En Dístylo Projects protegemos su dominio contra el «cache poisoning»

FUNCIONAMIENTO DEL SERVICIO DNSSEC

Un servidor DNS sirve para obtener la dirección IP correspondiente a un dominio (una URL en el caso de un sitio web). Su mecánica se asemeja a la de un directorio telefónico. Su navegador necesita la dirección IP para poder conectarse al servidor web responsable del sitio que desea visitar porque la dirección IP identifica de forma única a cada máquina conectada a internet, igual que un número de teléfono. Es un eslabón discreto pero fundamental para la seguridad en internet.

En los últimos años, los hackers han perfeccionado los métodos de «envenenamiento» de los servidores DNS, lo que les permite desviar o transferir el tráfico hacia sus propios servidores (phising, etc.) falsificando las respuestas DNS

 

PARA QUÉ SIRVE UN DNS?

pastedGraphic.png

El usuario introduce la dirección en su navegador de internet, que envía una petición al servidor DNS. Este devuelve la dirección IP correspondiente: 213.186.33.34. (por ejemplo)

 

pastedGraphic_1.png

Una vez que el navegador conoce la dirección IP del servidor que aloja la web envía una petición a dicha dirección IP, que devuelve el contenido de la página.

 

El peligro: «cache poisoning»

pastedGraphic_2.png

Un hacker puede aprovechar un fallo de seguridad en el servidor DNS para lograr introducirse en el servidor y cambiar la dirección correspondiente por la IP de un servidor suyo: 203.0.113.78.

 

 

pastedGraphic_3.png

Cuando un usuario introduce la dirección, su navegador se dirige al servidor DNS para consultar la dirección IP correspondiente. El DNS infectado devuelve la dirección introducida por el hacker: 203.0.113.78.

 

pastedGraphic_4.png

El navegador utiliza esta dirección IP para obtener el contenido del sitio. El servidor pirata le muestra una página semejante, por ejemplo, para obtener sus datos personales (phishing).

 

 

PARA QUÉ SIRVE DNSSEC?

pastedGraphic_5.png

DNSSEC permite asegurar la autenticidad de la respuesta DNS. Así, cuando el navegador envía una petición, la respuesta incluye una clave de autentificación que indica que la IP devuelta es correcta.

 

pastedGraphic_6.png

De ese modo, el usuario sabe que está accediendo al sitio correcto si recibe una IP validada por DNSSEC.

 

pastedGraphic_7.png

Si un hacker intenta modificar la tabla que contiene en el servidor DNS protegido con DNSSEC, este deniega la petición debido a que la información enviada no está firmada.

 

 

 

 

 

(Fuente: OVH)

¿Necesita ayuda?
Estamos aquí para resolver sus dudas.
Iniciar Chat
Powered by