Problemas
del DNS
En la actualidad, el DNS tiene debilidades que lo
hacen propenso a ataques o abusos por parte de piratas
informáticos. Algunos de estos problemas
son:
1. Ataques de denegación de servicio.
Los servidores DNS reciben tantas peticiones (válidas
o ficticias) que son incapaces de seguir trabajando
y éstas pueden tener como objetivo un plan
base para lograr el ataque.
2. Envenenamiento de cache. El
cache es un mecanismo que optimiza la marcha
del servicio de DNS y funciona guardando por un
tiempo las consultas hechas a otros servidores DNS,
si alguien envía paquetes con información
falsa al servidor, éste responderá
con el mismo tipo de información falsa cuando
se le haga la petición.
3. Irrupción de hombre en medio.
Un intruso o pirata informático se coloca
entre cliente y servidor e intercepta una información,
para modificarla al vuelo y falsearla. La información
falsa puede ser utilizada por el pirata
para llevar al usuario a una página o sitio
diferente al solicitado. Por ejemplo, si quieren
visitar Conacyt,
puede dirigir al cliente hacia un sitio donde se
copia el emblema institucional pero con contenido
erróneo. Esto se hace para engañar
a los usuarios cuando visitan sitios de bancos o
sitios de instituciones oficiales.
4. DNS snooping. Es un método
poco conocido, y que no repercute en forma directa
sobre el usuario. Sirve más para investigar
direcciones visitadas que direcciones erróneas,
y consiste en consultar el servidor y verificar
si ya se había pedido la dirección
en cuestión.
5. Otros. También existen
situaciones referentes al programa específico
de la función de servidor de DNS; uno de
los más conocidos es el BIND (Berkley Internet
Name Domain), el cual tiene una lista importante
de problemas relacionados con seguridad y ataques,
a lo largo de su existencia.