Ochrana před opětovným navázáním DNS

Vydání

Dynamický systém DNS máte správně nastavený, ale překlad IPv6 pro vaši doménu nefunguje.

Podrobnosti na

Obecně je ochrana DNS Rebinding bezpečnostním mechanismem, který zabraňuje útokům založeným na DNS-Rebinding. Domácí směrovače obsahují ochranný mechanismus proti tomuto útoku tím, že nikdy nevracejí místní adresu IP (v4 & v6).

V kontextu NextBoxu to znamená, že pokud používáte IPv6, je IPv6 adresa vašeho NextBoxu považována vaším směrovačem za místní, a proto nebude vrácena při DNS překladu určené domény.

Poznámka

Pro IPv4 to platí také, ale není to problém. Ve světě IPv4 (dynamickém) se DNS přeloží na samotný směrovač (WAN-IP) a směrovač předá provoz do vašeho NextBoxu. Naproti tomu IPv6 se nepřekládá na váš směrovač, ale přímo na IPv6 adresu vašeho NextBoxu a směrovač musí pouze otevřít svůj firewall, aby provoz prošel.

Řešení

Většina směrovačů, které tuto ochranu DNS-Rebind implementují, umožňuje také vytvořit bílou listinu určitých domén, na které se tato ochrana nevztahuje. Zpravidla je pro vyřešení tohoto problému nutné vložit vaši (plnou) doménu do výjimek DNS-Rebind (nebo do bílé listiny) vašeho směrovače.

Například nastavení uvnitř Fritz!Box najdete v: „Domácí síť -> Síť -> Nastavení sítě -> Další nastavení -> Ochrana DNS Rebind“. Musíte se ujistit, že máte aktivováno „rozšířené/odborné zobrazení“.