Re: [OFF-TOPIC] Comando para hacer discovery dns en la red
El Mon, 07 Apr 2014 18:37:25 +0200, Maykel Franco escribió:
(el html...)
> El 07/04/2014 18:31, "Camaleón" <noelamac@gmail.com> escribió:
>> > En cuanto he ido al navegador y he puesto redmine.example.com me ha
>> > dado error de "Potential DNS Rebind attack detected"
>> ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
>>
>> (...)
>>
>> DNS Rebinding Protections
>> https://doc.pfsense.org/index.php/DNS_Rebinding_Protections
>>
>> > Alguna sugerencia?
>>
>> Pues parece que se trata de alguna funcionalidad de seguridad de
>> pfsense que tendrás que ver cómo configurar para adecuarla a tu
>> configuración o en su defecto corregir para que no se active esa
>> alarma.
>
> Eso es por el DNS rebinding que dice que básicamente lo detecta como un
> ataque de DNS pero eso es porque no resuelve bien internamente y como
> ese dominio esta también accesible por fuera esta configurado por
> defecto pfSense para bloquear ese tipo de conexión si se intenta acceder
> desde dentro y se va fuera para volver a entrar...
Pues eso, que tienes que configurarlo, o bien decirle a pfsense que omita
una alerta para ese tipo de situaciones (ya que ahora mismo debe de estar
bloqueando el tráfico sobre el que detecta algo que no le gusta) o bien
configurar correctamente ese registro DNS para que no haga saltar a las
reglas de pfsense. Tú eliges.
> pero no es relevante para que resuelva bien internamente durante 2
> semanas y de repente ya no resuelve por dentro y se va por fuera... Me
> huele que puede ser un bug... Porque si me pasa también con una
> instalación desde 0...
>
> No se por donde tirar la verdad...
Empieza por conseguir que pfsense no detecte ese tráfico como una amenaza
y corrige lo que haga falta.
Saludos,
--
Camaleón
Reply to: