Permette l'accesso pubblico a un server DNS, una minaccia alla sicurezza?

Esistono alcuni metodi di attacco (in particolare Dos / DDoS ) che utilizzano server DNS come; DrDoS e < a href="https://www.us-cert.gov/ncas/alerts/TA13-088A"> Amplificazione DNS ma ci sono anche modi per rafforzare il tuo server DNS e la connessione tra server e VPS.

• DNSCrypt è uno di questi (e io altamente ti suggerisco di usarlo predefinito) utilizzato soprattutto per prevenire DNS Spoofing .
• Inoltre, ti suggerisco di installare e configurare un buon firewall sul tuo server ( Windows Firewall su Windows e ufw su Linux può essere utilizzato) che consente solo agli indirizzi IP VPS di accedere al server DNS; l'altro traffico in ingresso dovrebbe essere " negato " per impostazione predefinita. Se vuoi che non solo i tuoi server VPS ma anche altri possano inviare una richiesta DNS , puoi usare l'opzione Limita per impostare i limiti per evitare il traffico eccessivo .
• IPS e IDS applicazioni / programmi possono anche essere usati per rilevare e prevenire alcuni vettori di attacco, ma per lo più richiedono poca conoscenza tecnica. Snort , Surricata e ID Bro .
• Alla fine, potresti voler usare un sistema di gestione e monitoraggio dei log (ci sono decine di sistemi di gestione e monitoraggio dei registri disponibili sia open source che a pagamento).

Nota: ci sono alcune letture che puoi usare per sviluppare la tua comprensione sulle pratiche di sicurezza del server DNS:

1. link
2. link
3. link
4. Che cosa può e non può fare un DNS dannoso?
5. Elenco delle vulnerabilità DNS
6. link

Un server DNS configurato in modo improprio può essere utilizzato all'interno di un attacco di amplificazione DNS per attaccare altri sistemi . Oltre a ciò il server DNS stesso potrebbe avere problemi di sicurezza che possono essere utilizzati ad esempio per l'esecuzione del codice e da lì per attaccare la rete interna. Vedi ad esempio l' elenco di CVE per il bind , uno dei principali server DNS implementazioni.