Protezione DNS Rebind

Emissione

Avete impostato correttamente il vostro DNS dinamico, ma la risoluzione IPv6 non funziona per il vostro dominio.

Dettagli

In generale la protezione DNS Rebinding è un meccanismo di sicurezza per evitare attacchi basati su DNS-Rebinding. I router domestici includono un meccanismo di protezione per questo attacco, non restituendo mai un indirizzo IP locale (v4 & v6).

Nel contesto di NextBox, ciò significa che, se stai usando IPv6, l’indirizzo IPv6 del tuo NextBox è considerato locale dal tuo router e quindi non sarà restituito durante la risoluzione DNS del tuo dominio designato.

Nota

Anche per IPv4 questo vale, ma non è un problema. Nel mondo IPv4 (dinamico) il DNS si risolve al router (WAN-IP) stesso e il router inoltrerà il traffico al NextBox. Al contrario, l’IPv6 non si risolve al router ma all’indirizzo IPv6 del NextBox direttamente e il router deve solo aprire il suo firewall per far passare il traffico.

Soluzione

La maggior parte dei router che implementano questa protezione DNS-Rebind permettono anche di inserire alcuni domini nella whitelist di questa protezione. **Generalmente, per risolvere questo problema dovete inserire il vostro dominio (completo) nelle DNS-Rebind Exceptions (o whitelist) del vostro router.

Per esempio, l’impostazione all’interno di un Fritz!Box si trova in: «Rete domestica -> Rete -> Impostazioni di rete -> Altre impostazioni -> Protezione DNS Rebind». Dovete assicurarvi di avere la «vista estesa/esperta» attivata.