FRITZ!Box 7240 Service - Wissensdatenbank

FRITZ!Box 7240 Service

DNS-Auflösung privater IP-Adressen nicht möglich

Die DNS-Auflösung für Domainnamen, die auf private IP-Adressen im FRITZ!Box-Heimnetz verweisen, ist über die FRITZ!Box nicht möglich. Dadurch ist über den Domainnamen kein Zugriff auf Serverdienste im FRITZ!Box-Heimnetz möglich. Dabei wird eventuell eine der folgenden Fehlermeldungen angezeigt:

  • "DNS timed out"
  • "DNS request timed out"

Beispiel:
Ein Computer im FRITZ!Box-Heimnetz (192.168.178.29) kann nicht auf einen Webserver im gleichen Heimnetz zugreifen, da die DNS-Anfrage für diesen Webserver (meine_domain.de) mit einer IP-Adresse aus dem selben Heimnetz (192.168.178.20) beantwortet wird.

Ursache

  • Um die Sicherheit der Computer im FRITZ!Box-Heimnetz zu gewährleisten, unterdrückt die FRITZ!Box DNS-Antworten, die auf IP-Adressen im eigenen Heimnetz verweisen. Dies ist ein Sicherheitsmerkmal der FRITZ!Box zum Schutz vor so genannten "DNS-Rebinding Attacken".

Wichtig:Einige der beschriebenen Einstellungen werden nur angezeigt, wenn in der Benutzeroberfläche die Erweiterte Ansicht aktiviert ist. Alle Funktions- und Einstellungshinweise in dieser Anleitung beziehen sich auf das aktuelle FRITZ!OS

1 FRITZ!Box einrichten

  1. Klicken Sie in der Benutzeroberfläche der FRITZ!Box auf "Heimnetz".
  2. Klicken Sie im Menü "Heimnetz" auf "Netzwerk".
  3. Klicken Sie auf die Registerkarte "Netzwerkeinstellungen".
  4. Tragen Sie im Eingabefeld "Domainnamen-Ausnahmen" den Namen der Domain ein (z.B. meine_domain.de), für die der DNS-Rebind-Schutz nicht gelten soll. Falls Sie Ausnahmen für mehrere Domainnamen einrichten möchten, tragen Sie die Domainnamen jeweils durch einen Zeilenumbruch voneinander getrennt ein.
  5. Klicken Sie zum Speichern der Einstellungen auf "Übernehmen".

Jetzt werden DNS-Anfragen für Domainnamen, die in der Liste der Ausnahmen enthalten sind, auch dann beantwortet, wenn die DNS-Antwort auf eine IP-Adresse im FRITZ!Box-Heimnetz verweist.

Wichtig:Wenn in der FRITZ!Box Ausnahmen für den DNS-Rebind-Schutz eingetragen sind, sollte der Internetzugang an allen Computern im Heimnetz mit Sicherheitsprogrammen (z.B. Firewall, Virenscanner) überwacht werden.