Protecție DNS Rebind¶
Problema¶
Ați configurat corect DNS-ul dinamic, dar rezolvarea IPv6 nu funcționează pentru domeniul dumneavoastră.
Detalii¶
În general, protecția DNS Rebinding este un mecanism de siguranță pentru a evita atacurile bazate pe DNS-Rebinding. Routerele casnice includ un mecanism de protecție pentru acest atac prin faptul că nu returnează niciodată o adresă IP locală (v4 & v6).
În contextul NextBox, acest lucru înseamnă că, dacă utilizați IPv6, adresa IPv6 a NextBox este considerată locală de către routerul dumneavoastră și, prin urmare, nu va fi returnată în timpul rezolvării DNS a domeniului dumneavoastră desemnat.
Notă
Acest lucru este valabil și pentru IPv4, dar nu este o problemă. În lumea IPv4 (dinamică), DNS se rezolvă către router (WAN-IP), iar routerul va redirecționa traficul către NextBox. În schimb, IPv6 nu se va rezolva la router, ci direct la adresa IPv6 a NextBox-ului, iar routerul trebuie doar să își deschidă firewall-ul pentru ca traficul să treacă.
Soluție¶
Cele mai multe routere care implementează această protecție DNS-Rebind vă permit, de asemenea, să introduceți anumite domenii pe o listă albă de protecție. În general, pentru a rezolva această problemă, trebuie să introduceți domeniul dumneavoastră (complet) în DNS-Rebind Exceptions (sau lista albă) a routerului dumneavoastră.
De exemplu, setarea din interiorul unui Fritz!Box se găsește în: „Home Network -> Network -> Network Settings -> More Settings -> DNS Rebind Protection”. Trebuie să vă asigurați că aveți activată „extended/expert view”.