KYOCERA Document Solutions
  • ES España
    • Change language
    Change country

    Seguridad en un servidor DNS

    Se podría entender el servidor DNS como una guía que permite encontrar un IP a partir del DNS.
    Seguridad en un servidor DNS

    Las siglas DNS (Domain Name System) hacen referencia al sistema estándar de tecnología para la gestión de nombres en sitios web, servicios, computadoras o cualquier recurso conectado a internet o vía red privada. Este sistema vincula información con nombres de dominio que se asignan a cada usuario. Uno de los elementos clave del DNS es que existe una colección de servidores DNS. Los servidores DNS disponen de una base de datos de nombres de red además de las direcciones de los distintos ordenadores conectados a internet (IP). Sencillamente, se podría entender el servidor DNS como una guía telefónica que permite encontrar el teléfono (IP) de una persona a partir de su nombre (DNS).

    Analizándolo, el DNS es un sistema de base de datos que se distribuye, dónde sólo 13 servidores disponen de toda la información sobre los nombres y direcciones. El resto de servidores se encuentran instalados en otros “niveles” de la jerarquía utilizada con acceso a sólo ciertas partes de la base de datos global.

    Tras definir lo que es y cómo funciona un sistema DNS, es lógico que debido a la importantísima información con la que opera y de la que dispone, se requiera de unos métodos de seguridad para poder proteger al máximo la información pública y personal de millones de usuarios, que podría ser tan relevante para cualquier atacante.  

    Te recomendamos:

    Cloud computing y movilidad en la empresa.
    Descarga el ebook Descarga el ebook

    Seguridad servidor DNS

    Algunas de las características principales de la seguridad DNS son:

    • Un servidor DNS usa una función que, por defecto, está habilitada y que se llama recursividad. Mediante esta, el servidor realiza diferentes consultas recursivas en nombre de los clientes y servidores DNS que le han reenviado las consultas del cliente. En esta fase, el atacante podría aprovechar la recursividad para denegar el servicio del servidor DNS.
    • Otro punto de ataque puede ser la raíz del DNS. Teniendo unos servidores que apunten no solo a los servidores DNS que hospedan el dominio raíz sino que también a la parte “publica” de internet, estamos enviando información privada a través de la red cuando se resuelven nombres de dominio. Por tanto, es recomendable configurar la raíz solo a los servidores internos y no de internet.
    • También surgen problemas respecto a la caché, ya que la mayoría de servidores DNS almacenan los resultados de sus consultas antes de enviar la respuesta al servidor que ha realizado la consulta. Esto quiere decir que, si la memoria caché es “contaminada” de alguna forma con lugares web maliciosos, estos pueden ser reenviados a los distintos usuarios. Por tanto, hay que procurar configurar el servidor DNS para evitar esta “contaminación”.
    • Todo dominio debe de tener dos DNS (uno secundario y otro primario) y una IP fija. Los dos DNS se deben a que si falla el primero, se pueda acceder al segundo. Ante esto, los secundarios reciben copias de información y de seguridad del primario, mejorando además el rendimiento de consulta DNS. A este proceso se le llama transferencia de zona. Se deberá de configurar correctamente para denegar las solicitudes de transferencia de zona que no provengan de servidores específicos que hayamos indicado.
    • Por último, los firewalls pueden ser muy útiles para conseguir control sobre quién puede acceder a los servidores DNS. Por ello, una configuración de directiva de firewall es muy importante para conseguir bloqueos sobre usuarios internos que utilizan protocolo DNS para conectarse a servidores DNS externos. 

    Estas son algunas de las principales medidas y características sobre la seguridad en los servidores DNS. Servidores que transportan información muy importante para conseguir cualquier ataque a nuestros ordenadores, por lo que hay que tener conciencia y llevar a cabo las correctas configuraciones y tener siempre el software actualizado. 

    El Cloud como herramienta clave

    También te puede interesar

    El Cloud como herramienta clave.

    Descarga el ebook Descarga el ebook

    Artículos relacionados:

    • ¿Qué es y cómo se hace la optimización de procesos en las compañias?

      Qué es y cómo se hace la optimización de procesos

      Antes de abordar una optimización de procesos, tenemos que tener claro en qué consiste.

    • Firma electrónica avanzada ¿sabes lo que es?

      Firma electrónica avanzada ¿sabes lo que es?

      Firma electrónica: qué es, tipos y cómo integrarla en nuestros procesos de negocio.

    • Gestión documental y organización de archivos

      Gestión documental y organización de archivos

      Descubre por qué debes dedicar recursos económicos a sustituir tus archivos físicos por digitales.

    Las cookies y su privacidad.

    Utilizamos las cookies necesarias para hacer que las interacciones con nuestro sitio web sean fáciles y efectivas, cookies estadísticas para comprender mejor cómo utiliza nuestro sitio web y las cookies de marketing para adaptar la publicidad. Puedes seleccionar tus preferencias de cookies usando el botón 'Ajustes', seleccionar 'Aceptar' para continuar con todas las cookies o 'Rechazar' para usar solo las cookies imprescindibles para una buena esperiencia en nuestra web.

    Declaración de Cookies Declaración de Cookies

    Preferencias de cookies

    campo obligatorio

    Utilizamos cookies para asegurarnos de que nuestro sitio web funciona correctamente o, ocasionalmente, para proporcionar un servicio a su solicitud (como la gestión de sus preferencias de cookies). Estas cookies están siempre activas a menos que configure su navegador para bloquearlas, lo que puede provocar que algunas partes del sitio web no funcionen correctamente.

    campo obligatorio

    Estas cookies nos permiten medir y mejorar el rendimiento de nuestra web.

    campo obligatorio

    Estas cookies solo se colocan en caso de que usted dé su consentimiento. Utilizamos cookies de marketing para hacer un seguimiento de las páginas que visita de nuestra web para mostrarle contenido según sus intereses y para mostrarle anuncios personalizados. Si no desea aceptar estas cookies por favor marque esta casilla.

    Puede encontrar una lista completa de las cookies disponibles en nuestra Declaración de cookies. Puede encontrar una lista completa de las cookies disponibles en nuestra Declaración de cookies.