DNS Rebind Protection

在家里拨VPN进入公司网络时，发现内网域名无法解析，而直接使用外部的 DNS 服务器是可以解析的。

原因是在路由器上的 DNS 配置上有一个选项：Rebind protection，其描述如下：

Discard upstream RFC1918 responses

该选项的意思是为了防止被攻击，将解析到私有地址的域名解析屏蔽掉，如果公司内网域名解析到私有地址上，就会被屏蔽导致域名解析失败。

DNS 配置上还有一个选项：Domain whitelist，将公司的内网根域名加到白名单后，问题解决。