No estoy seguro de que haya un solo lugar que enumere todos de las vulnerabilidades relacionadas con el DNS, pero aquí hay algunos consejos que puede usar para futuras investigaciones.

Debilidades generales del DNS

Una amplia categoría de vulnerabilidades de DNS estaría en la capa de protocolo y sistema.

• El artículo de wikipedia en las listas de DNS problemas de seguridad con el sistema.
• Una vulnerabilidad en particular es envenenamiento de caché .
• Puede obtener información sobre DNSSEC como una contramedida contra algunas de las debilidades del protocolo.
• Aquí hay una lista de notas sobre DNS que señalan varias debilidades a nivel de sistema.
• El DNS se describe en numerosos RFC . (Esa lista no está actualizada. Puede encontrar RFC más recientes en la sección de referencias en un RFC de DNS reciente . ) Las RFC modernas incluyen una sección de "Consideraciones de seguridad" que trata los aspectos de seguridad relacionados con el tema de la RFC.

Vulnerabilidades específicas en implementaciones de DNS

Otra amplia categoría de vulnerabilidades son errores en implementaciones específicas de DNS. Ha habido tantos errores en la vinculación de ISC, por ejemplo, que este vector de ataque es mucho más probable que tenga éxito que un ataque a nivel del sistema (sin embargo, esto depende del objetivo y del entorno).

• Busque en la base de datos de vulnerabilidades nacionales . (Por ejemplo, Enlace de ISC )) / li>
• Busque en SecurityFocus
• Busque las vulnerabilidades en la base de datos de exploits .
• Metasploit y otras herramientas de escaneo pueden detectar automáticamente vulnerabilidades en servidores no parcheados.

Interacciones complejas

Sin embargo, estudiar DNS en un vacío no es suficiente. DNS interactúa con otros protocolos de formas interesantes.

Por ejemplo, si su red no protege contra servidores DHCP no autorizados, es posible que un atacante ejecute un servidor DHCP que distribuya una concesión que apunte a un servidor DNS no autorizado. Luego, el servidor DNS devuelve las direcciones que el atacante desea, sustituyendo su propia dirección por paypal.com , o redireccionando el correo electrónico, por ejemplo.

Tu pregunta es un poco vaga.

Si desea obtener información sobre los ataques en el sistema DNS, asegúrese de que primero comprende completamente cómo funciona el DNS (y DNSSEC, si también está interesado en la seguridad de eso). Entonces te recomiendo que leas sobre los ataques de envenenamiento de la memoria caché del DNS, ya que existen varios tipos y el DNS está plagado de ellos.

Por supuesto, las suites de software del servidor DNS han estado plagadas de todo tipo de errores, pero son errores de implementación y no errores de protocolo.