[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: [OFF-TOPIC] Comando para hacer discovery dns en la red

Bueno y tu dns interno te resuelve??.. has realizado pruebas...

Enviado desde mi dispositivo android.

-----Original Message-----
From: Maykel Franco <maykeldebian@gmail.com>
To: debian-user-spanish <debian-user-spanish@lists.debian.org>
Sent: mar, 08 abr 2014 6:52
Subject: Re: [OFF-TOPIC] Comando para hacer discovery dns en la red

El día 7 de abril de 2014, 18:50, Camaleón <noelamac@gmail.com> escribió:
> El Mon, 07 Apr 2014 18:37:25 +0200, Maykel Franco escribió:
>
> (el html...)
>
>> El 07/04/2014 18:31, "Camaleón" <noelamac@gmail.com> escribió:
>
>>> > En cuanto he ido al navegador y he puesto redmine.example.com me ha
>>> > dado error de "Potential DNS Rebind attack detected"
>>>             ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
>>>
>>> (...)
>>>
>>> DNS Rebinding Protections
>>> https://doc.pfsense.org/index.php/DNS_Rebinding_Protections
>>>
>>> > Alguna sugerencia?
>>>
>>> Pues parece que se trata de alguna funcionalidad de seguridad de
>>> pfsense que tendrás que ver cómo configurar para adecuarla a tu
>>> configuración o en su defecto corregir para que no se active esa
>>> alarma.
>>
>> Eso es por el DNS rebinding que dice que básicamente lo detecta como un
>> ataque de DNS pero eso es porque no resuelve bien internamente y como
>> ese dominio esta también accesible por fuera esta configurado por
>> defecto pfSense para bloquear ese tipo de conexión si se intenta acceder
>> desde dentro y se va fuera para volver a entrar...
>
> Pues eso, que tienes que configurarlo, o bien decirle a pfsense que omita
> una alerta para ese tipo de situaciones (ya que ahora mismo debe de estar
> bloqueando el tráfico sobre el que detecta algo que no le gusta) o bien
> configurar correctamente ese registro DNS para que no haga saltar a las
> reglas de pfsense. Tú eliges.

No es eso, ya he encontrado lo que pasa. Desde firefox funciona
perfectamente y resuelve bien internamente, no falla.

El problema es con chrome, chromium y derivados, que no hace caso al
dns configurado por networkmanager y en vez de irse a 192.168.1.200 se
va a 8.8.8.8 . Desde chrome, metiendome en la url:
chrome://net-internals/#dns

Veo mi registro

redmine.example.com como está cacheado a la ip externa en vez de a la
interna. Aún limpiándole la caché de hosts del navegador, y vuelvo a
probarlo pasa exactamente lo mismo... Sin embargo con firefox resuelve
por dentro perfectamente...

Es más, desde la consola con dig, nslookup, host , ping ... me
resuelve perfectamente por dentro. Es decir, pfsense está dando ese
error de rebinding porque en realidad chrome está saliendo por fuera a
un dominio que tiene internamente...

Seguiré investigando, gracias Camaleón por todo.

Saludos.


>
>> pero no es relevante para que resuelva bien internamente durante 2
>> semanas y de repente ya no resuelve por dentro y se va por fuera... Me
>> huele que puede ser un bug... Porque si me pasa también con una
>> instalación desde 0...
>>
>> No se por donde tirar la verdad...
>
> Empieza por conseguir que pfsense no detecte ese tráfico como una amenaza
> y corrige lo que haga falta.
>
> Saludos,
>
> --
> Camaleón
>
>
> --
> To UNSUBSCRIBE, email to debian-user-spanish-REQUEST@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
> Archive: pan.2014.04.07.16.50.33@gmail.com">https://lists.debian.org/pan.2014.04.07.16.50.33@gmail.com
>


--
To UNSUBSCRIBE, email to debian-user-spanish-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Archive: CAJ2aOA_eD+y1SUEfVRF8hv8V3pVTiLJSMe5s6roNigLS9SbkpA@mail.gmail.com">https://lists.debian.org/CAJ2aOA_eD+y1SUEfVRF8hv8V3pVTiLJSMe5s6roNigLS9SbkpA@mail.gmail.com

Reply to: