Servicio de FRITZ!Box 4040 - Base de conocimientos

Servicio de FRITZ!Box 4040

No se puede ejecutar la resolución DNS de direcciones IP privadas

La resolución DNS de nombres de dominio, que se dirigen a direcciones IP privadas en la red doméstica del FRITZ!Box, no se ejecuta en su FRITZ!Box. Esto significa que el nombre de dominio no se puede utilizar para acceder a los servidores en la red doméstica del FRITZ!Box. Puede aparecer uno de los siguientes mensajes de error:

  • "DNS timed out"
  • "DNS request timed out"

Ejemplo:
Un ordenador en la red doméstica del FRITZ!Box (192.168.178.29) no puede acceder a un servidor web en la misma red doméstica, ya que la solicitud de DNS de este servidor web (mi_dominio.es) se responde con una dirección IP de la misma red doméstica (192.168.178.20).

Causa

  • Para garantizar la seguridad el FRITZ!Box suprime las respuestas DNS que se dirigen a las direcciones IP en la red doméstica. Este es un servicio de seguridad de su FRITZ!Box, que le protege contra los así llamados DNS rebinding attacks o ataques de revinculación de DNS.

Nota:Todas las indicaciones sobre funciones y sobre la configuración que encontrará en estas instrucciones, tienen en cuenta el FRITZ!OS actual de su FRITZ!Box.

1 Configurar excepciones para los ataques de revinculación de DNS

  1. En la interfaz de usuario del FRITZ!Box abra el menú "Red doméstica".
  2. En el menú "Red doméstica" haga clic en "Red".
  3. Haga clic en la pestaña "Configuración de red".
  4. Indique en el campo "Excepciones de nombre de dominio", que encontrará en la sección "Protección contra ataques de DNS rebinding", los nombres de dominio completos (si es el caso con subdominio) o el CNAME, para los que no se debe tener en cuenta la protección contra los ataques de revinculación de DNS.
  5. Si desea introducir varios nombres de dominio como excepciones, sepárelos con un salto de línea.
  6. Para guardar los cambios en la configuración haga clic en "Aplicar".

2 Reiniciar su FRITZ!Box

  1. En la interfaz de usuario del FRITZ!Box haga clic en "Sistema".
  2. En el menú "Sistema" haga clic en "Protección".
  3. Haga clic en la pestaña "Reiniciar".
  4. Presione el botón "Reiniciar".

Así también se responderán las solicitudes de DNS de nombres de dominio que se encuentren en la lista de excepciones, que se dirijan a una dirección IP de la red doméstica de FRITZ!Box.

Importante:Si ha indicado excepciones para la función "DNS rebind protection" en su FRITZ!Box, debe instalar un cortafuegos en todos los ordenadores de la red doméstica.