Fritzbox: DNS-Rebind-Schutz für einzelne Domains deaktivieren

Fritzbox: DNS-Rebind-Schutz für einzelne Domains deaktivieren

In einem vorherigen Artikel habe ich Pihole vorgestellt und wie damit eigene DNS Einträge verwaltet werden können.

Da ich letztens wieder über das Problem gestolpert bin, dokumentiere ich hier eine Lösung mit Hilfe der Fritzbox. Je nach Router und Hersteller können die Menüpunkte anders heißen.

Daheim nutze ich folgende Struktur:

  • Die Computer/Geräte nutzen den Router als DNS-Server
  • Der Router nutzt Pihole als DNS-Server
  • Der Pihole nutzt einen externen DNS-Server (bei mir ist es Quad9 )

Dadurch, dass der Pihole ein “externes” Gerät für den Router darstellt, erlaubt er keine IPs aus dem Heimnetzwerk und sorgt dafür, dass trotz DNS keine IP-Auflösung auf z.B. http://my-service.athome/ möglich ist. Die Routerkonfiguration unterbindet das.

Falls eure Geräte direkt den Pihole als DNS-Server nutzen ist die Konfiguration der Fritzbox ggf. nicht notwendig.

Einrichtung in der Fritzbox

  1. Ihr meldet euch an der Fritzbox an (http://fritz.box/ )
  2. Ihr öffnet Heimnetz > Netzwerk > Netzwerkeinstellungen (Tab)
  3. Wenn ihr runter scrollt, seht ihr eine Liste unter “DNS-Rebind-Schutz”
Die Liste der erlaubten Domains

Die Liste der erlaubten Domains

  1. Hier tragt ihr eure Liste an Domains ein. Als Beispiel habe ich athome, local und mynetwork angegeben
  2. Auf Übernehmen klicken
  3. Ggf. die Geräte neu starten oder den DNS-Cache leeren

Mit der oben genannten Liste sind folgende URLs möglich (sofern ihr dies vorab im Pihole hinterlegt habt!):

Fazit

Manchmal muss man nur wissen, wo man die Einstellungen findet. Der DNS-Rebind-Schutz lässt sich schnell anpassen, sodass die DNS-Einträge problemlos funktionieren.


Bildnachweis: Pixabay.com