Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    DNS Rebind Attack Meldung/Fehler sauber umgehen

    Scheduled Pinned Locked Moved Deutsch
    3 Posts 2 Posters 672 Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • ExordiumE
      Exordium
      last edited by

      Moin

      Ich habe einen Web-Server in einem DMZ Subnet stehen, der von außen ganz normal erreichbar ist: https://web.meinedomain.de
      Im öffentlichen DNS ist web.meinedomain.de ganz normal über eine IP registriert, welche die pfSense kennt. Diese IP ist als virtuelle IP auf der Sense bekannt und liegt in derem WAN-Netzbereich. Diese wird per NAT auf die DMZ IP des Hosts adressiert. Soweit mal nichts ungewöhnliches.
      Wenn ich jetzt aus dem internen LAN versuche https://web.meinedomain.de aufzurufen, wird das mit einem DNS Rebind Attack Error von der pfSense quittiert. Was wäre die praktikabelste Lösung, dieses Problem zu umschiffen?

      - pfSense Gold Subscriber -

      Sense 1: Shuttle DS57U3 (private)
      Sense 2: Supermicro Atom Barebone (Company Test)
      Sense 3 : 2 x Supermicro SYS-5018D-FN8T (Company Office)

      1 Reply Last reply Reply Quote 0
      • JeGrJ
        JeGr LAYER 8 Moderator
        last edited by

        web.meinedomain.de im DNS/DNS Resolver etc. intern überschreiben und direkt auf die IP der DMZ setzen, damit überhaupt kein NAT Reflection oder sonstiger Kram versucht wird. Ist die sauberste Lösung.

        Don't forget to upvote 👍 those who kindly offered their time and brainpower to help you!

        If you're interested, I'm available to discuss details of German-speaking paid support (for companies) if needed.

        1 Reply Last reply Reply Quote 0
        • ExordiumE
          Exordium
          last edited by

          So habe ich es letztendlich auch etabliert. Wollte nur sichergehen, die optimale Lösung einzusetzen.

          Danke für die Bestätigung :-)

          - pfSense Gold Subscriber -

          Sense 1: Shuttle DS57U3 (private)
          Sense 2: Supermicro Atom Barebone (Company Test)
          Sense 3 : 2 x Supermicro SYS-5018D-FN8T (Company Office)

          1 Reply Last reply Reply Quote 0
          • First post
            Last post
          Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.