Re: [OFF-TOPIC] Comando para hacer discovery dns en la red

To: debian-user-spanish@lists.debian.org
Subject: Re: [OFF-TOPIC] Comando para hacer discovery dns en la red
From: Camaleón <noelamac@gmail.com>
Date: Mon, 7 Apr 2014 16:50:34 +0000 (UTC)
Message-id: <pan.2014.04.07.16.50.33@gmail.com>
Reply-to: "A MI NO, ENVIA A LA LISTA" <noelamac+A_MI_NO_ENVIA_A_LA_LISTA@gmail.com>
References: <CAJ2aOA_gK+QLPfVG4Fi-V3mC7hGft95iY3vN7d3QVzERFBeuCA@mail.gmail.com> <pan.2014.04.07.13.39.25@gmail.com> <CAJ2aOA_V+X8u2ROu65TLUC3szv2xSpt6fBN=zbr0pz4TQ=2fLg@mail.gmail.com> <pan.2014.04.07.14.26.41@gmail.com> <CAJ2aOA-QEeM8oPSf800MMYDovk=v_hn9zyPStiPBaPJNNngz-g@mail.gmail.com> <pan.2014.04.07.16.31.06@gmail.com> <CAJ2aOA_ah3S3=JO=wWT6jGdV4mZD8j0YMdYLCcq8p-AtDhtxxA@mail.gmail.com>

El Mon, 07 Apr 2014 18:37:25 +0200, Maykel Franco escribió:

(el html...)

> El 07/04/2014 18:31, "Camaleón" <noelamac@gmail.com> escribió:

>> > En cuanto he ido al navegador y he puesto redmine.example.com me ha
>> > dado error de "Potential DNS Rebind attack detected"
>>             ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
>>
>> (...)
>>
>> DNS Rebinding Protections
>> https://doc.pfsense.org/index.php/DNS_Rebinding_Protections
>>
>> > Alguna sugerencia?
>>
>> Pues parece que se trata de alguna funcionalidad de seguridad de
>> pfsense que tendrás que ver cómo configurar para adecuarla a tu
>> configuración o en su defecto corregir para que no se active esa
>> alarma.
> 
> Eso es por el DNS rebinding que dice que básicamente lo detecta como un
> ataque de DNS pero eso es porque no resuelve bien internamente y como
> ese dominio esta también accesible por fuera esta configurado por
> defecto pfSense para bloquear ese tipo de conexión si se intenta acceder
> desde dentro y se va fuera para volver a entrar... 

Pues eso, que tienes que configurarlo, o bien decirle a pfsense que omita 
una alerta para ese tipo de situaciones (ya que ahora mismo debe de estar 
bloqueando el tráfico sobre el que detecta algo que no le gusta) o bien 
configurar correctamente ese registro DNS para que no haga saltar a las 
reglas de pfsense. Tú eliges.

> pero no es relevante para que resuelva bien internamente durante 2
> semanas y de repente ya no resuelve por dentro y se va por fuera... Me
> huele que puede ser un bug... Porque si me pasa también con una
> instalación desde 0...
> 
> No se por donde tirar la verdad...

Empieza por conseguir que pfsense no detecte ese tráfico como una amenaza 
y corrige lo que haga falta.

Saludos,

-- 
Camaleón

Reply to:

Follow-Ups:
- Re: [OFF-TOPIC] Comando para hacer discovery dns en la red
  - From: Maykel Franco <maykeldebian@gmail.com>

References:
- [OFF-TOPIC] Comando para hacer discovery dns en la red
  - From: Maykel Franco <maykeldebian@gmail.com>
- Re: [OFF-TOPIC] Comando para hacer discovery dns en la red
  - From: Camaleón <noelamac@gmail.com>
- Re: [OFF-TOPIC] Comando para hacer discovery dns en la red
  - From: Maykel Franco <maykeldebian@gmail.com>
- Re: [OFF-TOPIC] Comando para hacer discovery dns en la red
  - From: Camaleón <noelamac@gmail.com>
- Re: [OFF-TOPIC] Comando para hacer discovery dns en la red
  - From: Maykel Franco <maykeldebian@gmail.com>
- Re: [OFF-TOPIC] Comando para hacer discovery dns en la red
  - From: Camaleón <noelamac@gmail.com>
- Re: [OFF-TOPIC] Comando para hacer discovery dns en la red
  - From: Maykel Franco <maykeldebian@gmail.com>

Prev by Date: Re: [OFF-TOPIC] Comando para hacer discovery dns en la red
Next by Date: (Solucionado) Re: A vueltas con las actualizaciones de las reglas de SA
Previous by thread: Re: [OFF-TOPIC] Comando para hacer discovery dns en la red
Next by thread: Re: [OFF-TOPIC] Comando para hacer discovery dns en la red
Index(es):
- Date
- Thread