Skydd mot DNS-rebindning

Fråga

Du har konfigurerat din dynamiska DNS korrekt, men IPv6-upplösningen fungerar inte för din domän.

Detaljer

I allmänhet är skyddet mot DNS-rebinding en säkerhetsmekanism för att undvika attacker som bygger på DNS-Rebinding. Hemroutrar innehåller en skyddsmekanism för denna attack genom att aldrig returnera en lokal IP-adress (v4 & v6).

När det gäller NextBox innebär detta att om du använder IPv6, anses NextBox:s IPv6-adress vara lokal av din router och kommer därför inte att returneras under DNS-upplösning av din angivna domän.

Observera

För IPv4 gäller detta också, men det är inget problem. I IPv4-världen (dynamisk) DNS löser upp till routern (WAN-IP) själv och routern vidarebefordrar trafiken till din NextBox. I motsats till detta kommer IPv6 inte att lösa upp till routern utan till IPv6-adressen till NextBox direkt och routern behöver bara öppna sin brandvägg för att trafiken ska passera.

Lösning

De flesta routrar som har detta skydd för DNS-Rebindning gör det också möjligt för dig att sätta vissa domäner på en vitlista från detta skydd. För att lösa detta problem måste du i allmänhet lägga till din (fullständiga) domän i din routers DNS-Rebind Exceptions (eller whitelist).

Inställningen i en Fritz!Box finns till exempel i: ”Hemnätverk -> Nätverk -> Nätverksinställningar -> Fler inställningar -> DNS Rebind Protection”. Du måste se till att du har ”extended/expert view” aktiverat.