Ochrona DNS Rebind#

Kwestia#

Masz poprawnie skonfigurowany dynamiczny DNS, ale resolving IPv6 nie działa dla Twojej domeny.

Szczegóły#

Ogólnie rzecz biorąc, ochrona DNS Rebinding jest mechanizmem bezpieczeństwa, aby uniknąć ataków opartych na DNS-Rebinding. Routery domowe zawierają mechanizm ochrony przed tym atakiem, nigdy nie zwracając lokalnego adresu IP (v4 & v6).

W kontekście NextBox oznacza to, że jeśli korzystasz z IPv6, adres IPv6 Twojego NextBox jest traktowany przez router jako lokalny i nie jest zwracany podczas rozwiązywania DNS dla wskazanej przez Ciebie domeny.

Informacja

W przypadku IPv4 to również ma zastosowanie, ale nie jest to problem. W świecie IPv4 (dynamiczny) DNS rozwiązuje się na routerze (WAN-IP) i router przekieruje ruch do NextBoxa. W przeciwieństwie do IPv6 DNS nie jest adresowany do routera, ale bezpośrednio do adresu IPv6 NextBox, a router musi tylko otworzyć zaporę sieciową, aby ruch mógł się przedostać.

Rozwiązanie#

Większość routerów, które implementują tę ochronę DNS-Rebind pozwalają również na umieszczenie pewnych domen na białej liście z tej ochrony. Zazwyczaj, aby rozwiązać ten problem, musisz dodać swoją (pełną) domenę do wyjątków DNS-Rebind (lub białej listy) routera.

Na przykład, ustawienie w Fritz!Box można znaleźć w: „Sieć domowa -> Sieć -> Ustawienia sieci -> Więcej ustawień -> Ochrona DNS Rebind”. Musisz się upewnić, że masz aktywowany „widok rozszerzony/ekspercki”.