DNS é necessário para navegar na Internet. Eles atuam como tradutores, por assim dizer. Basicamente, eles nos permitem colocar um domínio no navegador, por exemplo redeszone.net, e vinculá-lo ao endereço IP correspondente. Para isso, utiliza uma base de dados, um guia onde aparecem todas as páginas. Neste artigo, ecoamos uma recomendação da NSA para evitar o uso resolvedores de DNS de terceiros .
A NSA recomenda não usar DNS de terceiros
Podemos usar diferentes Servidores DNS para a nossa navegação. Podemos ter os da operadora, assim como muitos públicos que estão na rede, como Google ou CloudFlare. Alguns são gratuitos e outros são pagos. Às vezes, podemos até melhorar a segurança e a privacidade optando por um ou outro.
No entanto, a NSA divulgou agora uma recomendação de que as empresas devem evitar o uso de resolvedores DNS de terceiros para bloquear tentativas de ataques e manipulação. O objetivo desta dica é reduzir a intrusão no tráfego DNS e bloquear o acesso às informações da rede interna.
Especificamente, eles indicam que “a NSA recomenda que o tráfego DNS de uma rede corporativa, criptografado ou não, seja enviado apenas para o sistema de resolução DNS corporativo designado”. Isso garante o uso adequado dos controles essenciais de segurança do negócio, facilita o acesso aos recursos da rede local e protege as informações na rede interna.
Servidores DNS operados pela empresa
Eles sugerem que as empresas usem seus própria compania- operado Servidores DNS , bem como serviços hospedados externamente com suporte integrado para solicitações DNS criptografadas, como DoH.
No entanto, a NSA acrescenta que se o resolvedor DNS corporativo não for DoH compatível, o resolvedor deve continuar a ser usado e todos os DNS criptografados devem ser desabilitados e bloqueados até que os recursos DNS criptografados possam ser totalmente integrados à rede. infraestrutura DNS corporativa.
A este respeito, o NSA insta os administradores de rede corporativa a desabilitar e bloquear todos os outros serviços DNS além dos dedicados de suas organizações.
Eles também recomendam que os administradores de rede desabilitem o DoH em suas redes, bloqueando “domínios de resolução DoH conhecidos e endereços IP” para evitar que o cliente tente usar seus próprios resolvedores DoH em vez do resolvedor DNS atribuído por DHCP.
Em última análise, a NSA recomenda que as empresas e organizações levem a sério a importância do DNS que usam. O objetivo é sempre manter a privacidade e segurança. É essencial evitar ataques que possam interferir no bom funcionamento de um negócio ou expor dados que podem ser confidenciais.
Em outro artigo, vimos os tipos de ataques a servidores DNS. É um problema que pode estar muito presente na rede. Daí a importância de sempre manter nossos dispositivos protegidos e reduzir o impacto que malware e invasores podem ter em nossa rede.
