Empfehlen:
Zur Wissensdatenbank
Wissensdokument #663
FRITZ!Box 7582

DNS-Auflösung privater IP-Adressen nicht möglich

Die DNS-Auflösung für Domainnamen, die auf private IP-Adressen im FRITZ!Box-Heimnetz verweisen, ist über die FRITZ!Box nicht möglich. Dadurch ist über den Domainnamen kein Zugriff auf Serverdienste im FRITZ!Box-Heimnetz möglich. Dabei wird eventuell eine der folgenden Fehlermeldungen angezeigt:

  • "DNS timed out"
  • "DNS request timed out"

Beispiel:
Ein Computer im FRITZ!Box-Heimnetz (192.168.178.29) kann nicht auf einen Webserver im gleichen Heimnetz zugreifen, da die DNS-Anfrage für diesen Webserver (meine-domain.de) mit einer IP-Adresse aus dem selben Heimnetz (192.168.178.20) beantwortet wird.

Ursache

  • Aus Sicherheitsgründen unterdrückt die FRITZ!Box DNS-Antworten, die auf IP-Adressen im eigenen Heimnetz verweisen. Dies ist ein Sicherheitsmerkmal der FRITZ!Box zum Schutz vor so genannten DNS-Rebinding-Attacken.

Hinweis:Alle Funktions- und Einstellungshinweise in dieser Anleitung beziehen sich auf das aktuelle FRITZ!OS der FRITZ!Box.

1 Ausnahmen für DNS-Rebind-Schutz einrichten

  1. Klicken Sie in der Benutzeroberfläche der FRITZ!Box auf "Heimnetz".
  2. Klicken Sie im Menü "Heimnetz" auf "Netzwerk".
  3. Klicken Sie auf die Registerkarte "Netzwerkeinstellungen".
  4. Tragen Sie im Abschnitt "DNS-Rebind-Schutz" im Eingabefeld "Domainnamen-Ausnahmen" den vollständigen Domainnamen (ggf. mit Subdomain) oder den CNAME ein, für den der DNS-Rebind-Schutz nicht gelten soll. Falls das Eingabefeld nicht angezeigt wird, aktivieren Sie zunächst die Erweiterte Ansicht.
  5. Falls Sie Ausnahmen für mehrere Domainnamen einrichten möchten, tragen Sie die Domainnamen jeweils durch einen Zeilenumbruch voneinander getrennt ein.

    Beispiel:
    meine-domain.de
    meine_domain.dyndns.org

  6. Klicken Sie zum Speichern der Einstellungen auf "Übernehmen".

2 FRITZ!Box neu starten

  1. Klicken Sie in der Benutzeroberfläche der FRITZ!Box auf "System".
  2. Klicken Sie im Menü "System" auf "Sicherung".
  3. Klicken Sie auf die Registerkarte "Neustart".
  4. Klicken Sie auf die Schaltfläche "Neu starten".

Jetzt werden DNS-Anfragen für Domainnamen, die in der Liste der Ausnahmen enthalten sind, auch dann beantwortet, wenn die DNS-Antwort auf eine IP-Adresse im FRITZ!Box-Heimnetz verweist.

Wichtig:Wenn in der FRITZ!Box Ausnahmen für den DNS-Rebind-Schutz eingerichtet sind, sollte auf allen Computern im Heimnetz eine Firewall eingesetzt werden.