Syswoody

Blog de Sistemas Informáticos

Software

Securiza tu DNS

Poradmin

Jun 24, 2010

El uso de DNS Blackholing es una opción clásica para evitar algunos ataques de dominios conocidos. El CERT de RedIris dispone de una guía muy sencilla donde explica su funcionamiento, básicamente consiste en configurar el servidor DNS de una organización o ISP para que responda con direcciones IP propias a una lista de dominios con malware, pornografía o lo que se desee filtrar.

Hay muchas fuentes que enumeran estos dominios, por ejemplo la ISO que recientementedistribuye SANS con una configuración establecida de DNS Sinkhole, utiliza las siguientes:
Los usuarios domésticos o pequeñas empresas también se pueden utilizar servidores DNS públicos que mantienen estos mismos filtros. Symantec ha presentado hace poco los de Norton, pero no son los únicos, ni tampoco los primeros.
NOMBRE DNS 1 DNS 2
NortonDNS 198.153.192.1 198.153.194.1
Scrubit 67.138.54.100 207.225.209.66
Comodo DNS 156.154.70.22 156.154.71.22
OpenDNS 208.67.222.222 208.67.220.220
Google también tiene los suyos propios, aunque estos no disponen de filtrado en base a dominios, por lo que no entramos a valorarlos. El de Norton es el más nuevo y disponen de una herramienta para madres que configura directamente el DNS. Scrubit es otra alternativa, aunque tiene picos de rendimiento y no funciona siempre tan rápido como se desea. Comodo DNS parece la versión segura de DNS Advantage, o por lo menos están en el mismo direccionamiento, son muy rápidos, aunque tienen menos «firmas» que los de Norton  y por último el archiconocido OpenDNS que se puede utilizar gratuitamente para uso personal o una versión comercial algo más amplia, entre las que permite seleccionar el tipo de contenidos que se quieren eliminar.

Para saber cuál es la configuración óptima en velocidad de respuesta la herramienta namebench ejecuta una serie de pruebas contra cada uno de ellos mostrando los resultados en un archivo HTML con la configuración ideal para la conexión desde la que se ha lanzado.

Utilizando como entrada de dominios las web top (2000) de Alexa, estas gráficas resumen las pruebas:

meanresponse
responsedistribution
Via:Security By Default

Noticias de informática:

  1. KnowledgeTree – Gestor documental
  2. Easus Partition con soporte para 64bits
  3. Trisquel distribucion recomendad por Free Software Fundation
  4. Traducir interfaz gnome en Centos

Por admin

Entrada relacionada

Virtualización Software Vmware

¡VMWare Workstation Pro y Fusion Pro ahora son gratuitos para uso personal!

May 25, 2024 admin
Noticias Seguridad Software Windows

Actualizaciones de seguridad septiembre de 2023

Sep 16, 2023 admin
Seguridad Fallos de Seguridad Software

Notepad++ 8.57: Nueva actualización con mejoras de seguridad y rendimiento

Sep 12, 2023 admin

Deja una respuesta

You missed

Seguridad Sistemas Windows

Microsoft actualizaciones de seguridad windows en Junio 2024

23/06/2024 admin
Windows Fallos de Seguridad Ofimatica

Microsoft Outlook presenta grave vulnerabilidad zero-click

22/06/2024 admin
WordPress Fallos de Seguridad Web

Plugin de WordPress WP Fastest Cache vulnerable a ataques SQL

27/05/2024 admin
WordPress Fallos de Seguridad Seguridad

Vulnerabilidad crítica en el Plugin WP-Automatic permite tomar control total del servidor

26/05/2024 admin
Ads Blocker Image Powered by Code Help Pro

Ads Blocker Detected!!!

We have detected that you are using extensions to block ads. Please support us by disabling these ads blocker.

Powered By
100% Free SEO Tools - Tool Kits PRO