DNS este necesar pentru a putea naviga pe Internet. Aceștia acționează ca traducători, ca să spunem așa. Acestea ne permit practic să introducem un domeniu în browser, de exemplu redeszone.net și să îl conectăm la adresa IP corespunzătoare. Pentru a face acest lucru, folosește o bază de date, un ghid în care apar toate paginile. În acest articol, repetăm o recomandare din partea ANS pentru a evita utilizarea rezolvatori DNS terți .
NSA recomandă să nu utilizați DNS terță parte
Putem folosi diferite Servere DNS pentru navigarea noastră. Îi putem avea pe cei ai operatorului, precum și pe multe audiențe din rețea, cum ar fi Google sau CloudFlare. Unele sunt gratuite, iar altele sunt plătite. Uneori putem chiar îmbunătăți securitatea și confidențialitatea optând pentru una sau alta.
Cu toate acestea, NSA a lansat acum o recomandare conform căreia companiile ar trebui să evite utilizarea rezolvărilor DNS terțe pentru a bloca încercările de atac și manipulare. Scopul acestui sfat este să reduce intruziunea în traficul DNS și să blocheze accesul la informațiile din rețeaua internă.
Mai exact, aceștia indică faptul că „ANS recomandă ca traficul DNS dintr-o rețea corporativă, criptat sau nu, să fie trimis numai către sistemul de rezoluție DNS corporativ desemnat”. Se asigură că acest lucru asigură utilizarea corectă a controalelor esențiale de securitate a afacerii, facilitează accesul la resursele rețelei locale și protejează informațiile din rețeaua internă.
Servere DNS operate de companie
Ei sugerează companiilor să le folosească companie proprie- operat Servere DNS , precum și servicii găzduite extern cu suport încorporat pentru solicitări DNS criptate, cum ar fi DoH.
Cu toate acestea, NSA adaugă că, dacă rezolvatorul DNS al întreprinderii nu este DOH conform, rezolvatorul ar trebui să fie utilizat în continuare și toate DNS-urile criptate ar trebui să fie dezactivate și blocate până când capacitățile DNS criptate pot fi complet integrate în rețea. infrastructura DNS a întreprinderii.
În acest sens, ANS îndeamnă administratorii de rețea ai întreprinderii să dezactiveze și să blocheze toate celelalte servicii DNS dincolo de cele dedicate organizațiilor lor.
De asemenea, aceștia recomandă administratorilor de rețea să dezactiveze DoH în rețelele lor prin blocarea „domeniilor și adreselor IP de rezoluție DoH cunoscute” pentru a preveni încercările clienților de a utiliza propriile rezolvatoare DoH în loc de rezolvatorul DNS atribuit DHCP.
În cele din urmă, ANS recomandă ca întreprinderile și organizațiile să ia în serios importanța DNS pe care o utilizează. Scopul este de a menține întotdeauna confidențialitatea și securitatea. Este esențial să evitați atacurile care ar putea interfera cu buna funcționare a unei companii sau să expună date care pot fi confidențiale.
Într-un alt articol am văzut tipurile de atacuri pe serverele DNS. Este o problemă care poate fi foarte prezentă în rețea. De aici și importanța păstrării întotdeauna a dispozitivelor noastre protejate și a reducerii impactului pe care malware-ul și atacatorii îl pot avea asupra rețelei noastre.
