resolv.conf: mi enrutador actúa como un servidor de nombres, ¿una vulnerabilidad? ¿Cómo cambiarlo?

Question

resolv.conf: mi enrutador actúa como un servidor de nombres, ¿una vulnerabilidad? ¿Cómo cambiarlo?

#1 de Tobi Nary (1 votos)
#2 de sysfiend (-2 votos)

0

Estoy ejecutando Debian 9.1 con KDE y cuando me conecto a Internet por defecto, obtengo estas dos líneas en mi archivo /etc/resolv.conf:

busca el dominio local
servidor de nombres {ipofmyrouter}

Supongo que estos, o al menos el "servidor de nombres {ipofmyrouter}", significa que mi enrutador actúa de alguna manera como un servidor de nombres (?) Afaik que almacena entradas de DNS.

Pero no es que una seguridad ¿vulnerabilidad? ¿No podría la gente cambiar esa entrada de DNS para redireccionar mi tráfico para espiar? Si es así, ¿cómo puedo prevenir esto? ¿Debo deshabilitar esta funcionalidad de DNS y si es así, cómo?

Tenga en cuenta también que deseo usar una VPN y potencialmente OpenNIC y que todavía soy relativamente nuevo en GNU + LINUX (y, por lo tanto, en seguridad de TI) y no estoy seguro de si esta pregunta encajaría mejor en el Unix. intercambio de pila.

dns router dns-spoofing debian

pregunta mYnDstrEAm 18.08.2017 - 12:43

fuente

2 respuestas

Lea otras preguntas en las etiquetas dns router dns-spoofing debian

Visité un enlace malicioso y soy paranoico ¿Acortador de enlace que virtualiza el enlace para XSS reflejado?

score 1 · Answer 1

Esto no es inherentemente un problema de seguridad y es bastante útil. Algunos enrutadores utilizan la información que tienen a mano para generar dominios para sus dispositivos locales, como tv.lan, router.lan y pc.lan, simplificando así las conexiones de LAN y haciéndolos independientes de ips (generalmente asignados a través de dhcp por el enrutador también).

Si un atacante obtuviera acceso a su enrutador, sería posible cambiar las respuestas de su enrutador dns-cache, pero nuevamente, redireccionar el tráfico que venga para cualquier IP, también. p>

Por lo tanto, no hay un aumento significativo en la seguridad al deshabilitar los enrutadores DNS (o no usarlos). Solo haría que tu experiencia de navegación sea un poco más lenta.

score -2 · Answer 2

Eso no es una vulnerabilidad en absoluto, ese es el comportamiento predeterminado.

No hay nada de lo que deba preocuparse, su enrutador está actuando como un DNS para usted pero no tiene registros (además de los que ya tenía para buscar en servidores DNS reales). Además, nadie puede acceder a esta funcionalidad de DNS, pero usted desde su red local.