Ochrana před opětovným navázáním DNS#
Vydání#
Dynamický systém DNS máte správně nastavený, ale překlad IPv6 pro vaši doménu nefunguje.
Podrobnosti na#
Obecně je ochrana DNS Rebinding bezpečnostním mechanismem, který zabraňuje útokům založeným na DNS-Rebinding. Domácí směrovače obsahují ochranný mechanismus proti tomuto útoku tím, že nikdy nevracejí místní adresu IP (v4 & v6).
V kontextu NextBoxu to znamená, že pokud používáte IPv6, je IPv6 adresa vašeho NextBoxu považována vaším směrovačem za místní, a proto nebude vrácena při DNS překladu určené domény.
Poznámka
Pro IPv4 to platí také, ale není to problém. Ve světě IPv4 (dynamickém) se DNS přeloží na samotný směrovač (WAN-IP) a směrovač předá provoz do vašeho NextBoxu. Naproti tomu IPv6 se nepřekládá na váš směrovač, ale přímo na IPv6 adresu vašeho NextBoxu a směrovač musí pouze otevřít svůj firewall, aby provoz prošel.
Řešení#
Většina směrovačů, které tuto ochranu DNS-Rebind implementují, umožňuje také vytvořit bílou listinu určitých domén, na které se tato ochrana nevztahuje. Zpravidla je pro vyřešení tohoto problému nutné vložit vaši (plnou) doménu do výjimek DNS-Rebind (nebo do bílé listiny) vašeho směrovače.
Například nastavení uvnitř Fritz!Box najdete v: „Domácí síť -> Síť -> Nastavení sítě -> Další nastavení -> Ochrana DNS Rebind“. Musíte se ujistit, že máte aktivováno „rozšířené/odborné zobrazení“.