Protecție DNS Rebind

Problema

Ați configurat corect DNS-ul dinamic, dar rezolvarea IPv6 nu funcționează pentru domeniul dumneavoastră.

Detalii

În general, protecția DNS Rebinding este un mecanism de siguranță pentru a evita atacurile bazate pe DNS-Rebinding. Routerele casnice includ un mecanism de protecție pentru acest atac prin faptul că nu returnează niciodată o adresă IP locală (v4 & v6).

În contextul NextBox, acest lucru înseamnă că, dacă utilizați IPv6, adresa IPv6 a NextBox este considerată locală de către routerul dumneavoastră și, prin urmare, nu va fi returnată în timpul rezolvării DNS a domeniului dumneavoastră desemnat.

Notă

Acest lucru este valabil și pentru IPv4, dar nu este o problemă. În lumea IPv4 (dinamică), DNS se rezolvă către router (WAN-IP), iar routerul va redirecționa traficul către NextBox. În schimb, IPv6 nu se va rezolva la router, ci direct la adresa IPv6 a NextBox-ului, iar routerul trebuie doar să își deschidă firewall-ul pentru ca traficul să treacă.

Soluție

Cele mai multe routere care implementează această protecție DNS-Rebind vă permit, de asemenea, să introduceți anumite domenii pe o listă albă de protecție. În general, pentru a rezolva această problemă, trebuie să introduceți domeniul dumneavoastră (complet) în DNS-Rebind Exceptions (sau lista albă) a routerului dumneavoastră.

De exemplu, setarea din interiorul unui Fritz!Box se găsește în: „Home Network -> Network -> Network Settings -> More Settings -> DNS Rebind Protection”. Trebuie să vă asigurați că aveți activată „extended/expert view”.