DNS er nødvendigt for at kunne surfe på Internettet. De fungerer så at sige som oversættere. De giver os dybest set mulighed for at placere et domæne i browseren, for eksempel redeszone.net, og linke det til dets tilsvarende IP-adresse. For at gøre dette bruger den en database, en guide, hvor alle siderne vises. I denne artikel gentager vi en anbefaling fra NSA om at undgå at bruge tredjeparts DNS-opløsere .
NSA anbefaler ikke at bruge tredjeparts DNS
Vi kan bruge forskellige DNS-servere til vores browsing. Vi kan have dem fra operatøren såvel som mange publikum, der er på netværket, såsom Google eller CloudFlare. Nogle er gratis, og nogle er betalt. Nogle gange kan vi endda forbedre sikkerhed og privatliv ved at vælge den ene eller den anden.
NSA har imidlertid nu frigivet en anbefaling om, at virksomheder skal undgå at bruge tredjeparts DNS-resolvere til at blokere forsøg på angreb og manipulation. Formålet med dette tip er at reducere indbrud i DNS-trafik og blokere adgang til oplysninger på det interne netværk.
Specifikt angiver de, at "NSA anbefaler, at DNS-trafik fra et virksomhedsnetværk, krypteret eller ej, kun sendes til det udpegede virksomheds-DNS-opløsningssystem." Det sikrer, at dette sikrer korrekt brug af vigtige forretningssikkerhedskontroller, letter adgang til lokale netværksressourcer og beskytter information på det interne netværk.
Virksomhedsdrevne DNS-servere
De foreslår, at virksomheder bruger deres eget firma- betjenes DNS-servere samt eksternt hostede tjenester med indbygget support til krypterede DNS-anmodninger, såsom DoH.
NSA tilføjer dog, at hvis virksomhedens DNS-resolver ikke er det DoH kompatibel, skal resolveren fortsat bruges, og al krypteret DNS skal deaktiveres og blokeres, indtil de krypterede DNS-funktioner kan integreres fuldt ud i netværket. virksomhedens DNS-infrastruktur.
I denne henseende NSA opfordrer administrationsnetværksadministratorer til at deaktivere og blokere alle andre DNS-tjenester ud over de dedikerede i deres organisationer.
De anbefaler også, at netværksadministratorer deaktiverer DoH på deres netværk ved at blokere "kendte DoH-opløsningsdomæner og IP-adresser" for at forhindre kundeforsøg på at bruge deres egne DoH-resolvere i stedet for den DHCP-tildelte DNS-resolver.
I sidste ende anbefaler NSA, at virksomheder og organisationer tager alvorligt vigtigheden af den DNS, de bruger. Målet er altid at opretholde privatlivets fred og sikkerhed. Det er vigtigt at undgå angreb, der kan forstyrre den smidige drift af en virksomhed eller udsætte data, der kan være fortrolige.
I en anden artikel så vi angrebstyperne på DNS-servere. Det er et problem, der kan være meget til stede i netværket. Derfor er det vigtigt altid at holde vores enheder beskyttet og reducere den indvirkning, som malware og angribere kan have på vores netværk.
