[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: [OFF-TOPIC] Comando para hacer discovery dns en la red

El Tue, 08 Apr 2014 13:52:04 +0200, Maykel Franco escribió:

> El día 7 de abril de 2014, 18:50, Camaleón <noelamac@gmail.com>
> escribió:

(...)

>>> Eso es por el DNS rebinding que dice que básicamente lo detecta como
>>> un ataque de DNS pero eso es porque no resuelve bien internamente y
>>> como ese dominio esta también accesible por fuera esta configurado por
>>> defecto pfSense para bloquear ese tipo de conexión si se intenta
>>> acceder desde dentro y se va fuera para volver a entrar...
>>
>> Pues eso, que tienes que configurarlo, o bien decirle a pfsense que
>> omita una alerta para ese tipo de situaciones (ya que ahora mismo debe
>> de estar bloqueando el tráfico sobre el que detecta algo que no le
>> gusta) o bien configurar correctamente ese registro DNS para que no
>> haga saltar a las reglas de pfsense. Tú eliges.
> 
> No es eso, ya he encontrado lo que pasa. Desde firefox funciona
> perfectamente y resuelve bien internamente, no falla.

Pues asegúrate bien de que ese mensaje que te saca el pfsense sea 
realmente inocuo y no esté llevando a cabo ninguna contramedida de 
seguridad. Si te bloquea el tráfico tendrás problemas.

> El problema es con chrome, chromium y derivados, que no hace caso al
> dns configurado por networkmanager y en vez de irse a 192.168.1.200 se
> va a 8.8.8.8 . 

Que yo sepa el navegador no tiene vida propia y los datos de la 
configuración de la red los comanda el sistema operativo, no el 
navegador ;-)

> Desde chrome, metiendome en la url:
> chrome://net-internals/#dns
> 
> Veo mi registro
> 
> redmine.example.com como está cacheado a la ip externa en vez de a la
> interna. 

A ver... ¿estás diciendo que el dominio "redmine.example.com" está 
configurado para resolver en dos direcciones IP distintas, una local y 
otra remota? Si es así, vas a tener problemas. 

Y vuelvo a preguntar ¿quién gestiona ese dominio, quién o quiénes -qué 
servidor(es) DNS- se encarga(n) de sus zonas?

> Aún limpiándole la caché de hosts del navegador, y vuelvo a
> probarlo pasa exactamente lo mismo... Sin embargo con firefox resuelve
> por dentro perfectamente...

Deja el navegador a un lado y saca la línea de comandos que es más 
fiable. Ejecuta "dig redmine.example.com" y verifica que en cualquier 
situación te devuelve los datos correctos (recuerda que con "dig 
@ip_servidor_dns" puedes seleccionar el servidor dns sobre el que 
ejecutar la consulta).

> Es más, desde la consola con dig, nslookup, host , ping ... me
> resuelve perfectamente por dentro. Es decir, pfsense está dando ese
> error de rebinding porque en realidad chrome está saliendo por fuera a
> un dominio que tiene internamente...

Bien, entonces prueba lo siguiente y manda los resultados (omitiendo los 
datos que quieras):

dig @8.8.8.8 redmine.example.com
dig @dns_local redmine.example.com
 
> Seguiré investigando, gracias Camaleón por todo.

Ya contarás.

Saludos,

-- 
Camaleón
Reply to: