El DNS es uno de los servicios más críticos que existen en Internet. A continuación
mostramos algunos de los riesgos más importantes a los que nos exponemos
cuando utilizamos un servidor DNS inseguro (más información en BULMA (
http://bulma.net/body.phtml?nIdNoticia=1334).
- Si definimos un dominio e instalamos un servidor DNS autorizado para el
mismo, estamos obligados a ofrecer información sobre el dominio definido.
Esto significa que cualquier usuario de Internet puede conocer qué máquinas
y con qué direcciones IP existen en nuestro dominio.
- Los servidores DNS que delegan dominios a otros servidores (es decir, que
ya no son servidores autorizados para ese sub-dominio) están obligados a
escuchar las modificaciones que en dichos dominios se producen (en caso
contrario, el DNS no escalaría). Si no tenemos cuidado cuando configuramos
nuestro servidor y controlamos adecuadamente “la transferencia de dominio”,
un hacker puede instalar un servidor DNS y hacerlo pasar por el servidor DNS
autorizado de ese dominio. Si esto ocurre, puede inyectar información falsa en
el sistema DNS y hacer que cuando accedamos a un host en realidad entremos
en otro. Imagine lo que sería acceder a nuestra cuenta bancaria a través
del host del hacker, creyendo que estamos enviando los datos al servidor de
nuestro banco cuando en realidad lo estamos haciendo a un host que controla
el hacker.