Interne hostnaam met privé-IP wordt geblokkeerd
Veel routers en DNS-resolvers blokkeren publieke namen die naar RFC1918-adressen wijzen. Bedoeld als veiligheid, lastig als jij dat juist nodig hebt.
Probeer dit eerst zelf
- 1Test eerst: pingt de naam via nslookup naar het juiste IP? Krijg je het IP wel maar geen verbinding, dan zit de blokkade waarschijnlijk in de DNS-resolver of firewall.
- 2Op pfSense, OPNsense, Unifi en veel SOHO-routers heet dit DNS rebind protection. Voeg de domeinnaam toe aan de allowlist of zet de bescherming uit voor dat domein.
- 3Bij een interne split-horizon DNS los je het mooier op: laat je interne resolver het privé-IP teruggeven en publiek niets, dan is rebinding-protectie geen probleem.
- 4Documenteer de uitzondering, anders staat een collega over zes maanden voor hetzelfde raadsel als jij vandaag.
Wanneer ons inschakelen
Bij Let's Encrypt-certificaten op intern bereikbare hostnamen of bij een DNS-architectuur die je nog niet helemaal scherp hebt, kunnen wij het split-DNS-ontwerp uittekenen.
Zie ook
- Wi-Fi valt willekeurig weg op kantoorEerst uitsluiten of het de access points zijn of de internetverbinding zelf. Verschillende oplossing.
- Eén kamer of hoek heeft geen of slecht Wi-FiNiet altijd "een AP erbij plaatsen", vaak is het er één verkeerd staan, of een wand uit metaal.
- Internet is plotseling traag voor iedereenDrie verdachten: je provider, een collega die alles vol downloadt, of een back-up of update die spontaan begint.
Past het bovenstaande niet?
Beschrijf je situatie hieronder. We sturen jouw input plus de stappen die je al zag naar onze AI en geven gericht vervolg-advies. Als het te risicovol is om zelf te doen, zeggen we dat ook.
Of doe het helemaal niet zelf
Onze Managed IT-klanten zoeken dit soort vragen niet op. Eén aanspreekpunt, vaste prijs per maand, en het is binnen werktijd opgelost.