Ochrana pred opätovným previazaním DNS

Vydanie

Dynamický systém DNS máte správne nastavený, ale pre vašu doménu nefunguje prekladanie IPv6.

Podrobnosti na

Vo všeobecnosti je ochrana proti opätovnému naviazaniu DNS bezpečnostným mechanizmom na zabránenie útokom založeným na DNS-Rebinding. Domáce smerovače obsahujú mechanizmus ochrany proti tomuto útoku tým, že nikdy nevracajú miestnu adresu IP (v4 & v6).

V kontexte NextBoxu to znamená, že ak používate IPv6, adresa IPv6 vášho NextBoxu je považovaná za miestnu vašim smerovačom, a preto nebude vrátená počas DNS prekladu určenej domény.

Poznámka

Pre IPv4 to platí tiež, ale nie je to problém. Vo svete IPv4 (dynamickom) sa DNS resolvuje na samotný smerovač (WAN-IP) a smerovač presmeruje prevádzku na váš NextBox. Naproti tomu IPv6 sa nerozhodne pre váš smerovač, ale priamo pre IPv6 adresu vášho NextBoxu a smerovač musí len otvoriť svoj firewall, aby prevádzka prešla.

Riešenie

Väčšina smerovačov, ktoré implementujú túto ochranu DNS-Rebind, umožňuje aj vytvorenie bielej listiny určitých domén, na ktoré sa táto ochrana nevzťahuje. Všeobecne platí, že na vyriešenie tohto problému musíte svoju (celú) doménu vložiť do zoznamu výnimiek DNS-Rebind (alebo do bieleho zoznamu) svojho smerovača.

Napríklad nastavenie vo vnútri Fritz!Box sa nachádza v: „Domáca sieť -> Sieť -> Nastavenia siete -> Ďalšie nastavenia -> Ochrana pred opätovným naviazaním DNS“. Musíte sa uistiť, že máte aktivované „rozšírené/odborné zobrazenie“.