El Sistema de nombres de dominio (DNS) es una de las partes más importantes de nuestra infraestructura crítica que necesita protección. El DNS es un sistema para nombrar computadoras, servicios o redes en Internet. Hay muchas funciones básicas para cualquier nombre de dominio dado, pero el servicio de DNS recursivo es una característica especialmente importante para entender en la piratería ética. Muchos piratas informáticos utilizan servidores DNS recursivos para resolver dominios y falsificar correos electrónicos con poco o ningún esfuerzo. El DNS recursivo se puede usar junto con técnicas man-in-the-middle para ejecutar ataques de phishing cambiando las páginas web que ve mientras navega y facilitando que los piratas informáticos también realicen secuestros de sesión.
- El envenenamiento de caché DNS es uno de los vectores más comunes utilizados para explotar servidores DNS recursivos.
- Esto se debe a que estos servidores tienen autoridad para millones de dominios, por lo que es probable que los piratas informáticos puedan encontrar uno en el que puedan agregar un registro A y luego apuntar una entrada DNS inversa a un servidor malicioso.
- Para empeorar las cosas, muchos ISP no filtran ni registran requests y respuestas entre el servidor DNS recursivo y el usuario final.
- Un servidor DNS devuelve las direcciones IP de un dominio en respuesta a una solicitud de DNS. El nombre de dominio solicitado no siempre significa lo mismo que su dirección IP, ya que puede estar asignado a varias direcciones IP o puede que no exista en absoluto.
- La resolución recursiva es un proceso en el que el servidor DNS continuará buscando una respuesta en los dominios de nivel inferior hasta que no haya más delegaciones. También se llama «recursión de DNS».
¿Cómo funciona el DNS recursivo?
Un dominio de nivel superior (TLD), como .com o .net, y un dominio de segundo nivel, como microsoft.com o crmsoftware.net. Normalmente, el DNS se configura en el límite entre Internet y la intranet.
Pero puede configurar un servidor DNS recursivo que también devuelva todas sus respuestas para todos los TLD. Debido a que no solo se usa para resolver nombres dentro de una red, un servidor DNS recursivo puede proporcionar una mejor seguridad que configurar su firewall para bloquear la comunicación de ellos. Esto se debe a que un firewall solo podría bloquear el tráfico entre sus máquinas y el servidor DNS recursivo, mientras que los verdaderos firewalls también pueden monitorear el tráfico entrante en un puerto entrante o saliente respondiendo a cualquier paquete sin respuesta.
Si bloquea las respuestas DNS, querrá crear sus servidores DNS de manera diferente. Es posible que tenga la tentación de configurar un servidor de solo almacenamiento en caché, pero esos solo almacenan en caché las respuestas del servidor principal y no de otros servidores secundarios. Si el servidor principal está inactivo o no está disponible, entonces su DNS de solo almacenamiento en caché no podrá resolver ninguna consulta. Entonces, si va a configurar sus propios servidores DNS recursivos, asegúrese de estar ejecutando el software BIND (Berkeley Internet Name Domain).
ventajas:
- El «DNS recursivo» resuelve un nombre de dominio en una dirección IP, que maneja el tráfico de red para ese dominio.
- Cuando se ingresa un nombre de host, como www.google.com, en un navegador web, le pedirá al servidor DNS la dirección IP de ese nombre para que pueda conectarse al sitio donde se puede encontrar el contenido apropiado.
- El servidor DNS primero debe intentar encontrar la dirección IP para ese nombre de host buscando en su caché , que se ha llenado con búsquedas anteriores de direcciones IP. Si no se encuentra ninguna coincidencia, el servidor DNS enviará una solicitud a un servidor autorizado, que contiene detalles de todos los dominios bajo ese TLD (Dominio de nivel superior).
- Una vez que el servidor DNS recibe una respuesta de los servidores autorizados, verifica si es correcta, si no, envía otra consulta a los servidores autorizados hasta que se recibe una respuesta correcta.
- Si la respuesta de los servidores autorizados es correcta, esta información se devuelve al cliente y ahora pueden comunicarse entre sí.
Desventajas :
- Si el caché o los servidores autorizados devuelven un resultado incorrecto, tardará un tiempo en recuperarse porque tendrá que realizar nuevas consultas.
- La cantidad de consultas que se realizan puede ser alta si muchos usuarios intentan conectarse a diferentes sitios al mismo tiempo y hay una gran cantidad de servidores.
- También existe la posibilidad de que esta información no sea correcta y cause problemas para conectarse a ese sitio, o si un atacante intenta crear nuevas entradas DNS maliciosas en el sistema. Esto impediría el acceso a ese sitio a muchos usuarios.
- También es posible que los servidores autorizados estén desconectados o no disponibles, lo que hará que el servidor DNS devuelva un error. Esto puede provocar un error de tiempo de espera y hacer que la conexión a ese sitio no esté disponible.
- Si hay muchos servidores DNS, puede ser imposible que todos finalicen sus requests en un corto período de tiempo, lo que significa que cada uno tendrá resultados diferentes y también ralentizará significativamente el proceso.
- Si muchos usuarios intentan conectarse entre sí al mismo tiempo, es posible que algunos archivos tarden algún tiempo en completarse. Esto puede causar un aumento en los tiempos de respuesta para esos archivos y ralentizar ese sitio web innecesariamente.
Publicación traducida automáticamente
Artículo escrito por psatyavavk6 y traducido por Barcelona Geeks. The original can be accessed here. Licence: CCBY-SA