Recommandez-nous :
Aller à la base de connaissances
Document de connaissances #663
FRITZ!Box 3390
Ce document d'assistance technique est valable pour les produits suivants :

La résolution DNS d'adresses IP privées est impossible

La FRITZ!Box ne permet pas la résolution DNS de noms de domaines renvoyant à des adresses IP privées du réseau domestique de la FRITZ!Box. Il n'est donc pas possible d'accéder aux services de serveurs au sein du réseau domestique de la FRITZ!Box par l'intermédiaire du nom de domaine. Il se peut que l'un des messages d'erreur suivants s'affiche alors :

  • « DNS timed out »
  • « DNS request timed out »

Exemple :
Un ordinateur du réseau domestique de la FRITZ!Box (192.168.178.29) ne peut pas accéder à un serveur Web du même réseau domestique, car la requête DNS pour ce serveur (mon-domaine.ch) reçoit comme réponse une adresse IP issue du même réseau domestique (192.168.178.20).

Cause

  • Pour des raisons de sécurité, la FRITZ!Box supprime les réponses DNS renvoyant à des adresses IP de son propre réseau domestique. Cette mesure de sécurité de la FRITZ!Box assure la protection contre les attaques dites « DNS Rebinding ».

Remarque :Toutes les indications relatives aux fonctions et à la configuration fournies ici se réfèrent à la version actuelle de FRITZ!OS installée sur la FRITZ!Box.

1 Configurer des exceptions à la DNS rebind protection

  1. Dans l'interface utilisateur de la FRITZ!Box, cliquez sur « Réseau domestique ».
  2. Dans le menu « Réseau domestique », cliquez sur « Aperçu réseau dom. ».
  3. Cliquez sur l'onglet « Configuration réseau ».
  4. Dans la section « DNS rebind protection », saisissez dans le champ « Noms de domaines - exceptions » le nom du domaine auquel la DNS rebind protection ne doit pas s'appliquer. Si ce champ de saisie n'apparaît pas, commencez par activer le mode avancé.
  5. Si vous voulez configurer des exceptions pour plusieurs noms de domaines, saisissez les noms de domaine les uns à la suite des autres en les séparant par un retour chariot.

    Exemple:
    mon-domaine.fr
    mon_domaine.dyndns.org

  6. Cliquez sur le bouton « Appliquer » pour sauvegarder les paramètres.

2 Redémarrer la FRITZ!Box

  1. Dans l'interface utilisateur de la FRITZ!Box, cliquez sur « Système ».
  2. Dans le menu « Système », cliquez sur « Sauvegarde ».
  3. Cliquez sur l'onglet « Redémarrage ».
  4. Cliquez sur le bouton « Redémarrer ».

Maintenant, les requêtes DNS concernant les noms de domaines se trouvant dans la liste des exceptions reçoivent une réponse même lorsque la réponse DNS se réfère à une adresse IP au sein du réseau domestique de la FRITZ!Box.

Important :Lorsque des exceptions sont configurées dans la FRITZ!Box pour la DNS rebind protection, tous les ordinateurs du réseau domestique doivent être protégés par un pare-feu.

Sélection de la langue