Quanto è rischioso utilizzare i server DNS esterni? [chiuso]

Naviga le tue risposte
-1

La mia infrastruttura non ha un server DNS interno, quindi inoltro qualsiasi richiesta DNS a server DNS esterni tramite le regole di iptables.

Mi chiedo come può essere il rischio e quanto è facile spoofare il DNS o creare un attacco basato su quello?

C'è una soluzione migliore, se non voglio configurare un server DNS interno?

    
posta Adam 28.02.2016 - 21:32
fonte

2 risposte

2

Ecco cosa possiamo dirti:

  • Il record DNS pubblico è accessibile pubblicamente
  • Parti dei sistemi DNS pubblici possono essere sovvertite da un attacker sufficientemente avanzato, a meno che misure come DNSSEC non vengano prese e applicate

Da questi possiamo vedere diversi problemi nel seguente scenario:

  • Hai un servizio interno ma hai utilizzato il DNS pubblico per mappare questi nomi ai tuoi IP interni.

    • un utente malintenzionato potrebbe prendere in mano il DNS esterno per reindirizzare il traffico dagli indirizzi IP interni a un server che controlla, possibilmente al di fuori della rete interna. Questo può essere impedito da una strong autenticazione tra i server interni o dal controllo di rete per impedire la maggior parte dei server interni di connettersi a indirizzi esterni o richiedere record DNSSEC. Tuttavia, quando hai migliaia di servizi diversi, questo potrebbe non essere fattibile.

  • Hai servizi interni con nomi che rivelano chi sono i tuoi partner e quali sistemi hai internamente. Questo può essere un problema di privacy aziendale, poiché la tua azienda potrebbe non voler che chiunque sia in grado di elencare con chi hai lavorato. Non c'è niente che puoi fare per questo, il DNS pubblico è un record pubblico, dovresti eseguire il DNS interno se non vuoi che i tuoi nomi siano usati per dedurre quali partner o sistemi interni stai usando.

Se questi sono un problema per te, probabilmente dovresti eseguire il tuo sistema DNS interno.

    
risposta data 29.02.2016 - 12:49
fonte
0

Non penso che tu capisca come funziona il DNS. Ma è abbastanza facile quindi lascia che ti spieghi come. Fondamentalmente puoi pensarlo come un albero di informazioni e ogni ramo dalla radice è diviso da un punto. Quindi diciamo che vogliamo www.example.com Per prima cosa il server DNS controlla se conosce questo indirizzo se non risponde ad altri server DNS. Nel nostro esempio il server DNS non conosceva questo dominio e quindi interroga il root server .com. Quindi interroga il server di esempio Www.Example.com. Tutto questo traffico è esterno alla tua rete se non sei l'NSA. Il che significa che anche se si ha un server DNS interno, si guarderà fuori dalla tua LAN e non potrai cambiarlo (beh, potresti provare a scaricare tutti i record DNS sulla tua casella ma non funzionerebbe) Esprimi il rischio da solo Stai al sicuro

    
risposta data 29.02.2016 - 07:50
fonte

Leggi altre domande sui tag

rpm informazioni sul pacchetto perdite? I malware possono infettare hardware / firmware