Un sumidero DNS , también conocido como servidor sumidero , sumidero de Internet o DNS Blackhole [1], es un servidor de sistema de nombres de dominio (DNS) que se ha configurado para distribuir direcciones no enrutables para un determinado conjunto de nombres de dominio . Las computadoras que utilizan el sumidero no logran acceder al sitio real. [2] Cuanto más alto esté el sumidero en la cadena de resolución DNS, más solicitudes fallarán, debido a la mayor cantidad de servidores de nombres inferiores que a su vez atienden a una mayor cantidad de clientes. Algunas de las botnets más grandes han quedado inutilizables debido a sumideros de dominios de alto nivel que se extienden por todo Internet. [3] Los sumideros de DNS son eficaces para detectar y bloquear bots y otro tráfico malicioso.
De forma predeterminada, el archivo de hosts locales en una computadora se verifica antes que los servidores DNS y se puede usar para bloquear sitios de la misma manera.
Los sumideros se pueden utilizar tanto de forma constructiva, para contener amenazas como WannaCry [4] y Avalanche , [5] [6] , como destructivamente, por ejemplo, interrumpiendo los servicios DNS en un ataque DoS . [ se necesita aclaración ]
El sumidero de DNS se puede utilizar para proteger a los usuarios interceptando la solicitud de DNS que intenta conectarse a dominios maliciosos conocidos y, en su lugar, devolviendo una dirección IP de un servidor de sumidero definido por el administrador del sumidero de DNS. [7] Un ejemplo de bloqueo de dominios maliciosos es detener las botnets , interrumpiendo los nombres DNS que la botnet está programada para usar para la coordinación. [8] Otro uso es bloquear sitios de publicación de anuncios , ya sea usando un sumidero basado en archivos de hosts [9] o ejecutando localmente un servidor DNS (por ejemplo, usando un Pi-hole ). Los servidores DNS locales bloquean eficazmente los anuncios para todos los dispositivos de la red. [10]
{{cite news}}
: CS1 maint: numeric names: authors list (link)