Breve explicación de
Servidores DNS Autoritativos y Recursivos.
Existen dos tipos de servidores DNS, estos son los servidores
recursivos y los servidores autoritativos, y es posible que ambos se ejecuten
en la mismo Servidor.
Que es un Servidor
autoritativo?
Un server DNS autoritativo es un servidor que conoce
información acerca de uno o más dominios (lo
que normalmente se denominan zonas), por ejemplo mi dominio es itsecurity-hn.com, entonces al
implementar un DNS autoritativo debo configurar mi servidor DNS con el software de BIND9
donde declararemos las zonas que ese server resolverá.
Que es un Servidor Recursivo?
Un Server DNS recursivo es un servidor capaz de encontrar la
respuesta a cualquier consulta DNS, y puede encontrar información acerca de casi
todos los dominios, por ejemplo google.com, itsecurity-hn.com, cisco.com,
youtube.com, debían.org, etc. Generalmente estos servidores están abiertos a
cualquier IP, en otras palabras, pueden ser consultados por cualquier computador
en el mundo.
El problema es que muchas empresas hacen que el mismo
servidor actúe tanto como autoritativo
y recursivo. Usando las mejores prácticas
tomando muy en cuenta la seguridad de estos, lo mejor es tenerlos separados, lo
cual previene el problema de “Envenenamiento
de Cache”
Así que recomiendo que la empresa separe el DNS autoritativo del recursivo
y por seguridad habilitemos para que este solo haga recursión a los bloques de
direcciones IP de nuestra red, como
lo enseñare más adelante en el curso que estoy impartiendo sobre instalación y configuración de DNS.
Posibles riesgos de
tener un servidor recursivo en Internet.
Ser una víctima de ataques de envenenamiento de caché, la
cual hace que el servidor afectado almacene información falsa. Dicha información puede ser utilizada para comprometer la
seguridad de los clientes que hacen consultas al servidor afectado, Por ejemplo re direccionar google.com a un sitio con malware,
o re direccionar sitios de bancos con la intención de obtener información
confidencial del usuario, este ataque es conocido como Phishing.
El servidor podría ser ocupado para un ataque DoS distribuido el cual puede tener las
siguientes consecuencias:
La gran cantidad de consultas DNS recibidas por el servidor y la gran cantidad de respuestas
enviadas a la víctima pueden consumir una considerable cantidad de Ancho de Banda.
Problemas legales ya que si, por ejemplo, un equipo de un ISP afecta a un cliente, seguramente el cliente lo demandará, un ejemplo de las consecuencias de la recursividad (Ataque DDoS)
Problemas legales ya que si, por ejemplo, un equipo de un ISP afecta a un cliente, seguramente el cliente lo demandará, un ejemplo de las consecuencias de la recursividad (Ataque DDoS)
Espero que este artículo les sea de
su utilidad, pueden colaborar con el simple gesto de compartirlo ya sea en sus
páginas Web, Foros o Redes Sociales.
Si tiene dudas o consultas no duden
en hacérmelas saber, que para mí será un placer responderlas.
No hay comentarios.:
Publicar un comentario