【IT168 网友提问】专家你们好，看到贵站上刊登的不少文章都提到将自己的无线路由器通过刷新固件的方法提升性能，所以我自己也对手头LINKSYS的WRT54G设备内核进行了升级，刷成了DD-WRT版本。不过最近在对流量进行监控时却发现路由器自己竟然会尝试连接外部网络，而拨号里并没有用到此路由。我想请问的是这种自动连接外部网络的问题是我操作的问题还是DD-WRT存在后门会自动连接外部网站呢？希望IT168的专家可以分析分析这个问题，如果真是后门的话就太不安全了。等待回复！谢谢！

    IT168解答：这位读者是一名具备网络安全意识的用户，这点非常好。他能够针对日常使用中发现的问题进行分析，这值得我们学习。首先DD-WRT是一个安全的固件，我们不需要怀疑他会安装任何后门漏洞。不过笔者也针对此读者的问题进行了测试，此现象确实存在。

    在我们不使用任何路由和数据通讯时刷新了DD-WRT固件的无线路由器会尝试连接外部网络，笔者通过防火墙截获数据包可以看到以下信息。

    2009-03-20 13:19:19 Allow 192.168.10.1 202.96.140.34 http/tcp 4663 80 1-Trusted 0-China Telcom/PPPoE HTTP Request (HTTP-proxy-00) HTTP-Client.1 src_ip_nat="119.139.168.67" src_port_nat="10108" rc="525" msg_id="262180" proxy_act="HTTP-Client.1" op="GET" dstname="bliao.com" arg="/ip.phtml" sent_bytes="42" rcvd_bytes="179"

    从截获的信息中我们可以看到无线路由器在尝试与外部地址202.96.140.34进行通讯，该地址属于bliao.com域名范畴。

    那么为什么在没有通讯的情况下无线路由器DD-WRT固件设备会连接外部网络的bliao.com站点呢？难道bliao.com将此作为后门吗？

    答案是否定的，经过笔者再三查询我们发现DD-WRT官方站点http://www.dd-wrt.com/wiki/index.php/Dynamic_DNS#3222.org中有针对此信息的详细说明——

    using dyndns@dyndns.org " --dyndns_server_name www.3322.org --dyndns_server_url /dyndns/update? --ip_server_name www.bliao.com:2000 /ip.phtml "

    using custom@http_svr_basic_auth: " --dyndns_server_name www.3322.org --dyndns_server_url /dyndns/update?hostname= --ip_server_name www.bliao.com:2000 /ip.phtml "

    以上文字说明了在设置DD-WRT的3322.org这个DDNS信息时默认情况下对于国内的域名更新将使用www.bliao.com:2000 /ip.phtml进行更新。这也是为什么DD-WRT会频繁连接www.biliao.com的IP地址进行通讯的原因，DDNS和DNS信息需要通过此IP进行更新。我们在DD-WRT的DDNS设置中可以看到DDNS相关状态显示的信息。有可能3322和碧聊合作，一方面通过碧聊更新DDNS信息，另一方面利用DD-WRT来提高碧聊的访问量。当然这仅仅是笔者的猜测。

    总 结：不过不管怎么说这位网友发现的问题得到了妥善解决，首先明确一点的是这种自动连接外部网络www.bliao.com的行为不是后门，当我们关闭了DDNS设置后此连接会自动消失；其次这种通讯是有益的，通过他来更新DDNS信息可以让我们日后解析速度更块。因此如果不太在意的话我们还是可以忽略此疑似后门的存在。