
Ryan R
Réponses:
63
Votre routeur a son propre serveur DNS. Lorsque vous l'utilisez en ligne, il est transféré au DNS de votre fournisseur de services Internet, mais il ajoute également sa propre entrée à router.asus.compointer sur lui-même.
Comme vous utilisez probablement DHCP, il assignera automatiquement vos machines à utiliser son propre DNS. Vous pouvez le tester en passant à un serveur DNS attribué manuellement (8.8.8.8 par exemple), vider votre DNS et essayer la même URL.
Notez que visiter router.asus.comavec ma connexion me conduit sur un site hébergé avec Amazon qui semble essayer de rechercher un routeur compatible sur mon réseau.
On dirait qu'il utilise JQuery suivant pour essayer de récupérer un fichier JSON spécifique à partir d'un nom d'ordinateur sur le réseau:
Vous pouvez voir les noms auxquels il tente d'accéder dans la capture d'écran. Littéralement, il passe en boucle et s'il obtient un succès, il sera redirigé vers ce qu'il a trouvé.
Intéressant. Pouvez-vous développer la note que vous avez faite? Comment le site hébergé sur Amazon a-t-il accès à votre réseau local derrière votre pare-feu pour rechercher un routeur? (Ceci est pour ceux qui n'ont pas de routeur Asus compatible, ou qui ont changé leur DNS sur leur routeur Asus, je suppose)
Ryan R
@RyanR Ajouté :)
Jonno
13
Le serveur n'analyse pas réellement votre réseau. Il sert une page Web avec Javascript. Votre navigateur utilise le javascript. C'est donc votre navigateur qui effectue le "scan". Ils n'ont pas d'accès spécial à votre réseau, c'est votre navigateur qui a cet accès spécial.
Aner
6
La définition de votre propre DNS ne permet pas toujours de contourner le serveur DNS du routeur. Je possède au moins un routeur qui intercepte les demandes DNS sortantes vers d'autres serveurs DNS et y répond lui-même.
Interfect
.localest ce qui est utilisé pour Bonjour / Zeroconf.
Thorbjørn Ravn Andersen
7
Personnellement, je ne possède pas de routeur Asus, et la réponse de Jonno est très bonne, mais il existe un autre moyen possible pour les routeurs de le faire (même s'il n'est pas utilisé par votre particulier).
Étant donné que cette page n'est pas affichée sur HTTPS, il est tout à fait possible que le routeur intercepte simplement la requête HTTP et y réponde sans en parler à aucun serveur externe. Les routeurs Asus sont connus pour rediriger des pages dans certaines circonstances. Notez que si la redirection se produit même sans connexion Internet (c'est-à-dire sans DNS externe), elle doit être provoquée par le DNS de votre routeur. il n'y a aucune raison que les deux ne puissent pas se passer, cependant.
Mon routeur domestique Netgear, par exemple, peut bloquer des domaines et des mots clés (servant une page "bloqué par le pare-feu Netgear") même si je n'utilise pas son DNS. Je me suis assuré qu'il n'intercepte pas les requêtes DNS; le nom est résolu correctement, mais si vous accédez à la page dans un navigateur Web, la page est "bloquée".
Vous pouvez tester cette théorie en définissant vos serveurs DNS sur, par exemple, celui de Google ( 8.8.8.8) et en envoyant une requête ping au nom de domaine redirigé.
Très bon point. Cela signifie-t-il que vous ne pouvez pas bloquer les domaines HTTPS avec le pare-feu Netgear ou est-il possible de bloquer l'utilisation du DNS lorsque vous l'utilisez et la requête interceptée en tant que solution de secours?
Jonno
2
@Jonno Le problème est que vous ne pouvez pas bloquer des domaines HTTPS en tant que tels. Vous pouvez bloquer une adresse IP ou une plage d'adresses IP et demander au serveur DNS de vous indiquer que l'adresse IP est différente (et donc de la "bloquer" car elle ne trouvera jamais la bonne destination), mais le routeur ne peut pas lire le message. Paquets HTTPS, votre seule option serait de 1. Servir un certificat incorrect en donnant une page d'erreur "Connexion non fiable" pour chaque site Web ou 2. Bloquer le port 443 (https) dans son ensemble. Soit sont des options merdiques et ont leurs propres problèmes.
h2ooooooo
1
@ h2ooooooo Je pense qu'il est plus exact de dire que quelque chose / quelqu'un dans une position privilégiée sur votre réseau ne peut pas bloquer une page HTTPS. Bien que sans CA de confiance, un MITM ne peut pas distinguer des informations sur le trafic HTTPS , plus granuleuse que le serveur / adresse IP, la demande doit être précédée probablement par requête DNS texte brut qui fait spécifier le domaine. Une réponse DNS modifiée ou négative pourrait définitivement empêcher le trafic vers un domaine spécifique. Si un domaine est vraiment choquant, créez une zone d’autorité vide dans votre DNS.
Tjd
@tjd Vous pouvez tout simplement créer une fausse réponse DNS tant que vous avez bloqué les serveurs DNS non autorisés des machines hôtes (ou mieux encore, n'autorisez pas les personnes à les modifier sur les machines de l'entreprise).
Voici comment mon routeur (et le plus probable) le fait. Votre routeur est probablement en cours d’exécution avec Dnsmasq. Vous pouvez avoir un accès shell (au moins via telnet) et chercher vous-même.
router.asus.com
redirige hors de la boîte vers192.168.1.1
et a été inclus par Asus. Il ne résout pas l'adresse IP de mon routeur depuis l'extérieur de mon réseau local.Réponses:
Votre routeur a son propre serveur DNS. Lorsque vous l'utilisez en ligne, il est transféré au DNS de votre fournisseur de services Internet, mais il ajoute également sa propre entrée à
router.asus.com
pointer sur lui-même.Comme vous utilisez probablement DHCP, il assignera automatiquement vos machines à utiliser son propre DNS. Vous pouvez le tester en passant à un serveur DNS attribué manuellement (8.8.8.8 par exemple), vider votre DNS et essayer la même URL.
Notez que visiter
router.asus.com
avec ma connexion me conduit sur un site hébergé avec Amazon qui semble essayer de rechercher un routeur compatible sur mon réseau.On dirait qu'il utilise JQuery suivant pour essayer de récupérer un fichier JSON spécifique à partir d'un nom d'ordinateur sur le réseau:
Vous pouvez voir les noms auxquels il tente d'accéder dans la capture d'écran. Littéralement, il passe en boucle et s'il obtient un succès, il sera redirigé vers ce qu'il a trouvé.
la source
.local
est ce qui est utilisé pour Bonjour / Zeroconf.Personnellement, je ne possède pas de routeur Asus, et la réponse de Jonno est très bonne, mais il existe un autre moyen possible pour les routeurs de le faire (même s'il n'est pas utilisé par votre particulier).
Étant donné que cette page n'est pas affichée sur HTTPS, il est tout à fait possible que le routeur intercepte simplement la requête HTTP et y réponde sans en parler à aucun serveur externe. Les routeurs Asus sont connus pour rediriger des pages dans certaines circonstances. Notez que si la redirection se produit même sans connexion Internet (c'est-à-dire sans DNS externe), elle doit être provoquée par le DNS de votre routeur. il n'y a aucune raison que les deux ne puissent pas se passer, cependant.
Mon routeur domestique Netgear, par exemple, peut bloquer des domaines et des mots clés (servant une page "bloqué par le pare-feu Netgear") même si je n'utilise pas son DNS. Je me suis assuré qu'il n'intercepte pas les requêtes DNS; le nom est résolu correctement, mais si vous accédez à la page dans un navigateur Web, la page est "bloquée".
Vous pouvez tester cette théorie en définissant vos serveurs DNS sur, par exemple, celui de Google (
8.8.8.8
) et en envoyant une requête ping au nom de domaine redirigé.la source
Je voulais juste ajouter à Jonnos répondre que
Voici comment mon routeur (et le plus probable) le fait. Votre routeur est probablement en cours d’exécution avec Dnsmasq. Vous pouvez avoir un accès shell (au moins via telnet) et chercher vous-même.
la source