Защита от повторно свързване на DNS

Издание

Правилно сте настроили динамичния си DNS, но разрешаването на IPv6 не работи за вашия домейн.

Подробности

Като цяло защитата от повторно свързване на DNS е защитен механизъм за избягване на атаки, базирани на DNS-Rebinding. Домашните маршрутизатори включват защитен механизъм за тази атака, като никога не връщат локален IP (v4 & v6) адрес.

В контекста на NextBox това означава, че ако използвате IPv6, IPv6 адресът на вашия NextBox се счита за локален от вашия маршрутизатор и по този начин няма да бъде върнат при DNS разрешаването на посочения от вас домейн.

Note

За IPv4 това също е валидно, но не е проблем. В света на IPv4 (динамичен) DNS се разрешава към самия маршрутизатор (WAN-IP) и маршрутизаторът ще препрати трафика към вашия NextBox. За разлика от това IPv6 няма да се пренасочи към вашия маршрутизатор, а директно към IPv6 адреса на вашия NextBox и маршрутизаторът просто трябва да отвори защитната си стена, за да премине трафикът.

Решение

Повечето маршрутизатори, които прилагат тази защита срещу повторно свързване на DNS, позволяват също така да включите определени домейни в белия списък на тази защита. Обикновено, за да решите този проблем, трябва да добавите вашия (пълен) домейн към изключенията (или белия списък) на DNS-Rebind на вашия маршрутизатор.

Например настройката в Fritz!Box се намира в: „Home Network -> Network -> Network Settings -> More Settings -> DNS Rebind Protection“. Трябва да се уверите, че сте активирали „разширен/експертен изглед“.