Ochrana pred opätovným previazaním DNS#

Vydanie#

Dynamický systém DNS máte správne nastavený, ale pre vašu doménu nefunguje prekladanie IPv6.

Podrobnosti na#

Vo všeobecnosti je ochrana proti opätovnému naviazaniu DNS bezpečnostným mechanizmom na zabránenie útokom založeným na DNS-Rebinding. Domáce smerovače obsahujú mechanizmus ochrany proti tomuto útoku tým, že nikdy nevracajú miestnu adresu IP (v4 & v6).

V kontexte NextBoxu to znamená, že ak používate IPv6, adresa IPv6 vášho NextBoxu je považovaná za lokálnu vašim routerom, a preto nebude vrátená počas DNS prekladu určenej domény.

Poznámka

Pre IPv4 to platí tiež, ale nie je to problém. Vo svete IPv4 (dynamickom) sa DNS resolvuje na samotný smerovač (WAN-IP) a smerovač presmeruje prevádzku na váš NextBox. Naproti tomu IPv6 sa nerozhodne pre váš smerovač, ale priamo pre IPv6 adresu vášho NextBoxu a smerovač musí len otvoriť svoj firewall, aby prevádzka prešla.

Riešenie#

Väčšina smerovačov, ktoré implementujú túto ochranu DNS-Rebind, umožňuje aj vytvorenie bielej listiny určitých domén, na ktoré sa táto ochrana nevzťahuje. Všeobecne platí, že na vyriešenie tohto problému musíte svoju (celú) doménu vložiť do zoznamu výnimiek DNS-Rebind (alebo do bieleho zoznamu) svojho smerovača.

Napríklad nastavenie vo vnútri Fritz!Box sa nachádza v: „Domáca sieť -> Sieť -> Nastavenia siete -> Ďalšie nastavenia -> Ochrana pred opätovným naviazaním DNS“. Musíte sa uistiť, že máte aktivované „rozšírené/odborné zobrazenie“.