Προστασία επανασύνδεσης DNS#

Τεύχος#

Έχετε ρυθμίσει σωστά το δυναμικό DNS, αλλά η επίλυση IPv6 δεν λειτουργεί για τον τομέα σας.

Λεπτομέρειες#

Γενικά, η προστασία DNS Rebinding είναι ένας μηχανισμός ασφαλείας για την αποφυγή επιθέσεων που βασίζονται στην DNS-Rebinding. Οι οικιακοί δρομολογητές περιλαμβάνουν έναν μηχανισμό προστασίας για αυτή την επίθεση, μη επιστρέφοντας ποτέ μια τοπική διεύθυνση IP (v4 & v6).

Στο πλαίσιο του NextBox αυτό σημαίνει ότι, αν χρησιμοποιείτε IPv6, η διεύθυνση IPv6 του NextBox θεωρείται τοπική από το δρομολογητή σας και συνεπώς δεν θα επιστραφεί κατά την επίλυση DNS του καθορισμένου τομέα σας.

Σημείωση

Για το IPv4 αυτό ισχύει επίσης, αλλά δεν αποτελεί πρόβλημα. Στον κόσμο του IPv4 (δυναμικό) το DNS επιλύεται στον ίδιο τον δρομολογητή (WAN-IP) και ο δρομολογητής θα προωθήσει την κυκλοφορία στο NextBox σας. Αντίθετα στο IPv6 δεν θα επιλύεται στο δρομολογητή σας αλλά απευθείας στη διεύθυνση IPv6 του NextBox σας και ο δρομολογητής πρέπει απλά να ανοίξει το τείχος προστασίας του για να περάσει η κίνηση.

Λύση#

Οι περισσότεροι δρομολογητές, οι οποίοι εφαρμόζουν αυτή την προστασία DNS-Rebind, σας επιτρέπουν επίσης να θέσετε σε λευκή λίστα ορισμένους τομείς από αυτή την προστασία. Γενικά, για να λύσετε αυτό το πρόβλημα πρέπει να εισάγετε τον (πλήρη) τομέα σας στις εξαιρέσεις DNS-Rebind (ή στη λευκή λίστα) του δρομολογητή σας.

Για παράδειγμα, η ρύθμιση μέσα σε ένα Fritz!Box βρίσκεται στο: «Home Network -> Network -> Network Settings -> More Settings -> DNS Rebind Protection». Πρέπει να βεβαιωθείτε ότι έχετε ενεργοποιήσει την «εκτεταμένη/εξειδικευμένη προβολή».