Защита от повторно свързване на DNS#
Издание#
Правилно сте настроили динамичния си DNS, но разрешаването на IPv6 не работи за вашия домейн.
Подробности#
Като цяло защитата от повторно свързване на DNS е защитен механизъм за избягване на атаки, базирани на DNS-Rebinding. Домашните маршрутизатори включват защитен механизъм за тази атака, като никога не връщат локален IP (v4 & v6) адрес.
В контекста на NextBox това означава, че ако използвате IPv6, IPv6 адресът на вашия NextBox се счита за локален от вашия маршрутизатор и по този начин няма да бъде върнат при DNS разрешаването на посочения от вас домейн.
Note
За IPv4 това също е валидно, но не е проблем. В света на IPv4 (динамичен) DNS се разрешава към самия маршрутизатор (WAN-IP) и маршрутизаторът ще препрати трафика към вашия NextBox. За разлика от това IPv6 няма да се пренасочи към вашия маршрутизатор, а директно към IPv6 адреса на вашия NextBox и маршрутизаторът просто трябва да отвори защитната си стена, за да премине трафикът.
Решение#
Повечето маршрутизатори, които прилагат тази защита срещу повторно свързване на DNS, позволяват също така да включите определени домейни в белия списък на тази защита. Обикновено, за да решите този проблем, трябва да добавите вашия (пълен) домейн към изключенията (или белия списък) на DNS-Rebind на вашия маршрутизатор.
Например настройката в Fritz!Box се намира в: „Home Network -> Network -> Network Settings -> More Settings -> DNS Rebind Protection“. Трябва да се уверите, че сте активирали „разширен/експертен изглед“.