DNS необходимо для работы в Интернете. Они выступают, так сказать, переводчиками. По сути, они позволяют нам разместить домен в браузере, например redeszone.net, и связать его с соответствующим IP-адресом. Для этого он использует базу данных, руководство, в котором появляются все страницы. В этой статье мы повторяем рекомендацию АНБ избегать использования сторонние DNS-преобразователи .
АНБ рекомендует не использовать сторонний DNS
Мы можем использовать разные DNS-серверы для нашего просмотра. У нас могут быть аудитории оператора, а также многие аудитории в сети, такие как Google или CloudFlare. Некоторые из них бесплатные, а некоторые платные. Иногда мы даже можем улучшить безопасность и конфиденциальность, выбрав одно из двух.
Однако теперь АНБ выпустило рекомендацию, согласно которой компаниям следует избегать использования сторонних преобразователей DNS для блокировки попыток атак и манипуляций. Цель этого совета - уменьшить вторжение в трафик DNS и заблокировать доступ к информации во внутренней сети.
В частности, они указывают, что «АНБ рекомендует, чтобы трафик DNS из корпоративной сети, зашифрованный или нет, отправлялся только в назначенную корпоративную систему разрешения DNS». Это гарантирует, что это гарантирует правильное использование основных средств управления безопасностью бизнеса, облегчает доступ к ресурсам локальной сети и защищает информацию во внутренней сети.
DNS-серверы, управляемые компанией
Они предлагают компаниям использовать свои собственная компания- работать DNS-серверы , а также внешние службы со встроенной поддержкой зашифрованных DNS-запросов, например DoH.
Однако АНБ добавляет, что если преобразователь корпоративного DNS не DoH Соответствие требованиям, преобразователь должен продолжать использоваться, и все зашифрованные DNS должны быть отключены и заблокированы до тех пор, пока возможности зашифрованного DNS не будут полностью интегрированы в сеть. корпоративная инфраструктура DNS.
В связи с этим NSA призывает администраторов корпоративной сети отключать и блокировать все другие службы DNS, помимо выделенных в их организациях.
Они также рекомендуют сетевым администраторам отключать DoH в своих сетях, блокируя «известные домены разрешения DoH и IP-адреса», чтобы предотвратить попытки клиентов использовать свои собственные преобразователи DoH вместо назначенного DHCP преобразователя DNS.
В конечном итоге АНБ рекомендует предприятиям и организациям серьезно относиться к важности DNS, которые они используют. Цель состоит в том, чтобы всегда сохранять конфиденциальность и безопасность. Очень важно избегать атак, которые могут помешать нормальному функционированию бизнеса или раскрыть данные, которые могут быть конфиденциальными.
В другой статье мы рассмотрели типы атак на DNS-серверы. Это проблема, которая может очень сильно присутствовать в сети. Отсюда важность постоянного обеспечения защиты наших устройств и уменьшения воздействия вредоносных программ и злоумышленников на нашу сеть.