FRITZ!Box 5490 Service - Knowledge Base

FRITZ!Box 5490 Service

DNS-omzetting van private IP-adressen niet mogelijk

De DNS-omzetting van domeinnamen die verwijzen naar private IP-adressen in het thuisnetwerk van de FRITZ!Box, is via de FRITZ!Box niet mogelijk. Daardoor is het niet mogelijk om via de domeinnaam toegang te krijgen tot serverdiensten in het thuisnetwerk van de FRITZ!Box. Mogelijk wordt een van de volgende foutmeldingen weergegeven:

  • "DNS timed out"
  • "DNS timed out"

Voorbeeld:
Een computer in het thuisnetwerk van de FRITZ!Box (192.168.178.29) kan een server in hetzelfde thuisnetwerk niet benaderen, omdat de DNS-aanvraag voor deze webserver (mijn_domein.nl) wordt beantwoord met een IP-adres van hetzelfde thuisnetwerk (192.168.178.20).

Oorzaak

  • Om veiligheidsredenen onderdrukt de FRITZ!Box DNS-antwoorden die verwijzen naar IP-adressen in het eigen thuisnetwerk. Dit is een beveiligingskenmerk van de FRITZ!Box ter bescherming tegen zogenaamde aanvallen via DNS-rebinding.

Opmerking:De configuratieprocedure en informatie over functies in deze handleiding hebben betrekking op het meest recente FRITZ!OS van de FRITZ!Box.

1 Uitzonderingen voor beveiliging tegen DNS-rebinding configureren

  1. Klik op "Home Network" in de FRITZ!Box-gebruikersinterface.
  2. Klik in het menu "Home Network" op "Home Network Overview".
  3. Klik op het tabblad "Network Settings".
  4. Voer in de sectie "DNS Rebind Protection" in het invoerveld "Domain name exceptions" de domeinnaam in (bijvoorbeeld mijn_domein.nl), waarop de beveiliging tegen DNS-rebinding niet van toepassing moet zijn. Als het invoerveld niet wordt weergegeven, schakel dan eerst de geavanceerde weergave in.
  5. Als je voor meer domeinnamen een uitzondering wilt configureren, voer je elke domeinnaam in op een nieuwe regel.
  6. Klik op "Apply" om de instellingen op te slaan.

Nu worden DNS-aanvragen voor domeinnamen die in de lijst met uitzonderingen staan, ook dan beantwoord als het DNS-antwoord verwijst naar een IP-adres in het thuisnetwerk van de FRITZ!Box.

Belangrijk:Als er in de FRITZ!Box uitzonderingen zijn geconfigureerd voor de beveiliging tegen DNS rebinding, moet er op alle computers in het thuisnetwerk een firewall worden gebruikt.