DNS Rebind védelem

Kiadvány

A dinamikus DNS helyesen van beállítva, de az IPv6 feloldás nem működik a tartományban.

Részletek

Általánosságban a DNS Rebinding védelem egy biztonsági mechanizmus a DNS-Rebinding alapú támadások elkerülésére. Az otthoni útválasztók tartalmaznak egy védelmi mechanizmust ezzel a támadással szemben azáltal, hogy soha nem küldenek vissza helyi IP (v4 & v6) címet.

A NextBox esetében ez azt jelenti, hogy ha IPv6-ot használ, akkor a NextBox IPv6-címét az útválasztó helyi címnek tekinti, és így a kijelölt tartomány DNS-feloldása során nem kapja vissza.

Megjegyzés

Az IPv4 esetében ez szintén érvényes, de nem jelent problémát. Az IPv4 világában (dinamikus) DNS feloldja magát a routert (WAN-IP), és a router továbbítja a forgalmat a NextBox-odra. Ezzel szemben az IPv6 nem a routerre, hanem közvetlenül a NextBox IPv6-címére oldódik fel, és a router csak a tűzfalát kell megnyitnia, hogy a forgalom átmenjen.

Megoldás

A legtöbb olyan útválasztó, amely ezt a DNS-újrakötés védelmet alkalmazza, lehetővé teszi bizonyos tartományok fehér listára vételét is a védelem alól. ** Általában a probléma megoldásához be kell illesztenie a (teljes) tartományt a router DNS-Rebind Exceptions (vagy whitelist) listájába.**

Például a beállítás egy Fritz!Box-ban a következő helyen található: „Home Network -> Network -> Network Settings -> More Settings -> DNS Rebind Protection”. Biztosítania kell, hogy a „kiterjesztett/szakértői nézet” aktiválva legyen.