Español | English
rss facebook linkedin Twitter

Servidores DNS: Construyendo sobre inseguro

Recientemente se han conocido varios casos de grandes parones en sitios Web relevantes debido a problemas con sus servidores de nombres, provocados supuestamente por ataques intencionados: Nayarit, Bank Of America, Godaddy

Esto nos lleva a recordar de nuevo que la infraestructura DNS es uno de los pilares básicos del funcionamiento de muchos servicios de red. Sin servidores de nombres, la mayoría de usuarios no podrá encontrar nuestro dominio y no podrán utilizar nuestros servicios.

Ya puedes contar con una infraestructura Web a prueba de bombas, cortafuegos de última generación,  un ancho de banda asegurado o conexiones redundantes. Si fallan tus servidores DNS poco importa el resto.

El DNS (Domain Name System) es un sistema de nomenclatura jerárquica para computadoras, servicios o cualquier recurso conectado a una red IP. Su función más importante, es traducir (resolver) nombres inteligibles en direcciones IP.

Cualquier servicio que utilice nombres de dominio en vez de utilizar directamente direcciones IP, depende del correcto funcionamiento del sistema DNS.

El factor fundamental a la hora de garantizar un servicio de DNS robusto consiste en la diversidad. Diversidad en el sentido de:
• Servidores en equipos diferentes.
• Equipos en redes diferentes.
• Redes operadas por diferentes ISPs.
• Y por supuesto servidores utilizando software diferente (duplicidad tecnológica).

También es conveniente realizar un proceso de securización del sistema operativo y del software que realiza las funciones de servidor DNS.

Y por ultimo, esperar a que la IETF jubile de una vez el vetusto estándar DNS (que data de 1987) y empiece a presionar para forzar el uso de DNSSEC o alternativas similares que añadan más seguridad al sistema de resolución de nombres actual.

Ramón Pinuaga
Dept. ACSS S21SEC

2 comentarios:

Sergio dijo...

Estoy de acuerdo con la implementación del DNSSEC de una vez por todas.

Guia Hosting dijo...

Opino igual. La implementación masiva de DNSSEC va a un ritmo demasiado lento y los proveedores de hosting y/o dominios podrían hacer un poco más para contribuir a ello.


(+34 902 222 521)


24 horas / 7 días a la semana



© Copyright S21sec 2013 - Todos los derechos reservados


login