DNS Rebind Attack Meldung/Fehler sauber umgehen

Exordium

Moin

Ich habe einen Web-Server in einem DMZ Subnet stehen, der von außen ganz normal erreichbar ist: https://web.meinedomain.de
Im öffentlichen DNS ist web.meinedomain.de ganz normal über eine IP registriert, welche die pfSense kennt. Diese IP ist als virtuelle IP auf der Sense bekannt und liegt in derem WAN-Netzbereich. Diese wird per NAT auf die DMZ IP des Hosts adressiert. Soweit mal nichts ungewöhnliches.
Wenn ich jetzt aus dem internen LAN versuche https://web.meinedomain.de aufzurufen, wird das mit einem DNS Rebind Attack Error von der pfSense quittiert. Was wäre die praktikabelste Lösung, dieses Problem zu umschiffen?

JeGr

web.meinedomain.de im DNS/DNS Resolver etc. intern überschreiben und direkt auf die IP der DMZ setzen, damit überhaupt kein NAT Reflection oder sonstiger Kram versucht wird. Ist die sauberste Lösung.

Exordium

So habe ich es letztendlich auch etabliert. Wollte nur sichergehen, die optimale Lösung einzusetzen.

Danke für die Bestätigung :-)