Change language

Change country

Seguridad en un servidor DNS

Se podría entender el servidor DNS como una guía que permite encontrar un IP a partir del DNS.
Seguridad en un servidor DNS

Las siglas DNS (Domain Name System) hacen referencia al sistema estándar de tecnología para la gestión de nombres en sitios web, servicios, computadoras o cualquier recurso conectado a internet o vía red privada. Este sistema vincula información con nombres de dominio que se asignan a cada usuario. Uno de los elementos clave del DNS es que existe una colección de servidores DNS. Los servidores DNS disponen de una base de datos de nombres de red además de las direcciones de los distintos ordenadores conectados a internet (IP). Sencillamente, se podría entender el servidor DNS como una guía telefónica que permite encontrar el teléfono (IP) de una persona a partir de su nombre (DNS).

Analizándolo, el DNS es un sistema de base de datos que se distribuye, dónde sólo 13 servidores disponen de toda la información sobre los nombres y direcciones. El resto de servidores se encuentran instalados en otros “niveles” de la jerarquía utilizada con acceso a sólo ciertas partes de la base de datos global.

Tras definir lo que es y cómo funciona un sistema DNS, es lógico que debido a la importantísima información con la que opera y de la que dispone, se requiera de unos métodos de seguridad para poder proteger al máximo la información pública y personal de millones de usuarios, que podría ser tan relevante para cualquier atacante.  

Te recomendamos:

Cloud computing y movilidad en la empresa.

Seguridad servidor DNS

Algunas de las características principales de la seguridad DNS son:

  • Un servidor DNS usa una función que, por defecto, está habilitada y que se llama recursividad. Mediante esta, el servidor realiza diferentes consultas recursivas en nombre de los clientes y servidores DNS que le han reenviado las consultas del cliente. En esta fase, el atacante podría aprovechar la recursividad para denegar el servicio del servidor DNS.
  • Otro punto de ataque puede ser la raíz del DNS. Teniendo unos servidores que apunten no solo a los servidores DNS que hospedan el dominio raíz sino que también a la parte “publica” de internet, estamos enviando información privada a través de la red cuando se resuelven nombres de dominio. Por tanto, es recomendable configurar la raíz solo a los servidores internos y no de internet.
  • También surgen problemas respecto a la caché, ya que la mayoría de servidores DNS almacenan los resultados de sus consultas antes de enviar la respuesta al servidor que ha realizado la consulta. Esto quiere decir que, si la memoria caché es “contaminada” de alguna forma con lugares web maliciosos, estos pueden ser reenviados a los distintos usuarios. Por tanto, hay que procurar configurar el servidor DNS para evitar esta “contaminación”.
  • Todo dominio debe de tener dos DNS (uno secundario y otro primario) y una IP fija. Los dos DNS se deben a que si falla el primero, se pueda acceder al segundo. Ante esto, los secundarios reciben copias de información y de seguridad del primario, mejorando además el rendimiento de consulta DNS. A este proceso se le llama transferencia de zona. Se deberá de configurar correctamente para denegar las solicitudes de transferencia de zona que no provengan de servidores específicos que hayamos indicado.
  • Por último, los firewalls pueden ser muy útiles para conseguir control sobre quién puede acceder a los servidores DNS. Por ello, una configuración de directiva de firewall es muy importante para conseguir bloqueos sobre usuarios internos que utilizan protocolo DNS para conectarse a servidores DNS externos. 

Estas son algunas de las principales medidas y características sobre la seguridad en los servidores DNS. Servidores que transportan información muy importante para conseguir cualquier ataque a nuestros ordenadores, por lo que hay que tener conciencia y llevar a cabo las correctas configuraciones y tener siempre el software actualizado. 

El Cloud como herramienta clave

También te puede interesar

El Cloud como herramienta clave.

Artículos relacionados:

  • Qué es y cómo se hace la optimización de procesos

    Antes de abordar una optimización de procesos, tenemos que tener claro en qué consiste.

  • Firma electrónica avanzada ¿sabes lo que es?

    Firma electrónica: qué es, tipos y cómo integrarla en nuestros procesos de negocio.

  • Gestión documental y organización de archivos

    Descubre por qué debes dedicar recursos económicos a sustituir tus archivos físicos por digitales.

Las cookies y su privacidad.

Usamos cookies esenciales para asegurar el correcto funcionamiento de nuestro sitio web. Las cookies estadísticas nos ayudan a entender mejor cómo se utiliza nuestra página, mientras que las cookies de marketing nos permiten personalizar el contenido para nuestros visitantes. Puedes elegir tus preferencias de cookies usando el botón de "Preferencias" a continuación, o seleccionar "Aceptar todas las cookies" para continuar con todas ellas. Al hacer clic en "Aceptar todas las cookies", aceptas el almacenamiento de estas cookies en tu dispositivo. Si prefieres rechazar las cookies no esenciales, selecciona "Aceptar solo las cookies esenciales", lo que permitirá únicamente las necesarias para el correcto funcionamiento de nuestro sitio web.

Preferencias de cookies

campo obligatorio

Utilizamos cookies para asegurarnos de que nuestro sitio web funciona correctamente o, ocasionalmente, para proporcionar un servicio a su solicitud (como la gestión de sus preferencias de cookies). Estas cookies están siempre activas a menos que configure su navegador para bloquearlas, lo que puede provocar que algunas partes del sitio web no funcionen correctamente.

campo obligatorio

Las cookies estadísticas nos ayudan a entender mejor cómo se utiliza nuestra página.

campo obligatorio

Las cookies de marketing nos permiten personalizar el contenido para nuestros visitantes.