DNS重新绑定保护#

问题#

你已经正确地设置了动态DNS,但IPv6解析对你的域名不起作用。

详细内容#

一般来说,DNS重新绑定保护是一种安全机制,以避免基于`DNS重新绑定`_的攻击。家庭路由器包括一个保护机制,通过永不返回本地IP(v4 & v6)地址来防止这种攻击。

在NextBox的情况下,这意味着,如果你使用IPv6,你的NextBox的IPv6地址被你的路由器认为是本地的,因此在DNS解析你的指定域时不会被返回。

注解

对于IPv4,这也适用,但不是一个问题。在IPv4世界(动态)DNS解析到路由器(WAN-IP)本身,路由器将转发流量到你的NextBox。相反,IPv6不会解析到你的路由器,而是直接解析到你的NextBox的IPv6地址,路由器只需打开其防火墙,流量就能通过。

解决方案#

大多数实施这种DNS-Rebind保护的路由器也允许你将某些域名列入白名单,使其不受这种保护。**一般来说,要解决这个问题,你必须在路由器的DNS-Rebind Exceptions(或白名单)中插入你的(完整)域。

例如,在*Fritz!Box*内的设置是在:”家庭网络->网络->网络设置->更多设置->DNS重新绑定保护”。你需要确保你已经激活了”扩展/专家视图”。