¡Hola amigos! Hoy vamos a hablar del sistema DNS y de su seguridad.
DNS (Domain Name System)
La misión de este sistema es traducir nombres inteligibles para las personas en identificadores binarios asociados a los equipos que se encuentran conectados a una red, con el propósito de localizar y direccionar ambos equipos.
Este servidor usa una base de datos que contiene información asociada a nombres de dominio en redes, principalmente el DNS lo que hace es asignar estos nombres de dominio a direcciones IP.
Algunas amenazas para DNS
DNS (Domain Name System)
La misión de este sistema es traducir nombres inteligibles para las personas en identificadores binarios asociados a los equipos que se encuentran conectados a una red, con el propósito de localizar y direccionar ambos equipos.
Este servidor usa una base de datos que contiene información asociada a nombres de dominio en redes, principalmente el DNS lo que hace es asignar estos nombres de dominio a direcciones IP.
Algunas amenazas para DNS
- Ataque de denegación de servicio: un intruso desborda uno o varios servidores DNS de la red a través de consultas recursivas. Cuando un servidor DNS se desborda, el equipo alcanza su nivel máximo y el Servidor DNS deja de estar disponible.
- Modificación de datos: un intruso ocupa una red mediante DNS, a través de direcciones IP falsas, con la apariencia de IP válidas pretende tener acceso a la red y destruir o modificar cualquier tipo de datos.
- Redirección: un intruso consigue redirigir consultas de nombres DNS a servidores que son controlados por él. Se contamina la caché DNS con datos DNS falsos consiguiendo que consultas futuras sean dirigidas a otros servidores DNS.
- Ocupación: un intruso consigue los datos de la zona DNS para obtener los nombres de dominio DNS, nombres de equipo y direcciones IP. Estos datos se utilizan para obtener un diagrama u ocupación de una red.
DNSSEC (Domain Name System Security Extensions)
Su objetivo principal es la protección al DNS de la inyección de datos falsificados, a través de firmas digitales en las respuestas positivas y negativas.
Consiste en un conjunto de protocolos desarrollados para proveer de seguridad al DNS. Da a los clientes la oportunidad de asegurar la autenticidad de quien ofrece una respuesta a una consulta DNS; además asegura a integridad de los datos que se transfieren. Sin embargo el DNSSEC no provee al DNS de alta disponibilidad o confidencialidad de los datos transferidos.
El DNSSEC no quita la posibilidad existente de introducir falsa información, sino que proporciona un mecanismo para autenticar el mensaje de respuesta que se transfiere.
Y esto es todo esperamos que os haya parecido interesante y que os haya servido para conicer un poquito más sobre el DNS.
Un saludo, ¡hasta la próxima entrada!
No hay comentarios:
Publicar un comentario