¿Cuáles son las implicaciones de activar "obtener la dirección del servidor DNS automáticamente"?

2

Hay una red WiFi (privada, protegida por contraseña) (que no está bajo mi control) que al principio no funcionó * para mi computadora portátil, hasta que deshabilité la opción que hizo que usara el servidor DNS de Google.
[*] no funciona significa que la computadora portátil estaba conectada a la LAN, pero no tenía acceso a Internet.

¿Cuáles son las implicaciones de seguridad / privacidad, si las hay, de usar una u otra? ¿Es una señal de que algo raro está ocurriendo si 8.8.8.8 no está funcionando?

    
pregunta lucidbrot 30.09.2018 - 16:59
fuente

2 respuestas

2

¿Por qué podría no funcionar un servidor DNS personalizado

Hay muchas razones por las que la especificación de los servidores DNS puede impedirle usar la conexión:

  • La red puede estar protegiendo todas las consultas de DNS para protegerlas contra el seguimiento o la intercepción, en cuyo caso pueden eliminar consultas que no estarían protegidas.

  • Es posible que se lleve a cabo algún tipo de autenticación, que puede implicar que se redirija mediante DNS, lo que puede no ocurrir si utiliza un proveedor de DNS externo

  • Es posible que hayan bloqueado el DNS externo para evitar que se usen herramientas como yodo para sortear los portales cautivos.

  • Es posible que se esté utilizando un filtro de contenido, que puede usar DNS para ver qué sitios se están utilizando, lo que requiere que los usuarios no usen DNS externo para que puedan controlar su tráfico.

  • Un atacante puede estar interceptando el tráfico de DNS y bloqueando el DNS externo para asegurarse de que recibe todo el tráfico

¿Cuáles son los efectos del uso del servidor DNS proporcionado en la red

Si usa el DNS proporcionado y no usa DNSSEC, puede suceder lo siguiente:

  • Seguimiento de los sitios visitados
  • Bloqueo de sitios
  • Redireccionamiento de sitios

Como la red o un adversario pueden proporcionar un servidor DNS que controlan, o que trabajará con ellos para registrar y / o modificar las respuestas que se envían a su máquina.

Esto se puede mitigar mediante el uso de DNSSEC para evitar la falsificación de las respuestas del DNS y HTTPS para evitar que la red modifique las páginas que visita después de que se haya realizado la resolución del DNS.

    
respondido por el jrtapsell 30.09.2018 - 19:33
fuente
2

Bueno, puedo imaginar razones legítimas por las que un administrador de red querría bloquear el acceso al DNS de Google. Después de todo, básicamente le está diciendo a Google sobre todos los hosts a los que se está conectando. Para Google, esa es una información muy valiosa ya que sin ella, te rastrearán solo en la WWW. Al usar su DNS también, les está dando todo lo que hay que saber sobre sus movimientos en Internet.

Por otra parte, un DNS administrado localmente puede, en principio, hacer muchas otras cosas siniestras, por ejemplo, redirigirlo (de forma visible o invisible).

Al final, simplemente tiene que pensar en quién opera la red, cuáles pueden ser sus intereses y cómo puede confiar en ellos. O simplemente preguntar.

    
respondido por el Victor Mataré 30.09.2018 - 17:13
fuente

Lea otras preguntas en las etiquetas