El 07/04/2014 18:31, "Camaleón" <[email protected]> escribió:
>
> El Mon, 07 Apr 2014 18:09:52 +0200, Maykel Franco escribió:
>
> > El día 7 de abril de 2014, 16:26, Camaleón <[email protected]>
> > escribió:
>
> (..)
>
> >> "Funciona bien" no vale.
> >>
> >> Necesitamos datos de los registros del dominio que devuelve distintos
> >> resultados. Puedes omitir datos sensibles, como las direcciones IP
> >> completas o los nombres de dominio pero manda "algo" para que podemos
> >> ver cómo está configurado.
>
> (...)
>
> > Umm, que cosa más curiosa. He montado un dns en otra ip 192.168.1.200
> > (usando el firewall pfsense más actualizado 2.1.1) y he importado el xml
> > de configuración de dns del dns pfsense actual que usamos(versión 2.1).
> > Y me ha pasado exactamente lo mismo.
> >
> > En cuanto he ido al navegador y he puesto redmine.example.com me ha dado
> > error de "Potential DNS Rebind attack detected"
>             ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
>
> (...)
>
> DNS Rebinding Protections
> https://doc.pfsense.org/index.php/DNS_Rebinding_Protections
>
> > Alguna sugerencia?
>
> Pues parece que se trata de alguna funcionalidad de seguridad de pfsense
> que tendrás que ver cómo configurar para adecuarla a tu configuración o
> en su defecto corregir para que no se active esa alarma.

Eso es por el DNS rebinding que dice que básicamente lo detecta como un
ataque de DNS pero eso es porque no resuelve bien internamente y como ese
dominio esta también accesible por fuera esta configurado por defecto
pfSense para bloquear ese tipo de conexión si se intenta acceder desde
dentro y se va fuera para volver a entrar... pero no es relevante para que
resuelva bien internamente durante 2 semanas y de repente ya no resuelve
por dentro y se va por fuera... Me huele que puede ser un bug... Porque si
me pasa también con una instalación desde 0...

No se por donde tirar la verdad...
>
> Saludos,
>
> --
> Camaleón

Gracias.

Saludos.
>
>
> --
> To UNSUBSCRIBE, email to [email protected]
> with a subject of "unsubscribe". Trouble? Contact
[email protected]
> Archive: https://lists.debian.org/[email protected]
>

Responder a