Ihr Tomato-Router verwendet dnsmaq zum Auflösen von DNS-Abfragen (um sie tatsächlich an einen Resolver weiterzuleiten, aber stört mich nicht).
dnsmasq hat einen eingebauten Schutz, den Sie herausfinden. Es verbietet dem Upstream-Resolver, private IP-Adressen zurückzugeben. Sie können dies jedoch nur für Ihren Anwendungsfall --rebind-*
korrigieren, indem Sie eine der Optionen in dnsmasq (siehe Manpage) verwenden. Auszug:
--rebind-localhost-ok Exempt 127.0.0.0/8 from rebinding checks. This address range is returned by realtime black hole servers, so blocking it may disable these services. --rebind-domain-ok=[<domain>]|[[/<domain>/[<domain>/] Do not detect and block dns-rebind on queries to these domains. The argument may be either a single domain, or multiple domains surrounded by '/', like the --server syntax, eg. --rebind-domain-ok=/domain1/domain2/domain3/
In Ihrem Fall sollten Sie die Option in Betracht ziehen --rebind-domain-ok=/domain_name/
( domain_name
durch Ihren Domänennamen ersetzen ).