Zaščita ponovnega navezovanja DNS

Izdaja

Dinamični DNS je pravilno nastavljen, vendar razreševanje IPv6 za vašo domeno ne deluje.

Podrobnosti

Na splošno je zaščita DNS Rebinding varnostni mehanizem za preprečevanje napadov, ki temeljijo na DNS-Rebinding. Domači usmerjevalniki vključujejo zaščitni mehanizem za ta napad tako, da nikoli ne vračajo lokalnega naslova IP (v4 & vamp; v6).

V kontekstu naprave NextBox to pomeni, da če uporabljate IPv6, vaš usmerjevalnik šteje naslov IPv6 vaše naprave NextBox za lokalni in ga zato ne bo vrnil med razreševanjem DNS vaše določene domene.

Opomba

To velja tudi za IPv4, vendar to ni težava. V svetu IPv4 se (dinamični) DNS rešuje na usmerjevalnik (WAN-IP) in usmerjevalnik bo posredoval promet v vaš NextBox. V nasprotju s tem se IPv6 ne bo razrešil na vaš usmerjevalnik, temveč neposredno na naslov IPv6 vašega NextBoxa, usmerjevalnik pa mora samo odpreti požarni zid, da se promet prenese.

Rešitev

Večina usmerjevalnikov, ki uporabljajo to zaščito DNS-Rebind, omogoča tudi beli seznam določenih domen, ki jih ta zaščita ne zajema. Pogosto morate za rešitev te težave svojo (celotno) domeno vstaviti na seznam izjem DNS-Rebind (ali beli seznam) usmerjevalnika.

Na primer, nastavitev v Fritz!Boxu najdete v: „Domače omrežje -> Omrežje -> Nastavitve omrežja -> Več nastavitev -> Ponovna zaščita DNS“. Zagotoviti morate, da imate aktiviran „razširjeni/ strokovni pogled“.