4. DNS Rebind Attack Meldung/Fehler sauber umgehen

DNS Rebind Attack Meldung/Fehler sauber umgehen


  • Moin

    Ich habe einen Web-Server in einem DMZ Subnet stehen, der von außen ganz normal erreichbar ist: https://web.meinedomain.de
    Im öffentlichen DNS ist web.meinedomain.de ganz normal über eine IP registriert, welche die pfSense kennt. Diese IP ist als virtuelle IP auf der Sense bekannt und liegt in derem WAN-Netzbereich. Diese wird per NAT auf die DMZ IP des Hosts adressiert. Soweit mal nichts ungewöhnliches.
    Wenn ich jetzt aus dem internen LAN versuche https://web.meinedomain.de aufzurufen, wird das mit einem DNS Rebind Attack Error von der pfSense quittiert. Was wäre die praktikabelste Lösung, dieses Problem zu umschiffen?

    0
  • LAYER 8 Moderator

    web.meinedomain.de im DNS/DNS Resolver etc. intern überschreiben und direkt auf die IP der DMZ setzen, damit überhaupt kein NAT Reflection oder sonstiger Kram versucht wird. Ist die sauberste Lösung.

    0

  • So habe ich es letztendlich auch etabliert. Wollte nur sichergehen, die optimale Lösung einzusetzen.

    Danke für die Bestätigung :-)

    0
Log in to reply
 

Products

Services

Support

News

Resources

Company

Our Mission

We provide leading-edge network security at a fair price - regardless of organizational size or network sophistication. We believe that an open-source security model offers disruptive pricing along with the agility required to quickly address emerging threats.

Subscribe to our Newsletter

Product information, software announcements, and special offers. See our newsletter archive for past announcements.

© Copyright 2002 - 2019 Rubicon Communications, LLC | Privacy Policy