Netgate Discussion Forum
    • Register
    • Login
    • Search
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search

    Squid + SquidGuard + AD - Erro: Potential DNS Rebind attack detected

    Portuguese
    2
    3
    931
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • R
      RogersCrazy last edited by

      Bom dia pessoal.

      Eu estou com um pequeno problema.
      Eu configurei o squid com autenticação pelo AD. Até ai tudo funcionando bem. Porém quando eu vou acessar um endereço, aparece a seguinte mensagem:

      Potential DNS Rebind attack detected, see http://en.wikipedia.org/wiki/DNS_rebinding
      Try accessing the router by IP address instead of by hostname.

      Eu dei uma olhada no fórum, fiz até algumas modificações, mas nada. Na rede interna já tem um servidor DNS Windows.
      Apontei para pegar o DNS no PFSense, mas não resolveu. Configurei dentro do DNS Forward, mas também não funciona.
      Tem alguma outra configuração que eu posso fazer para resolver esse problema? Se eu coloco o IP ao invés do endereço, funciona.

      Grato pela ajuda.

      Rogério.

      1 Reply Last reply Reply Quote 0
      • L
        leonardosalgado last edited by

        Boa tarde,

        Já passei por isso, como esta o nome do host e domínio configurado no Pfsense em System>General Setup, eles tem que estar exatamente iguais ao endereço que tu ira acessar.

        Ex.: Host: FW Domain:teste.local

        Acessar via Browser fw.teste.local, tem estar assim.

        1 Reply Last reply Reply Quote 0
        • R
          RogersCrazy last edited by

          Leonardo. Obrigado pelo retorno.

          Eu consigo acessar o servidor do pfsense pelo ip dele. O que eu não consigo e aonde aparece o erro, é quando eu vou acessar um serviço local pelo endereço dele. Ex: controledehoras.com.br. Agora se eu colocar o ip desse host, eu consigo acesso também. O problema está sendo quando eu tento fazer o acesso pelo nome.
          Isso acontece as vezes.

          Grato,

          Rogério

          1 Reply Last reply Reply Quote 0
          • First post
            Last post