Dnsmasq[]:possible DNS-rebind attack detected hatası ne anlama geliyor?



  • arada sırada  possible DNS-rebind attack detected: domain_adresi şeklinde hata mesajları alıyorum..
    bu hata mesajı ne anlama gelir ve engellemek için ne yapmak gerekir?



  • Selam,

    pfSense cihazınıza WAN arayüzünden erişmeye çalışıyorsunuz. Bunun da anlamı erişmeye çalıştığınız ip adresinizin reverse dns kaydı olmadıgı için pfSense bunu attack olarak algılıyor. Bunu kaldırmanın yolu system > advanced menüsündeki "DNS Rebind Check" kutucuğu işaretlemeniz yeterli olacaktır.

    Sevgilerle,
    SGTR



  • teşekkürler..ancak şöyle bir durum…pfSense'e ben WAN bacağımdan ulaşmaya çalışmadım hiç...zaten local ağdayım..
    72 adet local vlan'ım var...Hepsi internete çıkarken 72 adet NAT ip adresiyle internete çıkıyor.
    Acaba dns sunucumda tüm NAT ip adreslerim için reverse dns kayıtları oluştursam, o zaman bu hata mesajları biter mi?

    NOT: şimdilik dediğiniz gibi DNS Rebind check'i disable ettim.

    @SGTR:

    Selam,

    pfSense cihazınıza WAN arayüzünden erişmeye çalışıyorsunuz. Bunun da anlamı erişmeye çalıştığınız ip adresinizin reverse dns kaydı olmadıgı için pfSense bunu attack olarak algılıyor. Bunu kaldırmanın yolu system > advanced menüsündeki "DNS Rebind Check" kutucuğu işaretlemeniz yeterli olacaktır.

    Sevgilerle,
    SGTR



  • Selam,

    Hepsi için yaparsanız büyük bir ihtimalle hata mesajları bitecektir.

    Sevgilerle,
    SGTR



  • teşekkür ediyorum
    kolay gelsin
    @SGTR:

    Selam,

    Hepsi için yaparsanız büyük bir ihtimalle hata mesajları bitecektir.

    Sevgilerle,
    SGTR



  • Rica ederim. Sizlere de kolay gelsin.

    Sevgilerle,
    SGTR


Log in to reply