¿Es más seguro usar un servidor de caché DNS local que usar un servidor DNS desde un enrutador?
¿Es más seguro usar un servidor de caché DNS local que usar un servidor DNS desde un enrutador?
Punto de vista de la confidencialidad: no mucho, en realidad combina sus solicitudes con otras personas que están detrás del dispositivo, y no las hará tan a menudo como si lo estuviera haciendo sin caché.
Punto de vista de la disponibilidad: si un sitio deja de responder a las solicitudes de DNS, a veces la memoria caché de DNS puede mantener esas solicitudes durante un tiempo prolongado (según el ttl de la memoria caché). Por el contrario, si un sitio utiliza DNS para realizar el equilibrio de carga o la conmutación por error, podría verse afectado si el sitio deja de funcionar y cambian a otra IP para el host detrás del nombre.
Punto de vista de integridad: el envenenamiento de caché es un riesgo, puede ser que sea exitoso actualmente (o en el futuro). También podría ser utilizado por un atacante, si el dispositivo estaba comprometido, para redirigir las solicitudes de DNS a un servicio hostil.
Ninguna de estas razones es un gran negativo, puede tener todas estas cosas aplicadas en casi todos los niveles de su red. Incluso Firefox tiene un caché de DNS lo creas o no. Si tienes la necesidad, usaría una. Simplemente siga la buena disciplina de seguridad mientras la administra.