将 pfSense 配置为不对本地服务器发出“检测到潜在 DNS 重新绑定攻击”警告

网络工程 感知 pfsense-2
2021-07-28 17:40:15

我需要通过其域名访问本地 LEMP 服务器,以便在每个链接中使用域名的 PHP 包,使得该应用程序无法使用 IP 地址。

我可以从 www 上其他地方的设备访问该域。

pfSense 管理两个物理上独立的网络,但是从任一网络访问时,使用域访问服务器会显示“检测到潜在的 DNS 重新绑定攻击”警告页面,但是,使用 IP 地址可以很好地显示服务器的页面。

该服务器有一个静态映射,该映射使用在服务 DHCP 服务器中的配置中设置的域名进行配置。

我启用了 DNS 转发器,并检查了 DNS 转发器中的注册 DHCP 静态映射。

我正在运行 pfSense 2.1.5。

我还需要做什么?

3个回答

问这个问题已经两年了,但我遇到了同样的问题(域名)并通过以下方式解决了它:

  1. 通过 IP 地址或任何工作域名登录 pfsense
  2. 转到系统 -> 高级 -> 管理员访问,然后在备用主机名下- 输入您的新域名。您可以通过用空格分隔添加额外的域名

系统-> 高级-> 防火墙和 NAT 下,有一个选项“自动创建出站 NAT 规则,帮助入站 NAT 规则将流量引导回其起源的同一子网。

转到系统>高级防火墙/NAT选项卡。那么你需要启用三个选项:

1) 用于端口转发的 NAT 反射模式的纯 NAT 2) 为 1:1 NAT 启用 NAT 反射 3) 为反射启用自动出站 NAT

单击保存。

它解决了我的问题,如果它解决了你的问题,请让我为你祈祷。

谢谢,

其它你可能感兴趣的问题
上一篇使用 IP 查找远程计算机的 MAC 地址 下一篇使用 ISP 提供的 IP 池中的 IP 地址