pfSense不转发DNS到有关的VPS
我们正在运行Xenserver hyper-visor,并为pfSense创build了5个虚拟机和1个虚拟机,因此所有虚拟机都位于pfSenese LAN接口上的172.16.0.0/24范围内。 pfSense有两个接口:局域网(172.16.0.100作为所有虚拟机的网关)和带故障转移IP(公共IP)的广域网。
我使用我们的Failover_IP(公共IP)注册域名,并且他们都在ping。 我们的一个域名是chineesmetal.com。 该域驻留在我们的主机OracleLinux1.Onlinenics.net的VPS OracleLinux1.Onlinenics.net
现在我尝试了pfSense,如下所示:
- 服务=> DNS转发器
- 选中
Enable DNS forwarder并Register DHCP leases in DNS forwarder - 服务=> DNS转发器=>高级=>地址= / coldrol.com / 172.16.0.1
- 服务=> DNS转发器=>主机覆盖并执行以下操作:
但是当我在浏览器中访问chineesmetal.com时没有出现以下错误:
Potential DNS Rebind attack detected, see http://en.wikipedia.org/wiki/DNS_rebinding Try accessing the router by IP address instead of by hostname.
- DNS作为分布式caching
- 你如何找出一台Windows机器如何解决共享名称?
- 如何设置我的MXlogging,使邮件到我的域名去一个地方,邮件到所有子域名去其他地方?
- 无论SPF如何,Hotmail发件人ID总是以“temperror”失败
- 如何手动为在S2K3之前创build的域创build_msdcs DNS区域?
我只是从pfSense中删除了BIND,并简单地将端口53(DNS)转发给相关的VPS,故障转移IP上的所有域都开始工作,但是我的问题是,这对于一个特定IP上的一个vps工作,但pfSense如何识别其他vps域在每个服务器上是相同的,例如端口80,8443,25,587,110等
在这种情况下如何configurationpfSense?
请指教
这个问题在Pfsense中有很好的文档解决方法: DNS重新绑定保护
DNS转发器(
dnsmasq)默认使用选项--stop-dns-rebind,拒绝并logging来自位于私有IP范围内的上游名称服务器的地址。 最常见的用法是过滤来自Internet的DNS响应,以防止DNS重新绑定攻击。 互联网的DNS响应永远不应该回来一个私人的IP,因此这是最安全的。在某些情况下,公共DNS服务器默认具有私有IP地址回复,不过不build议这样做。 在这种情况下,可以禁用DNS重新绑定,或者可以在“ DNS转发器高级设置”框中放置替代,如下所示:
rebind-domain-ok=/mydomain.com/请注意,DNS转发器的域覆盖列表中的域将被自动覆盖,因为该function最常用的用途是parsing内部DNS主机名。