Si sta utilizzando un server di cache DNS locale più sicuro rispetto all'utilizzo di un server DNS da un router?

1

L'uso di un server di cache DNS locale è più sicuro rispetto all'utilizzo di un server DNS da un router?

    
posta LanceBaynes 17.06.2011 - 08:43
fonte

1 risposta

3

Punto di vista della riservatezza: non molto, combina le tue richieste con gli altri dietro al dispositivo e non le renderà come spesso come se lo steste facendo senza cache.

Punto di vista della disponibilità: se un sito smette di rispondere alle richieste DNS a volte la cache DNS può mantenere tali richieste per un lungo periodo (a seconda della cache ttl.) Viceversa, se un sito utilizza DNS per eseguire il bilanciamento del carico o il failover, potrebbe essere influenzato se il sito non funziona e passano a un altro IP per l'host dietro il nome.

Punto di vista dell'integrità: l'avvelenamento da cache è un rischio, potrebbe essere accettabile al momento (o in futuro). Potrebbe anche essere utilizzato da un utente malintenzionato, se il dispositivo è stato compromesso, per reindirizzare le richieste DNS a un servizio ostile.

Nessuno di questi motivi è un enorme aspetto negativo, puoi applicare tutte queste cose a quasi tutti i livelli della tua rete. Persino Firefox ha una cache DNS che ci crediate o no. Se ne hai la necessità, userei uno. Segui semplicemente una buona disciplina di sicurezza mentre la gestisci.

    
risposta data 17.06.2011 - 19:27
fonte

Leggi altre domande sui tag