DNS Rebind Protection -suojaus#

Kysymys#

Dynaaminen DNS on määritetty oikein, mutta IPv6-ratkaisu ei toimi verkkotunnuksessasi.

Yksityiskohdat#

Yleisesti ottaen DNS Rebinding -suojaus on turvamekanismi, jolla vältetään hyökkäykset, jotka perustuvat DNS-Rebinding. Kotireitittimissä on suojamekanismi tätä hyökkäystä vastaan, sillä ne eivät koskaan palauta paikallista IP-osoitetta (v4 & v6).

NextBoxin yhteydessä tämä tarkoittaa sitä, että jos käytät IPv6:ta, reitittimesi pitää NextBoxin IPv6-osoitetta paikallisena, eikä sitä näin ollen palauteta DNS-ratkaisun aikana määritetyn verkkotunnuksen osalta.

Muista

Tämä koskee myös IPv4:ää, mutta se ei ole ongelma. IPv4-maailmassa (dynaaminen) DNS ratkaisee itse reitittimeen (WAN-IP) ja reititin välittää liikenteen NextBoxiin. Sen sijaan IPv6:ssa DNS ei purkaudu reitittimeen vaan suoraan NextBoxin IPv6-osoitteeseen, ja reitittimen on vain avattava palomuurinsa, jotta liikenne pääsee läpi.

Ratkaisu#

Useimmat reitittimet, jotka käyttävät tätä DNS-Rebind-suojausta, mahdollistavat myös tiettyjen verkkotunnusten asettamisen valkoiselle listalle suojauksen ulkopuolelle. ** Yleensä tämän ongelman ratkaisemiseksi sinun on lisättävä (koko) verkkotunnuksesi reitittimesi DNS-Rebind Exceptions (tai whitelist) -luetteloon. **

Esimerkiksi Fritz!Boxin sisäinen asetus löytyy kohdasta: ”Kotiverkko -> Verkko -> Verkkoasetukset -> Lisää asetuksia -> DNS Rebind Protection”. Sinun on varmistettava, että ”laajennettu/asiantuntijanäkymä” on aktivoitu.