DNS-Rebind-Schutz

Ausgabe

Sie haben Ihren dynamischen DNS korrekt eingerichtet, aber die IPv6-Auflösung funktioniert nicht für Ihre Domain.

Details

Im Allgemeinen ist der DNS-Rebinding-Schutz ein Sicherheitsmechanismus zur Vermeidung von Angriffen, die auf DNS-Rebinding basieren. Home-Router enthalten einen Schutzmechanismus für diesen Angriff, indem sie niemals eine lokale IP-Adresse (v4 & v6) zurückgeben.

Im Zusammenhang mit der NextBox bedeutet dies, dass, wenn Sie IPv6 verwenden, die IPv6-Adresse Ihrer NextBox von Ihrem Router als lokal betrachtet wird und daher bei der DNS-Auflösung Ihrer gewünschten Domain nicht zurückgegeben wird.

Bemerkung

Für IPv4 gilt dies auch, ist aber kein Problem. In der IPv4-Welt (dynamisch) wird DNS auf den Router (WAN-IP) selbst aufgelöst und der Router leitet den Datenverkehr an Ihre NextBox weiter. Im Gegensatz dazu wird IPv6 nicht auf Ihren Router aufgelöst, sondern direkt auf die IPv6-Adresse Ihrer NextBox und der Router muss nur seine Firewall öffnen, damit der Verkehr passieren kann.

Lösung

Die meisten Router, die diesen DNS-Rebind-Schutz implementieren, erlauben Ihnen auch, bestimmte Domains von diesem Schutz auszunehmen (Whitelist). Um dieses Problem zu lösen, müssen Sie in der Regel Ihre (vollständige) Domain in die DNS-Rebind-Ausnahmen (oder Whitelist) Ihres Routers aufnehmen.

Die Einstellung innerhalb einer Fritz!Box ist z. B. zu finden in: „Heimnetzwerk -> Netzwerk -> Netzwerkeinstellungen -> Weitere Einstellungen -> DNS-Rebind-Schutz“. Sie müssen sicherstellen, dass Sie die „erweiterte/Expertenansicht“ aktiviert haben.