Protección de reenvío de DNS

Edición

Tiene su DNS dinámico correctamente configurado, pero la resolución IPv6 no funciona para su dominio.

Detalles

En general la protección DNS Rebinding es un mecanismo de seguridad para evitar ataques basados en DNS-Rebinding. Los routers domésticos incluyen un mecanismo de protección para este ataque al no devolver nunca una dirección IP local (v4 & v6).

En el contexto de NextBox esto significa que, si estás usando IPv6, la dirección IPv6 de tu NextBox es considerada local por tu router y por lo tanto no será devuelta durante la resolución DNS de tu dominio designado.

Nota

Para IPv4 esto también se aplica, pero no es un problema. En el mundo IPv4 (dinámico) el DNS se resuelve en el propio router (WAN-IP) y el router reenviará el tráfico a tu NextBox. En cambio, el IPv6 no se resolverá en el router, sino en la dirección IPv6 de su NextBox directamente y el router sólo tiene que abrir su firewall para que el tráfico pase.

Solución

La mayoría de los routers que implementan esta protección de reenvío de DNS también le permiten incluir ciertos dominios en la lista blanca de esta protección. **Generalmente, para resolver este problema tienes que insertar tu dominio (completo) en las excepciones de reenvío de DNS (o lista blanca) de tu router.

Por ejemplo, el ajuste dentro de un Fritz!Box se encuentra en: «Red doméstica -> Red -> Ajustes de red -> Más ajustes -> Protección de reenvío de DNS». Usted necesita asegurarse de que tiene la «vista extendida/experta» activado.