En Dístylo Projects protegemos su dominio contra el «cache poisoning»

FUNCIONAMIENTO DEL SERVICIO DNSSEC

Un servidor DNS sirve para obtener la dirección IP correspondiente a un dominio (una URL en el caso de un sitio web). Su mecánica se asemeja a la de un directorio telefónico. Su navegador necesita la dirección IP para poder conectarse al servidor web responsable del sitio que desea visitar porque la dirección IP identifica de forma única a cada máquina conectada a internet, igual que un número de teléfono. Es un eslabón discreto pero fundamental para la seguridad en internet.

En los últimos años, los hackers han perfeccionado los métodos de «envenenamiento» de los servidores DNS, lo que les permite desviar o transferir el tráfico hacia sus propios servidores (phising, etc.) falsificando las respuestas DNS

 

PARA QUÉ SIRVE UN DNS?

El usuario introduce la dirección en su navegador de internet, que envía una petición al servidor DNS. Este devuelve la dirección IP correspondiente: 213.186.33.34. (por ejemplo)

 

Una vez que el navegador conoce la dirección IP del servidor que aloja la web envía una petición a dicha dirección IP, que devuelve el contenido de la página.

 

El peligro: «cache poisoning»

Un hacker puede aprovechar un fallo de seguridad en el servidor DNS para lograr introducirse en el servidor y cambiar la dirección correspondiente por la IP de un servidor suyo: 203.0.113.78.

 

Cuando un usuario introduce la dirección, su navegador se dirige al servidor DNS para consultar la dirección IP correspondiente. El DNS infectado devuelve la dirección introducida por el hacker: 203.0.113.78.

 

El navegador utiliza esta dirección IP para obtener el contenido del sitio. El servidor pirata le muestra una página semejante, por ejemplo, para obtener sus datos personales (phishing).

 

 

PARA QUÉ SIRVE DNSSEC?

DNSSEC permite asegurar la autenticidad de la respuesta DNS. Así, cuando el navegador envía una petición, la respuesta incluye una clave de autentificación que indica que la IP devuelta es correcta.

 

De ese modo, el usuario sabe que está accediendo al sitio correcto si recibe una IP validada por DNSSEC.

 

Si un hacker intenta modificar la tabla que contiene en el servidor DNS protegido con DNSSEC, este deniega la petición debido a que la información enviada no está firmada.

 

 

(Fuente: OVH)

Esta web utiliza cookies propias y de terceros para su correcto funcionamiento, para fines analíticos y para mostrarle publicidad relacionada con sus preferencias. Al hacer clic en el botón Aceptar, acepta el uso de estas tecnologías. CONFIGURAR COOKIES.    Leer más...
Privacidad
Ir al contenido