DNS Rebind kaitse

Väljaanne

Teie dünaamiline DNS on õigesti seadistatud, kuid IPv6-lahendus ei tööta teie domeeni jaoks.

Üksikasjad

Üldiselt on DNS Rebinding kaitse turvamehhanism, et vältida DNS-Rebinding põhinevaid rünnakuid. Koduruuterid sisaldavad selle rünnaku kaitsemehhanismi, mis ei tagasta kunagi kohalikku IP-aadressi (v4 & vamp; v6).

NextBoxi kontekstis tähendab see, et kui te kasutate IPv6-i, siis teie NextBoxi IPv6-aadressi loetakse ruuteri poolt kohalikuks ja seega ei tagastata seda teie määratud domeeni DNS-lahendusprotsessis.

Märkus

IPv4 puhul kehtib see samuti, kuid see ei ole probleem. IPv4-maailmas (dünaamiline) DNS lahendab marsruuter (WAN-IP) ise ja marsruuter edastab liikluse teie NextBoxile. Seevastu IPv6 ei lahene mitte ruuterile, vaid otse NextBoxi IPv6-aadressile ja ruuter peab lihtsalt avama oma tulemüüri, et liiklus saaks läbida.

Lahendus

Enamik ruutereid, mis rakendavad seda DNS-Rebind kaitset, võimaldavad teil ka teatud domeene selle kaitse alt valges nimekirjas välja jätta. Kõikidel juhtudel peate selle probleemi lahendamiseks lisama oma (täieliku) domeeni oma ruuteri DNS-Rebind Exceptions (või whitelist) nimekirja.

Näiteks Fritz!Boxi sees olev seade on leitav jaotisest: „Koduvõrk -> Võrk -> Võrgu seaded -> Rohkem seaded -> DNS Rebind Protection“. Te peate tagama, et teil on „laiendatud/ekspertide vaade“ aktiveeritud.