{"id":211,"date":"2008-12-30T22:11:07","date_gmt":"2008-12-31T04:11:07","guid":{"rendered":"http:\/\/vostorga.org\/?p=211"},"modified":"2008-12-30T22:13:43","modified_gmt":"2008-12-31T04:13:43","slug":"dns-recursivo-y-ataques-ddos-a-que-se-refiere","status":"publish","type":"post","link":"https:\/\/vostorga.org\/?p=211","title":{"rendered":"DNS Recursivo, y ataques DDoS a que se refiere?"},"content":{"rendered":"

Antes de verse intimidado por la cantidad exagerada de texto de este post, si usted administra un servidor DNS, deber\u00eda de leer lo siguiente:
\n<\/em>
\nPrimero aclararemos que DNS es el acr\u00f3nimo en ingl\u00e9s para Sistema de Dominio de Nombres, en otras palabras es un medio que nos permite traducir una direcci\u00f3n web a IP y viceversa, por ejemplo linux.org.sv a la IP 68.178.241.185 y la IP 68.178.241.185 a linux.org.sv. Esto se pens\u00f3 con el prop\u00f3sito de que la navegaci\u00f3n en Internet fuera c\u00f3moda.<\/p>\n

En forma general, existen dos tipos de servidores DNS, que son los servidores recursivos y los servidores autoritativos, y es posible que ambos se ejecuten en la misma m\u00e1quina.<\/p>\n

El autoritativo<\/em> es un servidor que conoce informaci\u00f3n acerca de uno o m\u00e1s dominios (lo que normalmente se denominan zonas), por lo general es uno o dos dominios, y no sabe informaci\u00f3n sobre otros dominios.<\/p>\n

El recursivo<\/em> es un servidor capaz de encontrar la respuesta a cualquier consulta DNS, y puede encontrar informaci\u00f3n acerca de casi todos los dominios, por ejemplo google.com, linux.org, gentoo.org . Generalmente estos servidores est\u00e1n abiertos a cualquier IP , en otras palabras, pueden ser consultados por cualquier maquina en el mundo.<\/p>\n

El problema es que muchas entidades hacen que el mismo servidor act\u00fae tanto como autoritativo como recursivo. Una pr\u00e1ctica sana es tenerlos separados, lo cual previene el problema denominado “envenenamiento de cache”.
\nSi es imposible tenerlos separados, es recomendable que permitan recursi\u00f3n a solo un rango de IPs “confiables”.<\/p>\n

Para clasificar la inseguridad de tener un servidor DNS recursivo abierto a internet es comparable a tener un “Open Proxy” en un servidor proxy o un “Open Relay” en un servidor de correos. Simplemente era algo que hasta cierta fecha no fue aprovechado por “mentes siniestras” pero que ahora es aprovechado y utilizado para fines oscuros.<\/p>\n

Posibles riesgos de tener un servidor recursivo en Internet<\/em><\/strong>
\nSer una v\u00edctima de ataques de envenenamiento de cach\u00e9, la cual hace que el servidor afectado almacene informaci\u00f3n falsa. Dicha informaci\u00f3n puede ser utilizada para comprometer la seguridad de los clientes que hacen consultas al servidor afectado, por ejemplo redireccionar google.com a un sitio con malware, o redireccionar sitios de bancos con la intenci\u00f3n de obtener informaci\u00f3n confidencial del usuario.<\/p>\n

El servidor podr\u00eda ser ocupado para un ataque DoS distribuido el cual puede tener las siguientes consecuencias:<\/p>\n