Squid + SquidGuard + AD - Erro: Potential DNS Rebind attack detected



  • Bom dia pessoal.

    Eu estou com um pequeno problema.
    Eu configurei o squid com autenticação pelo AD. Até ai tudo funcionando bem. Porém quando eu vou acessar um endereço, aparece a seguinte mensagem:

    Potential DNS Rebind attack detected, see http://en.wikipedia.org/wiki/DNS_rebinding
    Try accessing the router by IP address instead of by hostname.

    Eu dei uma olhada no fórum, fiz até algumas modificações, mas nada. Na rede interna já tem um servidor DNS Windows.
    Apontei para pegar o DNS no PFSense, mas não resolveu. Configurei dentro do DNS Forward, mas também não funciona.
    Tem alguma outra configuração que eu posso fazer para resolver esse problema? Se eu coloco o IP ao invés do endereço, funciona.

    Grato pela ajuda.

    Rogério.



  • Boa tarde,

    Já passei por isso, como esta o nome do host e domínio configurado no Pfsense em System>General Setup, eles tem que estar exatamente iguais ao endereço que tu ira acessar.

    Ex.: Host: FW Domain:teste.local

    Acessar via Browser fw.teste.local, tem estar assim.



  • Leonardo. Obrigado pelo retorno.

    Eu consigo acessar o servidor do pfsense pelo ip dele. O que eu não consigo e aonde aparece o erro, é quando eu vou acessar um serviço local pelo endereço dele. Ex: controledehoras.com.br. Agora se eu colocar o ip desse host, eu consigo acesso também. O problema está sendo quando eu tento fazer o acesso pelo nome.
    Isso acontece as vezes.

    Grato,

    Rogério


Log in to reply