Seguridad en un servidor DNS

Seguridad en un servidor DNS

servidor dns

Las siglas DNS (Domain Name System) hacen referencia al sistema estándar de tecnología para la gestión de nombres en sitios web, servicios, computadoras o cualquier recurso conectado a internet o vía red privada. Este sistema vincula información con nombres de dominio que se asignan a cada usuario. Uno de los elementos clave del DNS es que existe una colección de servidores DNS. Los servidores DNS disponen de una base de datos de nombres de red además de las direcciones de los distintos ordenadores conectados a internet (IP). Sencillamente, se podría entender el servidor DNS como una guía telefónica que permite encontrar el teléfono (IP) de una persona a partir de su nombre (DNS).

Analizándolo, el DNS es un sistema de base de datos que se distribuye, dónde sólo 13 servidores disponen de toda la información sobre los nombres y direcciones. El resto de servidores se encuentran instalados en otros “niveles” de la jerarquía utilizada con acceso a sólo ciertas partes de la base de datos global.

Tras definir lo que es y cómo funciona un sistema DNS, es lógico que debido a la importantísima información con la que opera y de la que dispone, se requiera de unos métodos de seguridad para poder proteger al máximo la información pública y personal de millones de usuarios, que podría ser tan relevante para cualquier atacante.

 

KYO - CTA Texto - Cloud

 

Seguridad servidor DNS

Algunas de las características principales de la seguridad DNS son:

  • Un servidor DNS usa una función que, por defecto, está habilitada y que se llama recursividad. Mediante esta, el servidor realiza diferentes consultas recursivas en nombre de los clientes y servidores DNS que le han reenviado las consultas del cliente. En esta fase, el atacante podría aprovechar la recursividad para denegar el servicio del servidor DNS.
  • Otro punto de ataque puede ser la raíz del DNS. Teniendo unos servidores que apunten no solo a los servidores DNS que hospedan el dominio raíz sino que también a la parte “publica” de internet, estamos enviando información privada a través de la red cuando se resuelven nombres de dominio. Por tanto, es recomendable configurar la raíz solo a los servidores internos y no de internet.
  • También surgen problemas respecto a la caché, ya que la mayoría de servidores DNS almacenan los resultados de sus consultas antes de enviar la respuesta al servidor que ha realizado la consulta. Esto quiere decir que, si la memoria caché es “contaminada” de alguna forma con lugares web maliciosos, estos pueden ser reenviados a los distintos usuarios. Por tanto, hay que procurar configurar el servidor DNS para evitar esta “contaminación”.
  • Todo dominio debe de tener dos DNS (uno secundario y otro primario) y una IP fija. Los dos DNS se deben a que si falla el primero, se pueda acceder al segundo. Ante esto, los secundarios reciben copias de información y de seguridad del primario, mejorando además el rendimiento de consulta DNS. A este proceso se le llama transferencia de zona. Se deberá de configurar correctamente para denegar las solicitudes de transferencia de zona que no provengan de servidores específicos que hayamos indicado.
  • Por último, los firewalls pueden ser muy útiles para conseguir control sobre quién puede acceder a los servidores DNS. Por ello, una configuración de directiva de firewall es muy importante para conseguir bloqueos sobre usuarios internos que utilizan protocolo DNS para conectarse a servidores DNS externos.

 

Estas son algunas de las principales medidas y características sobre la seguridad en los servidores DNS. Servidores que transportan información muy importante para conseguir cualquier ataque a nuestros ordenadores, por lo que hay que tener conciencia y llevar a cabo las correctas configuraciones y tener siempre el software actualizado.

 

KYO - CTA horizontal - Cloud

 

Escribe tu comentario

Tu dirección de correo electrónico no será publicada.