¿Qué tan malo es configurar un servicio de webhook público para usar el servidor DNS privado de la granja del servidor?

2

Para aquellos que lo ignoran, webhooks es un servicio que usted configura con una interfaz web para enviar solicitudes http a un url configurado.
Esos servicios a veces son ofrecidos por sitios públicos como rdoc.info o paypal a sus usuarios.

Probé esto en uno de esos sitios web tan grandes:

  • configura la url de webhook a http://www
  • desencadenar un evento para iniciar una consulta

Obtuve una respuesta http, aquí está la respuesta real del servidor:

Connection: close
Content-length: 0
Location: https://www/
  • configura la url de webhook a https://gst
  • deshabilitar la verificación de tls
  • desencadenar un evento para iniciar una consulta

El servidor envió la página de error 500 de la compañía sin ningún encabezado http (sí, ni siquiera un estado http) . Pero esto es lo que sucede cuando carga enlace desde su navegador web con un host incorrecto: encabezado http.

La compañía confirmó que su servicio de webhook está configurado para usar el servidor dns maestro privado (en lugar de usar algo como 8.8.8.8 directamente) .
Sin embargo, dijeron que los nombres que utilicé funcionaban porque se estaban resolviendo en una IP pública. El programa que alimenta el servicio webhook utiliza una regla de firewall que elimina los paquetes de red enviados a las direcciones locales (tanto ipv4 como ipv6) , por lo que consideran que esto es el comportamiento normal. :‑(

Reconozco que solo ser capaz de resolver registros dns A públicos no es convincente ...
Como estudiante, no tengo suficiente conocimiento para saber qué nombres / dominios de DNS se usan en un entorno corporativo, sin embargo, (esto se puede usar para saber qué servicio están usando, ya que hay un error mensaje que indica si un dominio dns no se resolvió)

Por lo tanto, actualmente estoy atascado en ese punto.

    
pregunta user2284570 15.10.2015 - 21:50
fuente

0 respuestas

Lea otras preguntas en las etiquetas