Preguntas de seguridad de DNS

-2

Planeo usar un servicio DNS, me pregunto qué tipo de información se envía. ¿Fluirán mis contraseñas y la actividad de navegación a través de los servidores DNS? Sé qué es un DNS, pero no estoy seguro de los riesgos de seguridad desde mi punto de vista, no quiero que se comprometan mis contraseñas.

    
pregunta user53159 03.08.2014 - 14:55
fuente

2 respuestas

1

Puede ser una buena forma de aprender cómo funciona DNS . Cuando se conecta a una máquina, realmente se conecta a su dirección IP (por ejemplo, 1.1.1.1). En lugar de recordar todos estos números, el DNS facilita la traducción de nombres (como google.com) a estas direcciones IP.

Una consulta de DNS "normal" es, básicamente:

  

"¿Cuál es la dirección IP de www.google.com?"

Su respuesta es

  

"La IP es 1.2.3.4".

En resumen, y en circunstancias normales, no, no verán sus contraseñas, pero sí, verán el tráfico de su DNS (y, por lo tanto, descubrirán qué sitios web visita y los servicios que usa).

Sin embargo : un administrador de DNS no autorizado puede reenviarlo al servidor incorrecto. En lugar de acceder a server1.com (que está en 1.2.3.4), la respuesta maliciosa dirá que está en 1.3.3.7, un controlador de servidor por parte de un atacante. Esta máquina maliciosa tiene exactamente el mismo aspecto que el servidor original, por lo que (errores de SSL a un lado) le parecerá normal. Usted, como usuario desconocido, simplemente iniciará sesión con sus credenciales. Pueden ver estas credenciales y secuestrar su cuenta. En resumen, sí, el DNS es un servicio peligroso en el que a menudo se confía ciegamente.

¿Por qué no usar OpenDNS o los servidores DNS de google?

    
respondido por el ndrix 03.08.2014 - 15:08
fuente
0

Estás usando un DNS si puedes acceder a " www.Google.com ".

DNS convierte ese nombre legible por humanos a la dirección IP legible por máquina del sitio web (en el caso de Google, por ejemplo a este: http://74.125.224.72/ (< copie y pegue en su barra de direcciones, y tendrá acceso a Google .com)

Solo las direcciones se envían a través de servidores DNS NO sus contraseñas / datos.

Recursos:

DNS público de Google: 8.8.8.8 y 8.8.4.4

    
respondido por el Mars 03.08.2014 - 15:10
fuente

Lea otras preguntas en las etiquetas