Re: [OFF-TOPIC] Comando para hacer discovery dns en la red
El Tue, 08 Apr 2014 13:52:04 +0200, Maykel Franco escribió:
> El día 7 de abril de 2014, 18:50, Camaleón <noelamac@gmail.com>
> escribió:
(...)
>>> Eso es por el DNS rebinding que dice que básicamente lo detecta como
>>> un ataque de DNS pero eso es porque no resuelve bien internamente y
>>> como ese dominio esta también accesible por fuera esta configurado por
>>> defecto pfSense para bloquear ese tipo de conexión si se intenta
>>> acceder desde dentro y se va fuera para volver a entrar...
>>
>> Pues eso, que tienes que configurarlo, o bien decirle a pfsense que
>> omita una alerta para ese tipo de situaciones (ya que ahora mismo debe
>> de estar bloqueando el tráfico sobre el que detecta algo que no le
>> gusta) o bien configurar correctamente ese registro DNS para que no
>> haga saltar a las reglas de pfsense. Tú eliges.
>
> No es eso, ya he encontrado lo que pasa. Desde firefox funciona
> perfectamente y resuelve bien internamente, no falla.
Pues asegúrate bien de que ese mensaje que te saca el pfsense sea
realmente inocuo y no esté llevando a cabo ninguna contramedida de
seguridad. Si te bloquea el tráfico tendrás problemas.
> El problema es con chrome, chromium y derivados, que no hace caso al
> dns configurado por networkmanager y en vez de irse a 192.168.1.200 se
> va a 8.8.8.8 .
Que yo sepa el navegador no tiene vida propia y los datos de la
configuración de la red los comanda el sistema operativo, no el
navegador ;-)
> Desde chrome, metiendome en la url:
> chrome://net-internals/#dns
>
> Veo mi registro
>
> redmine.example.com como está cacheado a la ip externa en vez de a la
> interna.
A ver... ¿estás diciendo que el dominio "redmine.example.com" está
configurado para resolver en dos direcciones IP distintas, una local y
otra remota? Si es así, vas a tener problemas.
Y vuelvo a preguntar ¿quién gestiona ese dominio, quién o quiénes -qué
servidor(es) DNS- se encarga(n) de sus zonas?
> Aún limpiándole la caché de hosts del navegador, y vuelvo a
> probarlo pasa exactamente lo mismo... Sin embargo con firefox resuelve
> por dentro perfectamente...
Deja el navegador a un lado y saca la línea de comandos que es más
fiable. Ejecuta "dig redmine.example.com" y verifica que en cualquier
situación te devuelve los datos correctos (recuerda que con "dig
@ip_servidor_dns" puedes seleccionar el servidor dns sobre el que
ejecutar la consulta).
> Es más, desde la consola con dig, nslookup, host , ping ... me
> resuelve perfectamente por dentro. Es decir, pfsense está dando ese
> error de rebinding porque en realidad chrome está saliendo por fuera a
> un dominio que tiene internamente...
Bien, entonces prueba lo siguiente y manda los resultados (omitiendo los
datos que quieras):
dig @8.8.8.8 redmine.example.com
dig @dns_local redmine.example.com
> Seguiré investigando, gracias Camaleón por todo.
Ya contarás.
Saludos,
--
Camaleón
Reply to: