Suplantación de DNS o envenenamiento de caché de DNS

Posted on by Rudeus Greyrat

Requisito previo: servidor de nombres de dominio 
Antes de hablar sobre la falsificación de DNS, primero, analice qué es DNS.

Un sistema de nombres de dominio (DNS) convierte un nombre legible por humanos (como www.geeksforgeeks.org) en una dirección IP numérica. El sistema DNS responde a una o más direcciones IP mediante las cuales su computadora se conecta a un sitio web (como geeksforgeeks.org) utilizando una de las direcciones IP. 

No hay un solo servidor DNS. Hay una serie de servidores DNS que se utilizan para resolver el nombre de dominio. El DNS utiliza la memoria caché para funcionar de manera eficiente, de modo que pueda consultar rápidamente las búsquedas de DNS que ya se han realizado en lugar de realizar una búsqueda de DNS una y otra vez. 
Aunque el almacenamiento en caché de DNS aumenta la velocidad del proceso de resolución de nombres de dominio, el cambio principal en el dominio tarda un día en reflejarse en todo el mundo. 

La falsificación de DNS significa obtener una entrada o dirección IP incorrecta del sitio solicitado del servidor DNS. Los atacantes descubren las fallas en el sistema DNS y toman el control y lo redirigirán a un sitio web malicioso. 

En la imagen de arriba – 

  1. Solicitud al sitio web real: el usuario realiza una solicitud para un sitio web en particular, se dirige al servidor DNS para resolver la dirección IP de ese sitio web.
  2. Inyectar entrada DNS falsa: los piratas informáticos ya toman el control del servidor DNS al detectar las fallas y ahora agregan entradas falsas al servidor DNS.
  3. Resolver en un sitio web falso: dado que la entrada falsa en el servidor DNS redirige al usuario al sitio web incorrecto.

Para evitar la falsificación de 
DNS: las extensiones de seguridad de DNS (DNSSEC) se utilizan para agregar una capa adicional de seguridad en el proceso de resolución de DNS para evitar amenazas de seguridad como la falsificación de DNS o el envenenamiento de caché de DNS. 
DNSSEC protege contra tales ataques al ‘firmar’ digitalmente los datos para que pueda estar seguro de que son válidos. 

Publicación traducida automáticamente

Artículo escrito por prakhargvp y traducido por Barcelona Geeks. The original can be accessed here. Licence: CCBY-SA

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *