开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

路由器如何禁止域名解析

基础概念

路由器（Router）是一种网络设备，用于连接多个网络，并根据数据包的目标地址选择最佳路径进行转发。域名解析（Domain Name Resolution）是将人类可读的域名（如www.example.com）转换为计算机可识别的IP地址的过程。

相关优势

禁止域名解析可以提高网络的安全性，防止恶意软件通过域名进行通信，减少网络流量，提高网络性能。

类型

禁止域名解析的方法主要有以下几种：

DNS劫持：通过篡改DNS服务器的响应，将特定域名解析到指定的IP地址。
DNS过滤：在路由器或防火墙上配置DNS过滤规则，阻止特定域名的解析请求。
静态IP配置：将设备配置为使用静态IP地址，不依赖DNS解析。

应用场景

在企业网络中，为了防止员工访问某些不适宜的网站，或者为了提高网络安全，管理员可能会选择禁止某些域名的解析。

遇到的问题及解决方法

问题：为什么无法禁止域名解析？

原因：

配置错误：可能是在路由器或防火墙上的配置不正确。
DNS服务器问题：可能是DNS服务器本身存在问题，导致无法正确解析域名。
网络设备限制：某些低端路由器可能不支持高级的DNS过滤功能。

解决方法：

检查配置：确保在路由器或防火墙上正确配置了DNS过滤规则。
更换DNS服务器：如果DNS服务器存在问题，可以尝试更换为可靠的DNS服务器。
升级设备：如果路由器不支持高级的DNS过滤功能，可以考虑升级到更高级的设备。

示例代码

假设我们使用的是一个支持OpenWrt的系统，可以通过以下步骤禁止特定域名的解析：

登录路由器管理界面：打开浏览器，输入路由器的IP地址（通常是192.168.1.1或192.168.0.1），输入管理员用户名和密码登录。
配置DNS过滤规则：在管理界面中找到“网络”或“防火墙”选项，找到DNS过滤或类似的功能，添加要禁止的域名。
配置DNS过滤规则：在管理界面中找到“网络”或“防火墙”选项，找到DNS过滤或类似的功能，添加要禁止的域名。
保存配置：确保保存并应用配置更改。

参考链接

OpenWrt DNS 配置

通过以上步骤，你可以成功禁止特定域名的解析，从而提高网络的安全性和性能。

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

技术分享 | 劫持DNS通过流量植入木马实验

很多时候对目标进行渗透时一般会从web、网络设备、针对性钓鱼这三个方向入手。假设我们控制了目标网络中的一台网络设备，如路由器，内网用户流量会从这个地方经过我们怎么获取其权限呢？

03

善用开源, 搭建你的私有DNS服务

在互联网的时代, DNS解析是非常重要的一环. 没有好的可靠的DNS解析, 你的上网体验会变得非常差劲与糟糕.

01

第33篇：DNS劫持攻击原理讲解及溯源分析的常规步骤

在世界杯举办期间，DNS劫持事件估计会和链路劫持事件一样，风险提升很多。上期分享了一篇《第32篇：某运营商链路劫持(被挂博彩页)溯源异常路由节点(上篇)》，本期就讲一下DNS劫持攻击的相关知识吧。关于DNS层面的攻击手段比较多，比如DNS劫持、DNS污染、DNS重绑定攻击、DNS反射放大攻击等等。一般认为DNS劫持攻击与DNS污染是两回事，DNS污染一般指的是DNS缓存投毒攻击，这个我们后续再讲。DNS劫持通过改变用户的域名解析记录实现攻击，即使用户访问的是正常网址，也会在不知情的情况下被引流到仿冒网站上，因此DNS劫持破坏力强，而且不易察觉。

04

过期域名已续费，网站为何还提示域名过期?

过期域名已续费，网站为何还提示域名过期?众所周知，域名是有使用期限的，在域名到期前如果仍需要使用，就要及时续费。但是，为啥域名续费了，访问网站仍显示域名过期呢?这是什么情况呢?在这里，小编就带大家分析

02

DNS解析

大概就是这样的过程，下面我们来仔细的分析下浏览器是如何查找到域名对应的ip地址的。

01

自己的电脑手机作为服务器，搭建WEB/FTP，并通过域名访问

要求：1. 一台服务器（电脑可以使用虚拟机，手机安卓可以使用KSWAB，苹果未知）推荐使用闲置的安卓手机，废物利用，而且还不耗电。（KSWAB正版需要购买（推荐），但吾爱也有破解版） 2. 一台支持转发的家用路由器（我使用的是斐讯K2，自带的固件）注：最好是常年不会关机的路由器，因为路由器重启会获取新的公网IP（获取动态IP非静态），解析的时候就需要重新配置，麻烦。 3. 能设置解析的域名（没有的自行百度注册域名）注：此方法最好是不要使用已经备案的域名，可能会被工信部查出来，注销你已经备案号，得不偿失（理论上）

04

IP 协议相关技术

我们在上网的时候，通常使用的方式是域名，而不是 IP 地址，因为域名方便人类记忆。

04

使用DNS查询Web服务器IP地址

浏览器并不具备访问网络的功能，其最终是通过操作系统实现的，委托操作系统访问服务器时提供的并不是浏览器里面输入的域名而是ip地址，因此第一步需要将域名转换为对应的ip地址

01

自己的电脑手机作为服务器，搭建WEB/FTP，并通过域名访问

要求：1. 一台服务器（电脑可以使用虚拟机，手机安卓可以使用KSWAB，苹果未知）推荐使用闲置的安卓手机，废物利用，而且还不耗电。（KSWAB正版需要购买（推荐）） 2. 一台支持转发的家用路由器（我使用的是斐讯K2，自带的固件）注：最好是常年不会关机的路由器，因为路由器重启会获取新的公网IP（获取动态IP非静态），解析的时候就需要重新配置，麻烦。 3. 能设置解析的域名（没有的自行百度注册域名）注：此方法最好是不要使用已经备案的域名，可能会被工信部查出来，注销你已经备案号，得不偿失（理论上）

00

计算机网络：DNS是如何工作的？

浏览器并不具备访问网络的功能，其最终是通过操作系统实现的，委托操作系统访问服务器时提供的并不是浏览器里面输入的域名而是ip地址，因此第一步需要将域名转换为对应的ip地址

01

你家路由器被劫持了吗？影响全国400万IP

部分用户家用路由器被黑客攻击，DNS遭篡改，跳转黄赌毒网站，或造成网络访问延迟、失败！

01

为什么家里要有公网IP

最近家里换了宽带，并且在我的强烈要求下选择了能提供公网IP的联通宽带，当然这里是动态公网IP，期间，包括光猫的桥接+路由器拨号，都已经做完，基本上到这里为止家里的网络环境就是外部可访问的了，从此可以抛弃内网穿透，直连站起来重新做人了。为什么要折腾外部访问呢，因为我把群晖放家里了，自然是想随时随地访问一下子的，现在有了公网IP，虽然是动态的，但只需在群晖的DDNS页面配置下，就可以使用域名进行访问了，非常的方便和舒服，速度快的飞起来。欢迎访问ZoneCloud -> http://zara.asuscomm.com:5000/

04

利用WireShark进行DNS协议分析

可以发现DNS为应用层协议,下层传输层采用UDP,再下层网络层是IP协议,然后是数据链路层的以太网帧.

01

一个域名引发的血案……

6月29日凌晨，无数球迷正放下小龙虾、握紧啤酒杯，屏气凝神观看三狮军团英格兰鏖战欧洲红魔比利时。

一文带你搞定IP相关协议

DNS中的域名是用句点分割，比如www.baidu.com，每个句点代表了不同层次之间的界限。

01

DNS域名解析过程简述

我们知道，域名是为了方便用户记忆而专门建立的一套地址转换系统。虽然用户在web端输入了url可电脑想要找到资源还是需要对应资源所在服务器的准确ip。于是乎，在获取、请求资源之前，需要有这么一点点时间用在dns解析上（根据域名找ip的过程就是域名解析）

00

企业实战（17）记录一次使用DDNS动态域名解析服务外网通过域名访问内网服务器服务的过程

DDNS(Dynamic Domain Name Server)是动态域名服务的缩写。 DDNS是将用户的动态IP地址映射到一个固定的域名解析服务上，用户每次连接网络的时候客户端程序就会通过信息传递把该主机的动态IP地址传送给位于服务商主机上的服务器程序，服务器程序负责提供DNS服务并实现动态域名解析。

01

nmap简介原

输出的是扫描目标的列表，以及每个目标的补充信息。扫描结果的基本常见参数有如下几种：

03

DNS记录类型分析

DNS：Domain Name System 域名管理系统域名是由圆点分开一串单词或缩写组成的，每一个域名都对应一个惟一的IP地址，这一命名的方法或这样管理域名的系统叫做域名管理系统。DNS：Domain Name Server 域名服务器域名虽然便于人们记忆，但网络中的计算机之间只能互相认识IP地址，它们之间的转换工作称为域名解析，域名解析需要由专门的域名解析服务器来完成，DNS 就是进行域名解析的服务器。查看DNS更详细的解释

05

java构建TCP/IP协议：代码实现DNS解析协议

本节，我们基于上一节理论的基础上，用代码实现DNS数据包的发送和解析。这里有两点需要重复，一是我们将使用DNS的递归式传输模式，也就是消息的发送如下图：

03

DDOS攻击攻击种类和原理

不过这3种攻击方法最厉害的还是DDoS，那个DRDoS攻击虽然是新近出的一种攻击方法，但它只是DDoS攻击的变形，它的唯一不同就是不用占领大量的“肉鸡”。这三种方法都是利用TCP三次握手的漏洞进行攻击的。

00

网络设备硬核技术内幕路由器篇 22

相信很黄很暴力的弹窗广告，对大家并不是新鲜事。但是，如果单纯地认为投放这些广告的都是网站运营方，那么，你就很傻很天真了。

02

建站者必须知道的常见网络安全攻防知识

本文是笔者在2018-09-13撰写的文章，原文请点击“查看原文”。网络攻击的方式要分为四类：第一类是服务拒绝攻击，包括死亡之ping(ping of death)、泪滴(teardrop)、UDP洪水(UDP flood)、SYN洪水（SYN flood）、Land攻击、Smurf攻击、Fraggle攻击、电子邮件炸弹、畸形消息攻击等。第二类是利用型攻击，包括口令猜测、特洛伊木马、缓冲区溢出。第三类是信息收集型攻击，包括地址扫描、端口扫描、反响映射、慢速扫描、体系结构探测、DNS域转换、Finge

02

212-CH579M学习开发-以太网例程-TCP客户端(项目应用封装,局域网或广域网测试)

说明这节演示一下模组作为TCP客户端和电脑上位机TCP服务器局域网通信准备个路由器或者交换机. 测试 1.看一下要与之通信的电脑的IP地址 📷 2.修改单片机程序里面的地址 📷 3.打开网络调试助手,启动TCP服务器,监听的端口号为1000 📷 📷 📷 4.使用网线连接电脑连接的路由器或者交换机 📷 📷 5.编译下载这节的程序到开发板 📷 6.开发板上面的串口会打印连接成功的日志 📷 📷 7.使用TCP调试助手发送数据给开发板开发板会返回接收的数据 📷 程序说明 1.为便于项目应用,我封装了下 📷 2

03

18张图让你秒懂数据在网络中到底是如何传输的

你有想过吗，在计算机网络当中，数据是怎么样保证准确的从客户端发送到服务器端的？中间涉及到了哪些理论？

02

浏览器输入域名网址访问后的过程详解

1、客户端浏览器通过DNS解析到https://www.fgba.net/，IP地址是202.108.22.5，通过这个IP地址找到客户端到服务器的路径。客户端浏览器发起一个HTTP会话到202.108.22.5，然后通过TCP进行封装数据包，输入到网络层。 2、在客户端的传输层，把HTTP会话请求分成报文段，添加源和目的端口，如服务器使用80端口监听客户端的请求，客户端由系统随机选择一个端口如5000，与服务器进行交换，服务器把相应的请求返回给客户端的5000端口。然后使用IP层的IP地址查找目的端。 3、客户端的网络层不用关心应用层或者传输层的东西，主要做的是通过查找路由表确定如何到达服务器，期间可能经过多个路由器，这些都是由路由器来完成的工作，无非就是通过查找路由表决定通过那个路径到达服务器。 4、客户端的链路层，包通过链路层发送到路由器，通过邻居协议查找给定IP地址的MAC地址，然后发送ARP请求查找目的地址，如果得到回应后就可以使用ARP的请求应答交换的IP数据包现在就可以传输了，然后发送IP数据包到达服务器的地址。

00

为什么《流浪地球2》中根服务器如此重要？从根服务器与域名解析聊到内网穿透

春节档电影《流浪地球2》成为了全网热议的话题，作为一个程序员，对电影中描写的重启根服务器的情节非常感兴趣。电影中，在全球重启互联网时，工作人员冒着生命危险，上演了一出紧张刺激的与时间赛跑的精彩桥段，他们宁愿付出自己的生命，也要去启动位于中国北京、日本东京和美国杜勒斯的三台根服务器。

04

负载均衡方式的对比选择

每个服务器的配置会有差异，可能某个服务器还需要兼顾其他应用服务。所以它也许不能像同集群里的其他机器一样完成一样大小的任务。

03

用本机电脑搭建网站（域名、DNS解析）

本文主要介绍了如何用阿里云和腾讯云申请免费SSL证书，并在Apache、Nginx和IIS服务器上部署SSL证书，以便提高网站的安全性。同时，文章还介绍了如何申请免费域名，以及如何在阿里云和腾讯云的管理控制台设置DNS解析。

输入网址到回显页面，经历了哪些过程

浏览器第一步工作就是要对输入的URL进行解析，从而确定发送给Web服务器的请求信息。

02

常见的DNS域名劫持方式及解决方法

DNS劫持又称域名劫持，是指在劫持的网络范围内拦截域名解析的请求，分析请求的域名，把审查范围以外的请求放行，否则返回假的IP地址或者什么都不做使请求失去响应，其效果就是对特定的网络不能访问或访问的是假网址。

01

搭建个人网站

以下内容已按搭建网站的过程排序方法一: 服务器 + 自我配置购买服务器与域名：具体购买请参照个人需求自行选择可以前往腾讯云/阿里云购买完成后根据相关指导进行备案进行域名的备案与解析：域名的备案可参考各服务平台的文件, 购买完服务器后可以获得公网IP，域名的解析使域名变成可以登录的网址。 IP地址是网络上标识站点的数字地址，为了方便记忆，采用域名来代替IP地址标识站点地址。域名解析就是域名到IP地址的转换过程。域名的解析工作由DNS服务器完成。域名解析也叫域名指向、服务器设置、域名配置以及反

01

DDNS-GO 折腾之路（二）完结篇

前提。1.将你家里的拨号从光猫拨号改成路由器拨号。 2.找运营商要，拥有公网IP

02

家里有公网IP和自己有域名怎么搭建可以在外访问的nas网站-腾讯DDNS动态域名解析

上一期我教大家：挂载ntfs移动硬盘到树莓派4B-4G版本并使用宝塔面板搭建可道云网站家庭NAS

01

折腾Cubieboard

cubieboard3(cubietruck)板子、塑料壳、ttl线、usb数据线 + 山寨apple usb充电头

02

浅谈拒绝服务攻击的原理与防御（4）：新型DDOS攻击 – Websocket和临时透镜

0×01 前言前几天我已经分别发了三篇关于DDOS攻击相关的文章，我也是第一次在freebuf上发表这种文章，没想到有那么多人点击我真的很开心，前几天我为大家介绍的DDOS攻击的方法和原理都是已经出现过大规模攻击行为的，或者说是已经实践过的。今天我要讲的是还没有发生过大规模攻击行为的新方法–websocket和临时透镜，这两种方法其实以前早就有人介绍过了，但是我做的研究比以前发表过的那些可能更具体些，我也想把我的试验过程和一些心得分享给大家，大家一起交流一下将新技术实现的新方法。 0×02 websoc

05

从输入URL到Web页面呈现的全过程

简单来说，当用户在浏览器的地址栏中输入 URL 并点击回车后，浏览器从服务端获取资源，然后将内容显示在页面上。这个过程经过了：浏览器缓存 -> DNS 域名解析 -> URL 编码 -> 使用 HTTP 或者使用 HTTPS 协议发送请求 ->

03

域名解析填写指南：主机记录、记录值、IPv6和DNS填写方法

需要注意的是，根据不同的主机服务商，可能会有特定的要求和介绍，可以在服务器管理平台查看更多信息。

网站被墙！如何设置域名解析？

背景：今天因网站所使用的 IP 被墙 ( 什么是IP 被墙 ? 请看文章后面), 然后运营商给我换了一个IP. 因此就需要重新设置域名解析，需要将域名指向新的IP地址 (今天居然在域名的解析的问题上

01

使用ipv6内网穿透，实现私有云盘搭建，实现远程控制等功能

ipv6为每一个设备都标注了地址，因此可以直接使用ipv6访问内网中的设备，实现与公网唯一ip一样的功能从而可以实现远程ftp访问，远程控制，实现个人私有云盘搭建。买个4t的硬盘安装在家里的电脑上，用ipv6实现内网穿透，就相当于有一个4T的网络云盘了，随时随地就能访问了就是说你只需要两台能联网的电脑设备就行了，一台用于你身边使用，另一台放到家里等，只要都能上网，就能使用ipv6点对点传输数据，不需要中间商赚差价

02

自己做ddns服务

最近春节放假忙里偷闲，看了下自己的路由器有个动态域名功能。手痒就试了一下！谁知就好用了一阵。重启路由器时更新不出来ip。于是自己动手写了一个python的ddns服务。首先你要有一个域名。我在阿里云上注册了一个后，登录阿里云账号开通自己accesskey。（这个很重要，有了这个才能控制域名解析。）

03

探究！一个数据包在网络中的心路历程

想必不少小伙伴面试过程中，会遇到「当键入网址后，到网页显示，其间发生了什么」的面试题。

04

DNS 预解析 dns-prefetch，优化页面数据载入速度

当浏览器请求一个 URL 的时候大概有以下几个过程：阻挡、域名解析、建立连接、发送请求、等待响应、接收数据。一般取决于用户的网络情况和网站服务器处理速度有关。

01

DNS查询

从在浏览器输入网址到打开页面看到网页信息是一个非常复杂的过程。DNS解析是非常关键的一步。完整的执行一次页面的请求是一个非常复杂的过程，同时也是一个非常耗时的过程。好在经过这么多年的发展，技术的不断积累，已经做了非常多的优化，比如各种缓存、各种算法的优化等。 DNS的主要作用就是将主机域名转换为ip地址。这里记录一下本人对于dns查询的一些笔记。

02

第35篇：某区宽带用户路由器DNS被篡改事件分析（DNS重绑定攻击）

1 tp-link开启了远程访问功能，存在弱口令。这个不太可能，几乎所有用户家里的路由器买了之后就不会动，没有造成大量用户中招的可能性。

04

Android+ESP8266+路由器实现远程控制(基于花生壳域名方式访问)

x先说一下实现的功能,其实就是远程控制和这篇文章的控制 http://www.cnblogs.com/yangfengwu/p/5295632.html 应该说是这篇文章的升级,解决这篇文章由于路由器断电上电有时候公网IP就变了....所以利用了花生壳的域名解析功能,咱控制IP不再输入公网IP而是输入咱用花生壳申请的域名,然后就不会变了,对了其实一开始想用.nat123 申请个域名然后用,但是呢我的电脑不知道怎么回事软件总是打不开,,后来就选择花生壳了,,,选择花生壳还有一个好处是咱的路由器一般都有

小白都能玩的明白的Nmap基础（二）

Nmap (“Network Mapper(网络映射器)”) 是一款开放源代码的网络探测和安全审核的工具。它的设计目标是快速地扫描大型网络，当然用它扫描单个主机也没有问题。Nmap以新颖的方式使用原始IP报文来发现网络上有哪些主机，哪些主机提供什么服务(应用程序名和版本)，哪些服务运行在什么操作系统(包括版本信息)，

02

java构建TCP/IP协议：DNS，域名解析协议系统的运行流程

DNS协议的运转需要客户端和服务器进行交互。由于服务器端需要存储大量的域名信息，同时每天需要应答海量的解析请求，因此它的设计必须遵循分布式系统。客户端向一台服务器请求解析服务时，对方可能没有相应的域名信息，于是它会向上一层查询，获得拥有给定域名信息的服务器，然后把对应服务器的信息归还给客户端，然后客户端再重新发起请求。

04

DNS解析

本文介绍了DNS解析过程、安全防范和性能优化等相关知识。

08

IP 基础知识“全家桶”，45 张图一套带走

前段时间，有读者希望我写一篇关于 IP 分类地址、子网划分等的文章，他反馈常常混淆，摸不着头脑。

02

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭