Proteção de Rebind DNS#

Edição#

Você tem seu DNS dinâmico configurado corretamente, mas a resolução de IPv6 não funciona para o seu domínio.

Detalhes#

Em geral, a proteção de Rebinding DNS é um mecanismo de segurança para evitar ataques baseados em DNS-Rebinding. Os routers domésticos incluem um mecanismo de protecção para este ataque, nunca devolvendo um endereço IP local (v4 & v6).

No contexto da NextBox isso significa que, se você estiver usando IPv6, o endereço IPv6 da sua NextBox é considerado local pelo seu roteador e, portanto, não será devolvido durante a resolução do DNS do seu domínio designado.

Nota

Para IPv4 isto também é válido, mas não é um problema. No mundo IPv4 (dinâmico) o DNS resolve para o próprio roteador (WAN-IP) e o roteador irá encaminhar o tráfego para a sua NextBox. Em contraste, IPv6 não será resolvido para o seu roteador mas para o endereço IPv6 da sua NextBox diretamente e o roteador só tem que abrir seu firewall para que o tráfego passe.

Solução#

A maioria dos roteadores, que implementam esta proteção DNS-Rebind, também permitem que você faça uma lista branca de certos domínios a partir desta proteção. Geralmente, para resolver este problema você tem que inserir o seu domínio (completo) no DNS-Rebind Excepções (ou lista branca) do seu router.

Por exemplo, a configuração dentro de um Fritz!Box pode ser encontrada em: «Rede doméstica -> Rede -> Configurações de rede -> Mais configurações -> Proteção de Rebind DNS -». Você precisa garantir que você tem o «extended/expert view» ativado.