DNS Rebind Attack Meldung/Fehler sauber umgehen



  • Moin

    Ich habe einen Web-Server in einem DMZ Subnet stehen, der von außen ganz normal erreichbar ist: https://web.meinedomain.de
    Im öffentlichen DNS ist web.meinedomain.de ganz normal über eine IP registriert, welche die pfSense kennt. Diese IP ist als virtuelle IP auf der Sense bekannt und liegt in derem WAN-Netzbereich. Diese wird per NAT auf die DMZ IP des Hosts adressiert. Soweit mal nichts ungewöhnliches.
    Wenn ich jetzt aus dem internen LAN versuche https://web.meinedomain.de aufzurufen, wird das mit einem DNS Rebind Attack Error von der pfSense quittiert. Was wäre die praktikabelste Lösung, dieses Problem zu umschiffen?


  • LAYER 8 Moderator

    web.meinedomain.de im DNS/DNS Resolver etc. intern überschreiben und direkt auf die IP der DMZ setzen, damit überhaupt kein NAT Reflection oder sonstiger Kram versucht wird. Ist die sauberste Lösung.



  • So habe ich es letztendlich auch etabliert. Wollte nur sichergehen, die optimale Lösung einzusetzen.

    Danke für die Bestätigung :-)


Log in to reply