Quanto è grave configurare un servizio webhook pubblico per utilizzare il server DNS privato della farm del server?

2

Per coloro che lo ignorano, webhooks è un servizio che si configura con un'interfaccia web per inviare richieste HTTP http a un URL configurato.
Questi servizi sono talvolta offerti da siti pubblici come rdoc.info o paypal ai loro utenti.

Ho provato questo su uno di questi siti web di grandi dimensioni:

  • configura l'url webhook su http://www
  • attiva un evento per l'avvio di una query

Ho ricevuto una risposta http, ecco la risposta del vero server raw:

Connection: close
Content-length: 0
Location: https://www/
  • configura l'url webhook su https://gst
  • disabilita la verifica tls
  • attiva un evento per l'avvio di una query

Il server ha inviato la pagina di errore 500 dell'azienda senza intestazioni http (sì, nemmeno uno stato http) . Ma questo è ciò che accade quando carichi il link dal tuo browser web con un host errato: http header.

La società ha confermato che il loro servizio webhook è configurato per utilizzare il server dns principale privato (invece di utilizzare qualcosa come 8.8.8.8 direttamente) .
Tuttavia, hanno detto che i nomi che ho usato hanno funzionato perché si stavano risolvendo con l'IP pubblico. Il programma che alimenta il servizio webhook utilizza una regola firewall che elimina i pacchetti di rete inviati agli indirizzi locali (ipv4 e ipv6) , pertanto considerano questo comportamento normale. : - (

Riconosco solo di essere in grado di risolvere DNS pubblici Un record non è convincente ...
Come studente, non ho abbastanza conoscenza al suo interno per sapere quali sono i tipici nomi / domini dns privati utilizzati in un ambiente aziendale ancora (questo può essere usato per sapere quale servizio stanno usando poiché c'è un errore messaggio che indica se un dominio dns non è stato risolto)

Quindi sono bloccato a quel punto.

    
posta user2284570 15.10.2015 - 21:50
fonte

0 risposte

Leggi altre domande sui tag