Beskyttelse af DNS Rebind#

Spørgsmål#

Du har konfigureret din dynamiske DNS korrekt, men IPv6-opløsning fungerer ikke for dit domæne.

Detaljer#

Generelt er DNS Rebinding-beskyttelse en sikkerhedsmekanisme til at undgå angreb baseret på DNS-Rebinding. Hjemme-routere indeholder en beskyttelsesmekanisme mod dette angreb ved aldrig at returnere en lokal IP-adresse (v4 & v6).

I forbindelse med NextBox betyder dette, at hvis du bruger IPv6, så betragtes IPv6-adressen på din NextBox som lokal af din router og vil derfor ikke blive returneret under DNS-opløsning af dit udpegede domæne.

Bemærk

For IPv4 gælder dette også, men det er ikke et problem. I IPv4-verdenen (dynamisk) DNS opløser til routeren (WAN-IP) selv og routeren vil videresende trafikken til din NextBox. I modsætning hertil vil IPv6 ikke løse op til din router, men til IPv6-adressen på din NextBox direkte, og routeren skal blot åbne sin firewall for at trafikken kan passere.

Løsning#

De fleste routere, der implementerer denne DNS-Rebind-beskyttelse, giver dig også mulighed for at skrive visse domæner på en whitelist, så de ikke er omfattet af denne beskyttelse. For at løse dette problem skal du som regel indsætte dit (fulde) domæne i din routers DNS-Rebind Exceptions (eller whitelist).

Indstillingen i en Fritz!Box findes f.eks. i: »Home Network -> Network -> Network -> Network Settings -> More Settings -> DNS Rebind Protection«. Du skal sikre dig, at du har »udvidet/ekspert visning« aktiveret.