En mi organización (gran instituto financiero) hay 4 servidores ns que el registro DNS de NS define como los servidores DNS autorizados de todos nuestros sitios web públicos. Sin embargo, encontré que esos servidores DNS envían respuestas también si se les consulta sobre cualquier otro dominio.
Me pregunto si hay riesgos de seguridad en este comportamiento. Las referencias también serán apreciadas.
Existe un pequeño riesgo de seguridad asociado con la ejecución de un servidor público de nombres recursivos. Esos riesgos incluyen la posibilidad de una mayor carga o el uso como parte de un ataque de amplificación de DNS
Tendrá una carga adicional en sus servidores si son servidores de nombres públicos recursivos, ya que las personas terminarán usándolos. Un servidor de nombres no recursivo simplemente responderá con el equivalente de DNS 0f "No tengo la respuesta" si la gente intenta usarlo en lugar de decir 8.8.8.8 como su resolución de nombres definida.
Además, los atacantes pueden falsificar una dirección de / cliente cuando realizan una búsqueda de DNS como parte de un ataque de amplificación, donde esa dirección falsa obtiene la respuesta. Los ataques falsifican una gran cantidad de solicitudes y hacen DDoS a la dirección falsificada. Lea más sobre ellos aquí: enlace
Sus servidores públicos de nombres autorizados deben responder solo a las solicitudes de sus zonas asociadas.
Espero que ayude.
Lea otras preguntas en las etiquetas dns dns-domain