sumidero de DNS

DNS server that points a domain to bogus internet addresses

Un sumidero DNS , también conocido como servidor sumidero , sumidero de Internet o DNS Blackhole ^[1], es un servidor de sistema de nombres de dominio (DNS) que se ha configurado para distribuir direcciones no enrutables para un determinado conjunto de nombres de dominio . Las computadoras que utilizan el sumidero no logran acceder al sitio real. ^[2] Cuanto más alto esté el sumidero en la cadena de resolución DNS, más solicitudes fallarán, debido a la mayor cantidad de servidores de nombres inferiores que a su vez atienden a una mayor cantidad de clientes. Algunas de las botnets más grandes han quedado inutilizables debido a sumideros de dominios de alto nivel que se extienden por todo Internet. ^[3] Los sumideros de DNS son eficaces para detectar y bloquear bots y otro tráfico malicioso.

De forma predeterminada, el archivo de hosts locales en una computadora se verifica antes que los servidores DNS y se puede usar para bloquear sitios de la misma manera.

Aplicaciones

Los sumideros se pueden utilizar tanto de forma constructiva, para contener amenazas como WannaCry ^[4] y Avalanche , ^{[5] [6]} , como destructivamente, por ejemplo, interrumpiendo los servicios DNS en un ataque DoS . ^{[ se necesita aclaración ]}

El sumidero de DNS se puede utilizar para proteger a los usuarios interceptando la solicitud de DNS que intenta conectarse a dominios maliciosos conocidos y, en su lugar, devolviendo una dirección IP de un servidor de sumidero definido por el administrador del sumidero de DNS. ^[7] Un ejemplo de bloqueo de dominios maliciosos es detener las botnets , interrumpiendo los nombres DNS que la botnet está programada para usar para la coordinación. ^[8] Otro uso es bloquear sitios de publicación de anuncios , ya sea usando un sumidero basado en archivos de hosts ^[9] o ejecutando localmente un servidor DNS (por ejemplo, usando un Pi-hole ). Los servidores DNS locales bloquean eficazmente los anuncios para todos los dispositivos de la red. ^[10]

Referencias

1. kevross33, pfsense.org (22 de noviembre de 2011). "BlackholeDNS: ¿Alguien lo probó con pfsense?". Archivado desde el original el 15 de abril de 2013 . Consultado el 12 de octubre de 2012 .{{cite news}}: CS1 maint: numeric names: authors list (link)
2. Kelly Jackson Higgins, sans.org (2 de octubre de 2012). "Sumideros de DNS - Instituto SANS" . Consultado el 12 de octubre de 2012 .
3. Kelly Jackson Higgins, darkreading.com (2 de octubre de 2012). "Microsoft transfiere la operación del sumidero del botnet Nitol al CERT chino" . Consultado el 2 de septiembre de 2015 .
4. Hay Newman, Lily (13 de mayo de 2017). "El 'Kill Switch' de WannaCry Ransomware que salvó de daños a innumerables PC". Cableado . Archivado desde el original el 27 de junio de 2022 . Consultado el 19 de agosto de 2022 .
5. Symantec Security Response (1 de diciembre de 2016). "La red de malware Avalanche fue golpeada por las fuerzas del orden". Conexión Symantec . Symantec . Consultado el 3 de diciembre de 2016 .
6. Europol (1 de diciembre de 2016). "'Red Avalanche desmantelada en operación cibernética internacional ". europol.europa.eu . Europol . Consultado el 3 de diciembre de 2016 .
7. "sumidero de DNS". ENISA . Consultado el 19 de agosto de 2022 .
8. Hay Newman, Lily (2 de enero de 2018). "Hacker Lexicon: ¿Qué es el hundimiento?". Cableado . Consultado el 19 de agosto de 2022 .
9. Dan Pollock, alguien quecares.org (11 de octubre de 2012). «Cómo hacer que Internet no apeste (tanto)» . Consultado el 12 de octubre de 2012 .
10. "Convierta una Raspberry Pi en un bloqueador de anuncios con un solo comando". Hacker salvavidas Australia . 2015-02-17 . Consultado el 6 de mayo de 2018 .