Hardening de servidores DNS

Los servidores DNS son objetivos estratégicos para los ciberdelincuentes, si a ello le sumamos que son un eslabón imprescindible en el funcionamiento correcto de las comunicaciones, llegamos a la conclusión que su seguridad y disponibilidad son esenciales.

DNS son las iniciales de Domain Name System y es el servicio que se encarga de traducir los nombres de los dominios a los que queremos acceder, en direcciones IP. Cuando en un navegador escribes www.google.es, un servidor dns le indicará a tu dispositivo que debe ir, por ejemplo, a la dirección ip 173.194.34.223

dns

Cuando se ataca un servidor DNS, principalmente es para llegar a conseguir alguna de las siguientes situaciones:

  1. DoS (Denial of Service): su finalidad es que el servidor quede inoperativo, de manera que sus usuarios no puedan realizar consultas DNS y con ello, parar las comunicaciones que necesiten de este protocolo para su correcta transmisión.
  2. DNS Spoofing: su objetivo es que sea entregada una dirección IP falsa a la consulta de resolución de nombre realizada por un usuario. Esa redirección intencionada por parte del ciberdelincuente suele tener por finalidad el robo de información al usuario, que posteriormente podría ser utilizada con fines ilegales.

Dada la importancia que tienen los servidores DNS, su seguridad y disponibilidad, es necesario aprender su hardening. La siguiente guía para el Hardening de servidores DNS nos ayuda a completar este objetivo.

Esta guía ha sido elaborada por el equipo del Instituto Nacional de Tecnologías de la Comunicación (INTECO).

⇒Ciberconsejo: te recomiendo encarecidamente la lectura de esta fabulosa guía.

Deja un comentario

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.