DNS Rebind Bescherming

Nummer

U hebt uw dynamische DNS correct ingesteld, maar IPv6-resolving werkt niet voor uw domein.

Details

In het algemeen is DNS Rebinding bescherming een veiligheidsmechanisme om aanvallen op basis van DNS-Rebinding te voorkomen. Thuisrouters bevatten een beschermingsmechanisme voor deze aanval door nooit een lokaal IP-adres (v4 & v6) terug te sturen.

In de context van de NextBox betekent dit dat, als u IPv6 gebruikt, het IPv6-adres van uw NextBox door uw router als lokaal wordt beschouwd en dus niet zal worden teruggezonden tijdens DNS-resolving van uw aangewezen domein.

Notitie

Voor IPv4 geldt dit ook, maar dat is geen probleem. In de IPv4 wereld resolveert (dynamische) DNS naar de router (WAN-IP) zelf en de router zal het verkeer doorsturen naar uw NextBox. IPv6 daarentegen zal niet naar uw router resolven, maar direct naar het IPv6 adres van uw NextBox en de router hoeft alleen maar zijn firewall te openen om het verkeer door te laten.

Oplossing

De meeste routers, die deze DNS-Rebind beveiliging implementeren, staan je ook toe om bepaalde domeinen van deze beveiliging uit te sluiten. Over het algemeen moet je om dit probleem op te lossen je (volledige) domein toevoegen aan de DNS-Rebind Uitzonderingen (of whitelist) van je router.

Bijvoorbeeld, de instelling in een Fritz!Box is te vinden in: “Home Network -> Network -> Network Settings -> More Settings -> DNS Rebind Protection”. U moet ervoor zorgen dat u de “extended/expert view” geactiveerd heeft.