Sumidero DNS

Ir a: navegación, búsqueda de

A Sumidero DNS, también conocido como un servidor de sumidero, sumidero de Internet, o BlackholeDNS[1] es un DNS servidor que le da información falsa, para evitar el uso de la nombres de dominio representa.

Operación

Un cenote es un servidor DNS estándar que se ha configurado para repartir no enrutables direcciones para todos los dominios en el sumidero, para que todos los equipos que utiliza dejará de tener acceso a la página de Internet.[2] Cuanto más alto el servidor DNS es, los equipos más bloqueará. Algunos de los más grandes botnets han hecho inutilizables por sumideros TLD que abarcan toda la internet.[3] DNS Sinkholes son eficaces en la detección y bloqueo de tráfico malicioso y usado para combatir los bots y otro tráfico no deseado.

Un sumidero no necesita ser un gran servidor de DNS, solo hace falta estar en la cadena de búsqueda DNS. El local archivo hosts en un Windows, Unix o Linux computadora es verificado antes de servidores DNS y también puede utilizarse para bloquear sitios de la misma manera.

Usos

Sinkholes pueden utilizarse tanto constructiva y destructivamente, dependiendo del destino.

Un uso es parar botnets, interrumpiendo los nombres DNS la botnet está programada para usar para la coordinación. Es el uso más común de un sumidero basado en archivos hosts bloque sitios de servir anuncios.[4]

Referencias

  1. ^ kevross33, pfsense.org (22 de noviembre de 2011). "BlackholeDNS: nadie lo intentó con pfsense?". 12 de Oct, 2012.
  2. ^ Kelly Jackson Higgins, sans.org (02 de octubre de 2012). "DNS Sinkhole - SANS Institute". 12 de Oct, 2012.
  3. ^ Kelly Jackson Higgins, darkreading.com (02 de octubre de 2012). "Microsoft toques Nitol Botnet Sinkhole operación para CERT chino". 12 de Oct, 2012.
  4. ^ Dan Pollock, someonewhocares.org (11 de octubre de 2012). "How to make internet no chupar (como mucho)". 12 de Oct, 2012.


Otras Páginas

Obtenido de"https://en.copro.org/w/index.php?title=DNS_sinkhole&oldid=634274035"