VPS y servidores dedicados (centro de control de hosting) Ayuda

Bup bip bop… iniciando secuencia 42…
¡Llegaron los robots! Han tomado el control y tradujeron esta página a tu idioma local. Sus corazoncitos de metal solo tienen las mejores intenciones. ¡Quieren ayudar! Dinos si están haciendo un buen trabajo con los botones al final de la página. Ve a la versión en inglés

¿Qué riesgos se asocian a consultas DNS recursivas?

Hay dos tipos de consultas DNS: iterativas y recursivas.

No permitimos recursiva DNS para ejecutarse en servidores privados dedicados o virtuales (VPS) a menos que se ejecuta localmente y durante un intervalo IP especificado. Si encontramos el servidor que ejecuta una configuración incorrecta de DNS de recursiva, se ejercerá el derecho de suspender su cuenta. La cuenta permanecerá suspendida hasta que se adopten disposiciones para desactivar recursiva DNS.

Iterativo
Las consultas iterativas de DNS son aquéllos en los que se consulta un servidor DNS y devuelve una respuesta sin consultar otros servidores DNS, incluso si no puede proporcionar una respuesta definitiva. Las consultas iterativas también se denominan consultas no recursivas.
Recursivas
Las consultas DNS Recursive se producen cuando un cliente DNS solicita información de un servidor DNS que está configurado para consultar los servidores DNS posteriores hasta que se devuelva una respuesta definitiva al cliente. Las consultas realizadas a los servidores DNS posteriores desde el primer servidor DNS son las consultas iterativas.

Riesgos de consulta DNS Recursive

Un servidor DNS que admite la resolución recursiva es vulnerable a ataques DOS (denegación de servicio), intoxicación, uso no autorizado de los recursos y la degradación del rendimiento de servidor de nombre de raíz de la caché de DNS.

Ataques DOS
Servidores compatibles con consultas DNS recursivas son vulnerables a solicitudes falsas que inundan una dirección IP concreta con los resultados de la consulta de cada servidor. Esto puede abrumar a la dirección IP con un volumen de tráfico demasiado grande para ser procesado.
"Envenenamiento" de caché DNS
"Envenenamiento" de caché proviene de alguien engañar a un servidor DNS para creer que la respuesta a una consulta DNS falsa es auténtica. Ya que normalmente se almacenan en caché de las respuestas, se puede distribuir esta información falsa a los usuarios de ese servidor.
Uso no autorizado de los recursos
Con consultas DNS recursiva habilitadas, un servidor se secuestra más fácilmente y en peligro su rendimiento.
Degradación del rendimiento de servidor de nombre de raíz
Cuando los servidores DNS no están configurados correctamente, consultas mediante RFC1918 direccionamiento (también conocido como "privada" direccionamiento) pueden haber pérdidas a los servidores de nombres raíz, que causa una degradación en servicio para consultas inofensivas a esos servidores.

Deshabilitar recursiva DNS


¿Este artículo fue útil?
Gracias por tus comentarios
¡Nos complace haber ayudado! ¿Hay algo más que podamos hacer por ti?
Lo sentimos. ¿Cómo podríamos ser de más utilidad?