Nella mia organizzazione (enorme istituto finanziario) ci sono 4 server NS che sono definiti dai record DNS NS come server DNS autorevoli di tutti i nostri siti Web pubblici. Tuttavia, ho scoperto che quei server DNS inviano risposte anche se vengono interrogate su qualsiasi altro dominio.
Mi chiedo se ci sono rischi per la sicurezza in questo comportamento. Anche le referenze saranno apprezzate.
C'è un piccolo rischio per la sicurezza associato all'esecuzione di un server dei nomi ricorsivo pubblico. Tali rischi includono la possibilità di un aumento del carico o l'uso come parte di un attacco di amplificazione DNS
Avrai un carico extra sui tuoi server se sono server di nomi ricorsivi pubblici, dato che le persone finiranno per usarli. Un server dei nomi non ricorsivo risponderà semplicemente con l'equivalente DNS 0f "Non ho la risposta" se le persone cercano di usarlo invece di dire 8.8.8.8 come risolutore di nomi definito.
Inoltre, gli attaccanti possono simulare un indirizzo da / client quando si esegue una ricerca DNS come parte di un attacco di amplificazione, dove tale indirizzo falso ottiene la risposta. Attacca false richieste e DDoS l'indirizzo falso. Leggi di più su di loro qui: link
I server dei nomi autorevoli pubblici devono rispondere solo alle richieste relative alle zone associate.
Spero che questo aiuti.
Leggi altre domande sui tag dns dns-domain