Un servidor de DNS abierto (Open DNS Resolver) es un servidor que responde consultas de DNS recursivas de cualquier dominio en Internet y para cualquier persona en Internet.
Esta situación puede tener consecuencias no deseadas en Internet, como por ejemplo, que tu servidor sea abusado y utilizado involuntariamente en un ataque de tráfico contra terceros.
En este artículo de Lacnic podrás profundizar los detalles: DNS Open Resolvers con IPv4.
La forma más sencilla de proteger tu sistema es proteger tu servidor DNS desactivando la recursividad o cerrándolo al público (sólo para uso interno). Tu servidor DNS sólo debería resolver tus propios dominios alojados en él y no cualquier dominio de Internet de manera recursiva.
Entonces, resumiendo las recomendaciones:
- No instales un servidor de DNS a menos que lo necesites. Si no lo utilizas, desinstálalo.
- Bloquea las peticiones de DNS exernas con firewall.
- Desactiva la búsqueda recursiva o recursividad (resolución de dominios de Internet).
- Reemplaza el uso de tu servidor de DNS local para navegación por servidores de DNS públicos.
¿Cómo verificar si he cerrado y protegido mi servidor de DNS?
Puedes acceder a https://openresolver.com/ y verificar si tu dirección IP es o no un open resolver.
Te recordamos que en WNPower contribuimos al buen uso de Internet y no permitimos el uso de servidores de DNS abiertos. ¡Evita problemas con tu servicio!
Comentarios
0 comentarios
Inicie sesión para dejar un comentario.