Защита от переадресации DNS

Выпуск

Вы правильно настроили динамический DNS, но разрешение IPv6 не работает для вашего домена.

Подробности

В общем случае защита DNS Rebinding - это защитный механизм, позволяющий избежать атак, основанных на DNS-Rebinding. Домашние маршрутизаторы включают механизм защиты от этой атаки, никогда не возвращая локальный IP-адрес (v4 & v6).

В контексте NextBox это означает, что, если вы используете IPv6, IPv6-адрес вашего NextBox считается локальным для вашего маршрутизатора и, таким образом, не будет возвращен во время DNS-разрешения назначенного вами домена.

Примечание

Для IPv4 это также применимо, но не является проблемой. В мире IPv4 (динамический) DNS разрешается в самом маршрутизаторе (WAN-IP), и маршрутизатор будет перенаправлять трафик на ваш NextBox. В отличие от этого IPv6 будет разрешаться не на маршрутизатор, а непосредственно на IPv6-адрес вашего NextBox, и маршрутизатор просто должен открыть свой брандмауэр для прохождения трафика.

Решение

Большинство маршрутизаторов, которые реализуют эту защиту DNS-Rebind, также позволяют вам внести определенные домены в белый список. Обычно, чтобы решить эту проблему, вы должны внести ваш (полный) домен в исключения DNS-Rebind (или белый список) вашего маршрутизатора..

Например, настройки в Fritz!Box находятся в разделе: «Домашняя сеть -> Сеть -> Настройки сети -> Другие настройки -> Защита от переадресации DNS». Вам необходимо убедиться, что у вас активирован «расширенный/экспертный вид».