FRITZ!Box 7270 Service - Wissensdatenbank

FRITZ!Box 7270 Service

DNS-Auflösung privater IP-Adressen nicht möglich

Die DNS-Auflösung für Domainnamen, die auf private IP-Adressen im FRITZ!Box-Heimnetz verweisen, ist über die FRITZ!Box nicht möglich. Dadurch ist über den Domainnamen kein Zugriff auf Serverdienste im FRITZ!Box-Heimnetz möglich. Dabei wird eventuell eine der folgenden Fehlermeldungen angezeigt:

  • "DNS timed out"
  • "DNS request timed out"

Beispiel:
Ein Computer im FRITZ!Box-Heimnetz (192.168.178.29) kann nicht auf einen Webserver im gleichen Heimnetz zugreifen, da die DNS-Anfrage für diesen Webserver (meine_domain.de) mit einer IP-Adresse aus dem selben Heimnetz (192.168.178.20) beantwortet wird.

Ursache

  • Um die Sicherheit der Computer im FRITZ!Box-Heimnetz zu gewährleisten, unterdrückt die FRITZ!Box DNS-Antworten, die auf IP-Adressen im eigenen Heimnetz verweisen. Dies ist ein Sicherheitsmerkmal der FRITZ!Box zum Schutz vor so genannten "DNS-Rebinding Attacken".

Voraussetzungen / Einschränkungen

  • Für die FRITZ!Box 7270 v1 stehen die hier beschriebenen Funktionen nicht zur Verfügung.

    Hinweis:Die vollständige Modellbezeichnung Ihrer FRITZ!Box 7270 finden Sie in der Benutzeroberfläche auf der Seite "Übersicht".

Wichtig:Einige der beschriebenen Einstellungen werden nur angezeigt, wenn in der Benutzeroberfläche die Erweiterte Ansicht aktiviert ist. Alle Funktions- und Einstellungshinweise in dieser Anleitung beziehen sich auf die FRITZ!Box 7270 v2 und v3 mit aktuellem FRITZ!OS, die FRITZ!Box 7270 v1 kann davon abweichen.

1 FRITZ!Box einrichten

  1. Klicken Sie in der Benutzeroberfläche der FRITZ!Box auf "Heimnetz".
  2. Klicken Sie im Menü "Heimnetz" auf "Netzwerk".
  3. Klicken Sie auf die Registerkarte "Netzwerkeinstellungen".
  4. Tragen Sie im Eingabefeld "Domainnamen-Ausnahmen" den Namen der Domain ein (z.B. meine_domain.de), für die der DNS-Rebind-Schutz nicht gelten soll. Falls Sie Ausnahmen für mehrere Domainnamen einrichten möchten, tragen Sie die Domainnamen jeweils durch einen Zeilenumbruch voneinander getrennt ein.
  5. Klicken Sie zum Speichern der Einstellungen auf "Übernehmen".

Jetzt werden DNS-Anfragen für Domainnamen, die in der Liste der Ausnahmen enthalten sind, auch dann beantwortet, wenn die DNS-Antwort auf eine IP-Adresse im FRITZ!Box-Heimnetz verweist.

Wichtig:Wenn in der FRITZ!Box Ausnahmen für den DNS-Rebind-Schutz eingetragen sind, sollte der Internetzugang an allen Computern im Heimnetz mit Sicherheitsprogrammen (z.B. Firewall, Virenscanner) überwacht werden.