El DNS es uno de los servicios más críticos que existen en Internet. A continuación
mostramos algunos de los riesgos más importantes a los que nos exponemos
cuando utilizamos un servidor DNS inseguro (más información en BULMA
(http://bulma.net/body.phtml?nIdNoticia=1334).
- Si definimos un dominio e instalamos un servidor DNS primario para el
mismo, estamos obligados a ofrecer información sobre el dominio definido.
Esto significa que cualquier usuario de Internet puede conocer qué máquinas
y con qué direcciones IP existen en nuestro dominio.
- Los servidores DNS que delegan dominios a otros servidores primarios (es
decir, que ya no son servidores primarios para ese sub-dominio) están obligados
a escuchar las modificaciones que en dichos dominios se producen (en caso
contrario, el DNS no escalaría). Si no tenemos cuidado cuando configuramos
nuestro servidor y controlamos adecuadamente “la transferencia de dominio”,
un hacker puede instalar un servidor DNS y hacerlo pasar por el servidor DNS
primario de ese dominio. Si esto ocurre, puede inyectar información falsa en el
sistema DNS y hacer que cuando accedamos a un host en realidad entremos
en otro. Imagine lo que sería acceder a nuestra cuenta bancaria a través
del host del hacker, creyendo que estamos enviando los datos al servidor de
nuestro banco cuando en realidad lo estamos haciendo a un host que controla
el hacker.