Mi infraestructura no tiene un servidor DNS interno, por lo que simplemente reenvío cualquier solicitud de DNS a servidores DNS externos según las reglas de iptables.
Me pregunto qué riesgo puede haber, y qué tan fácil es falsificar el DNS o crear un ataque basado en eso.
¿Hay una solución mejor, si no quiero configurar un servidor DNS interno?
Esto es lo que podemos decirle:
De estos podemos ver varios problemas en el siguiente escenario:
Usted tiene servicio interno pero usó DNS público para asignar estos nombres a sus direcciones IP internas.
Tiene servicios internos con nombres que revelan quiénes son sus socios y qué sistemas tiene internamente. Esto puede ser un problema de privacidad comercial, ya que es posible que su empresa no quiera que cualquiera pueda enumerar con quién trabajó. No hay nada que pueda hacer al respecto, el DNS público es un registro público, debe ejecutar un DNS interno si no desea que sus nombres se usen para inferir qué socios o sistemas internos está ejecutando.
Si estos son un problema para usted, entonces probablemente debería ejecutar su propio sistema DNS interno.
No creo que entiendas cómo funciona el DNS. Pero es bastante fácil así que déjame explicarte cómo. Básicamente, puedes considerarlo como un árbol de información y cada rama de la raíz está dividida por un punto. Así que digamos que queremos www.example.com Primero, el servidor DNS comprueba si conoce esta dirección y si no consulta otro servidor DNS. En nuestro ejemplo, el servidor DNS no conocía este dominio, por lo que consulta el servidor raíz. .com. Luego consulta el servidor de ejemplo. Www.Example.com. Todo este tráfico es externo a su red si no es la NSA. Lo que significa que incluso si tiene un servidor DNS interno, tendrá un aspecto externo a su LAN y no podrá cambiarlo (bueno, podría intentar descargar todos los registros DNS en su caja pero eso no funcionaría) Afirmar el riesgo a ti mismo Mantente seguro
Lea otras preguntas en las etiquetas attacks dns ip-spoofing remote-server