¿El acceso público a un servidor DNS es una amenaza para la seguridad?

Hay algunos métodos de ataque (especialmente Dos / DDoS ) que usan servidores DNS como; DrDoS y < a href="https://www.us-cert.gov/ncas/alerts/TA13-088A"> Amplificación de DNS pero también hay formas de fortalecer su servidor DNS y la conexión entre el servidor y los VPS.

• DNSCrypt es uno de ellos (y altamente le sugiero que lo use por predeterminado) se utiliza especialmente para evitar DNS Spoofing .
• También le sugiero que instale y configure un buen firewall en su servidor ( Firewall de Windows en Windows y ufw en Linux se puede usar) que permite que solo las direcciones IP de VPS accedan a su servidor DNS; el resto del tráfico entrante debe ser ' denegado ' de forma predeterminada. Si no solo desea que sus servidores VPS, sino también otros, envíen una solicitud de DNS , puede usar la opción Límite para establecer límites y evitar el tráfico excesivo. .
• Las aplicaciones / programas IPS y IDS también se pueden usar para detectar y prevenir algunos vectores de ataque, pero en su mayoría requieren una Poco conocimiento técnico. Snort , Surricata y ID de Bro .
• Al final, es posible que desee utilizar un sistema de gestión y supervisión de registros (hay docenas de sistemas de gestión de registros y supervisión disponibles tanto de código abierto como de pago).

Nota: hay algunas lecturas que puede usar para desarrollar su comprensión acerca de las prácticas de seguridad del servidor DNS:

1. enlace
2. enlace
3. enlace
4. ¿Qué puede y no puede hacer un DNS malicioso?
5. Listado de vulnerabilidades de DNS
6. enlace

Se puede usar un servidor DNS mal configurado dentro de un ataque de amplificación de DNS para atacar a otros sistemas . Aparte de eso, el propio servidor DNS puede tener problemas de seguridad que pueden usarse, por ejemplo, para la ejecución del código y desde allí para atacar su red interna. Vea, por ejemplo, la lista de CVE para enlace , uno de los principales servidores DNS implementaciones.