DNSリバインド保護

課題

ダイナミックDNSが正しく設定されているのに、ドメインのIPv6解決がうまくいかない。

詳細

一般的にDNS Rebinding Protectionは、`DNS-Rebinding`_に基づく攻撃を回避するための安全機構です。ホームルータには、ローカルIP(v4 & v6)アドレスを決して返さないという、この攻撃に対する保護メカニズムが含まれています。

NextBoxの文脈では、IPv6を使用している場合、NextBoxのIPv6アドレスはルーターによってローカルとみなされるため、指定ドメインのDNS解決時に返されないことを意味します。

注釈

IPv4の場合もこれに該当しますが、問題はありません。IPv4の世界では、（ダイナミック）DNSはルーター（WAN-IP）自体に解決され、ルーターはトラフィックをNextBoxに転送します。一方、IPv6はルーターではなく、NextBoxのIPv6アドレスに直接解決され、ルーターはトラフィックが通過するようにファイアウォールを開くだけでよいのです。

ソリューション

このDNS-Rebind保護を実装しているほとんどのルーターでは、この保護から特定のドメインをホワイトリストに登録することができます。**通常、この問題を解決するには、ルーターのDNS-Rebind Exceptions（またはホワイトリスト）に自分の（完全な）ドメインを挿入する必要があります。

例えば、*Fritz!Box*の中の設定は、"Home Network -> Network -> Network Settings -> More Settings -> DNS Rebind Protection"にあります。拡張/エキスパート表示"が有効になっていることを確認する必要があります。