Aanbevelen:
Naar de Knowledge Base
Knowledge Base-artikel #663

DNS-omzetting van private IP-adressen niet mogelijk

De DNS-omzetting van domeinnamen die verwijzen naar private IP-adressen in het thuisnetwerk van de FRITZ!Box, is via de FRITZ!Box niet mogelijk. Daardoor is het niet mogelijk om via de domeinnaam toegang te krijgen tot serverdiensten in het thuisnetwerk van de FRITZ!Box. Mogelijk wordt een van de volgende foutmeldingen weergegeven:

  • "DNS timed out"
  • "DNS timed out"

Voorbeeld:
Een computer in het thuisnetwerk van de FRITZ!Box (192.168.178.29) kan een server in hetzelfde thuisnetwerk niet benaderen, omdat de DNS-aanvraag voor deze webserver (mijn-domein.nl) wordt beantwoord met een IP-adres van hetzelfde thuisnetwerk (192.168.178.20).

Oorzaak

  • Om veiligheidsredenen onderdrukt de FRITZ!Box DNS-antwoorden die verwijzen naar IP-adressen in het eigen thuisnetwerk. Dit is een beveiligingskenmerk van de FRITZ!Box ter bescherming tegen zogenaamde aanvallen via DNS-rebinding.

Opmerking:De configuratieprocedure en informatie over functies in deze handleiding hebben betrekking op het meest recente FRITZ!OS van de FRITZ!Box.

1 Uitzonderingen voor beveiliging tegen DNS-rebinding configureren

  1. Klik in de gebruikersinterface van de FRITZ!Box op "Home Network".
  2. Klik in het menu "Home Network" op "Home Network Overview".
  3. Klik op het tabblad "Network Settings".
  4. Voer in de sectie "DNS Rebind Protection" in het invoerveld "Domain name exceptions" de domeinnaam in, waarop de beveiliging tegen DNS-rebinding niet van toepassing moet zijn. Als het invoerveld niet wordt weergegeven, schakel dan eerst de geavanceerde weergave in.
  5. Als je voor meer domeinnamen een uitzondering wilt configureren, voer je elke domeinnaam in op een nieuwe regel.

    Voorbeeld:
    mijn-domein.nl
    mijn_domein.dyndns.org

  6. Klik op "Apply" om de instellingen op te slaan.

2 FRITZ!Box opnieuw opstarten

  1. Klik in de gebruikersinterface van de FRITZ!Box op "System".
  2. Klik in het menu "System" op "Backup".
  3. Klik op het tabblad "Restart".
  4. Klik op de knop "Restart".

Nu worden DNS-aanvragen voor domeinnamen die in de lijst met uitzonderingen staan, ook dan beantwoord als het DNS-antwoord verwijst naar een IP-adres in het thuisnetwerk van de FRITZ!Box.

Belangrijk:Als er in de FRITZ!Box uitzonderingen zijn geconfigureerd voor de beveiliging tegen DNS rebinding, moet er op alle computers in het thuisnetwerk een firewall worden gebruikt.

Taalkeuze