Protection contre le rebindage des DNS

Numéro

Vous avez correctement configuré votre DNS dynamique, mais la résolution IPv6 ne fonctionne pas pour votre domaine.

Détails

En général, la protection DNS Rebinding est un mécanisme de sécurité pour éviter les attaques basées sur le DNS-Rebinding. Les routeurs domestiques incluent un mécanisme de protection contre cette attaque en ne renvoyant jamais une adresse IP locale (v4 & v6).

Dans le contexte de la NextBox, cela signifie que, si vous utilisez IPv6, l’adresse IPv6 de votre NextBox est considérée comme locale par votre routeur et ne sera donc pas retournée pendant la résolution DNS de votre domaine désigné.

Note

Pour IPv4 c’est aussi le cas, mais ce n’est pas un problème. Dans le monde IPv4, le DNS (dynamique) se résout au routeur (WAN-IP) lui-même et le routeur transmettra le trafic à votre NextBox. En revanche, IPv6 ne se résoudra pas à votre routeur mais à l’adresse IPv6 de votre NextBox directement et le routeur doit juste ouvrir son pare-feu pour que le trafic passe.

Solution

La plupart des routeurs qui mettent en œuvre cette protection DNS-Rebind vous permettent également d’ajouter certains domaines à la liste blanche de cette protection. **En général, pour résoudre ce problème, vous devez insérer votre domaine (complet) dans la liste des exceptions (ou liste blanche) de votre routeur.

Par exemple, le paramètre dans une Fritz!Box se trouve dans : « Réseau domestique -> Réseau -> Paramètres réseau -> Autres paramètres -> Protection contre le rebond DNS ». Vous devez vous assurer que la « vue étendue/expert » est activée.