Las Zonas de la Política de Respuesta del Servicio de Nombres de Dominio (DNS RPZ) es un método que le permite a un administrador del servidor de nombres superponer información personalizada sobre el DNS global para proporcionar respuestas alternativas a las consultas. Actualmente se implementa en el servidor de nombres ISC BIND (9.8 o posterior). Otro nombre genérico para la funcionalidad DNS RPZ es "firewall DNS".
La principal motivación para crear esta función fue proteger a los usuarios de la maldad en Internet relacionada con identificadores globales maliciosos conocidos, como nombres de host, nombres de dominio, direcciones IP o servidores de nombres. Los delincuentes tienden a seguir usando los mismos identificadores hasta que se los quitan. Desafortunadamente, la capacidad de la industria de la seguridad en Internet para eliminar la infraestructura criminal en los registros de dominio, proveedores de alojamiento o ISP no es lo suficientemente puntual como para ser efectiva. Usando RPZ, un administrador de red o DNS puede implementar su propia base de políticas de protección basada en fuentes de reputación de proveedores de servicios de seguridad casi en tiempo real.
Los ejemplos incluyen:
Si se sabe un nombre de host o nombre de dominio incorrecto, se puede bloquear el acceso de los clientes o redirigirlos a un jardín amurallado.
Si se conoce una dirección IP o subred incorrecta, se puede bloquear el acceso de los clientes a los nombres de host que la hacen referencia.
Si uno conoce un servidor de nombres que no alberga nada, excepto los dominios malos, puede impedir que los clientes accedan a la información de DNS alojada por esos servidores de nombres.
contenido de enlace