Ochrona DNS Rebind

Kwestia

Masz poprawnie skonfigurowany dynamiczny DNS, ale resolving IPv6 nie działa dla Twojej domeny.

Szczegóły

Ogólnie rzecz biorąc, ochrona DNS Rebinding jest mechanizmem bezpieczeństwa, aby uniknąć ataków opartych na DNS-Rebinding. Routery domowe zawierają mechanizm ochrony przed tym atakiem, nigdy nie zwracając lokalnego adresu IP (v4 & v6).

W kontekście NextBox oznacza to, że jeśli korzystasz z IPv6, adres IPv6 Twojego NextBox jest traktowany przez router jako lokalny i nie jest zwracany podczas rozwiązywania DNS dla wskazanej przez Ciebie domeny.

Informacja

W przypadku IPv4 to również ma zastosowanie, ale nie jest to problem. W świecie IPv4 (dynamiczny) DNS rozwiązuje się na routerze (WAN-IP) i router przekieruje ruch do NextBoxa. W przeciwieństwie do IPv6 DNS nie jest adresowany do routera, ale bezpośrednio do adresu IPv6 NextBox, a router musi tylko otworzyć zaporę sieciową, aby ruch mógł się przedostać.

Rozwiązanie

Większość routerów, które implementują tę ochronę DNS-Rebind pozwalają również na umieszczenie pewnych domen na białej liście z tej ochrony. Zazwyczaj, aby rozwiązać ten problem, musisz dodać swoją (pełną) domenę do wyjątków DNS-Rebind (lub białej listy) routera.

Na przykład, ustawienie w Fritz!Box można znaleźć w: „Sieć domowa -> Sieć -> Ustawienia sieci -> Więcej ustawień -> Ochrona DNS Rebind”. Musisz się upewnić, że masz aktywowany „widok rozszerzony/ekspercki”.