¿Cómo acceder a los sitios cuyo servidor DNS está siendo atacado?

Navega tus respuestas
5

Como muchos de ustedes notaron, el ataque DDoS de la noche anterior contra Dyn.com hizo muchos servicios importantes no disponibles, incluyendo Twitter y Spotify. Pasar un viernes por la noche sin Twitter fue suficiente y quiero estar preparado si esto vuelve a ocurrir.

La forma en que entiendo este ataque es que los servicios en sí (Twitter, Spotify, Reddit ...) no estaban siendo atacados, pero la puerta de enlace (servidor DNS, también conocido como Dyn) estaba, así que si supiera una manera de acceder ¿Estos sitios sin confiar en el servidor DNS afectado, debería poder acceder a ellos? ¿Hay algún método para hacer esto o simplemente no es posible?

Un método con el que me topé es usar servidores OpenDNS, ya que almacenan en caché la mayoría de las respuestas de DNS y, por lo tanto, pueden proporcionarlas incluso si el servidor DNS real está inactivo. (No he probado esto y no sé si debería funcionar)

    
pregunta imas145 22.10.2016 - 10:08
fuente

1 respuesta

2

Antes de responder a tu pregunta, explicaré cómo funciona Internet.

Cuando abrimos un sitio web en un navegador (o de alguna otra manera), nuestro navegador primero realiza una solicitud de DNS para ese dominio y luego envía una solicitud HTTP al servidor web.

Supongamos que hemos escrito www.stackexchange.com en nuestro navegador, luego -

  1. La solicitud de DNS irá a resolver; La consulta será como: ¿Qué es una dirección IP de www.stackexchange.com?
  2. Si el resolvedor no tiene la respuesta (un registro en nuestro caso) en su caché o si TTL ha caducado, entonces
  3. Resolver realiza la consulta recursiva para ese dominio y, si es capaz de llegar a los servidores autorizados para dicho dominio, el resolvedor responde a nuestra consulta.
  4. Después de obtener la dirección IP del sitio web, el navegador envía una solicitud HTTP al servidor web y muestra el resultado.

La imagen de abajo muestra cómo ocurre una consulta recursiva en DNS -

Ahora llega tu pregunta:

  

Si supiera una forma de acceder a estos sitios sin confiar en el servidor DNS afectado, ¿debería poder acceder a ellos? ¿Hay algún método para hacerlo o simplemente no es posible?

Internet en su formato estándar funciona de la manera que expliqué anteriormente.
Las normas dicen que debe respetar el valor TTL. Ninguna implementación estándar de DNS (ya sea BIND, UNBOUND o cualquier otra) admite el almacenamiento en caché de las entradas del dominio después de la expiración del valor TTL.

Si realmente quieres lograr tal cosa, entonces debes modificar el código en consecuencia (no te sugeriré que hagas esto en absoluto; la razón se explica a continuación).

Problemas relacionados con no respetar el valor TTL -
Supongamos que ha almacenado en caché la dirección IP de un dominio y confía en su caché, después de la expiración de TTL;
Y el propietario del dominio cambia la dirección IP de su dominio (por cualquier motivo); Seguirá dirigiéndose a la misma dirección IP que está en su caché;
Usted aterrizará en la dirección de IP OLD cada vez; Y no encontrarás ningún dato allí.

En caso de que el dominio esté firmado (es decir, implementación de DNSSEC), las cosas van a ser realmente desordenadas; si no respetas el valor TTL.

    
respondido por el Gaurav Kansal 22.10.2016 - 14:56
fuente

Lea otras preguntas en las etiquetas

¿Se debe registrar cada solicitud web? Ejecutando Ophcrack contra Windows 10