DNS pakartotinio susiejimo apsauga#

Problema#

Teisingai nustatėte dinaminį DNS, tačiau IPv6 perskyrimas jūsų domenui neveikia.

Išsami informacija#

Apskritai apsauga nuo DNS perrišimo yra saugos mechanizmas, skirtas išvengti DNS-Rebinding pagrįstų atakų. Namų maršrutizatoriuose yra apsaugos nuo šios atakos mechanizmas, kuris niekada negrąžina vietinio IP (v4 & vamp; v6) adreso.

NextBox kontekste tai reiškia, kad jei naudojate IPv6, jūsų maršrutizatorius jūsų NextBox IPv6 adresą laiko vietiniu, todėl DNS sprendžiant jūsų nurodytą domeną jis nebus grąžinamas.

Pastaba

IPv4 atveju tai taip pat taikoma, tačiau tai nėra problema. IPv4 pasaulyje (dinaminis) DNS adresatas nustatomas pačiam maršrutizatoriui (WAN-IP) ir maršrutizatorius persiunčia srautą į jūsų NextBox. Tuo tarpu IPv6 adresas bus nukreiptas ne į jūsų maršrutizatorių, o tiesiogiai į jūsų NextBox IPv6 adresą, ir maršrutizatorius tiesiog turi atidaryti savo ugniasienę, kad srautas būtų perduodamas.

Sprendimas#

Daugumoje maršrutizatorių, kuriuose įdiegta ši DNS pakartotinio susiejimo apsauga, taip pat galima įtraukti tam tikrus domenus į baltąjį sąrašą. Bendruoju atveju, norėdami išspręsti šią problemą, turite įtraukti savo (visą) domeną į savo maršrutizatoriaus DNS-Rebind išimčių (arba baltąjį) sąrašą.

Pavyzdžiui, nustatymas, esantis Fritz!Box dėžutėje, yra toks: „Pagrindinis tinklas -> Tinklas -> Tinklo nustatymai -> Daugiau nustatymų -> DNS Rebind apsauga“. Turite įsitikinti, kad įjungtas „išplėstinis/ekspertinis vaizdas“.