Actualizado el miércoles, 26 julio, 2023
El sistema DNS es uno de los componentes en los que se basa el funcionamiento de Internet. Sin él, no existiría tal y como lo conocemos hoy en día. Sus siglas se corresponden con Domain Name System (Sistema de Nombres de Dominio).
Cuando un ordenador está conectado a Internet, se le asigna una dirección IP, que es algo así como un número de teléfono que cada dispositivo tiene asociado a la red, para que puedan conectarse unos con otros. Tienen el siguiente formato: 82.98.135.78.
Cuando accedemos a una página web, dinahosting.com por ejemplo, realmente nos estamos conectando a su dirección IP 82.98.135.50. El sistema DNS es el encargado de traducir los nombres de dominio a estas direcciones IP.
Este sistema se gestó porque es mucho más sencillo recordar nombres de dominios que estas direcciones numéricas.
Las ventajas de la protección de Firewall DNS
Un DNS recursivo con una configuración estándar responde con la IP que tiene asociada, sin hacer ninguna comprobación adicional. En un servidor con Firewall DNS, técnicamente llamado RPZ (Response Policy Zone), se comprueba que el dominio que intentamos resolver no sea un “dominio malo”. Esto se hace mediante listados de dominios que tuvieron actividad maliciosa en el pasado, es decir, que alojaron virus, páginas de phishing y otro malware.
También hay otros métodos más avanzados para saber si el dominio es peligroso. Cuando un usuario intenta acceder a uno de ellos usando un DNS con RPZ, el servidor le puede responder con un NXDOMAIN (dominio no existente), o redirigiéndolo a otra página para informarlo de que está intentando acceder a un dominio malicioso.
Con esta protección evitamos, por ejemplo, que si un virus te llega por correo en el enlace “http://dominiomalo.com”, no pueda acceder a esta dirección y así no se introduzca directamente en tu PC.
¿Qué hacemos en dinahosting?
En nuestros DNS recursivos internos contamos con esta protección de Firewall DNS. Estos DNS son los usados por todos los servicios Administrados y por muchos de los No Administrados.
Para comprobar la efectividad de nuestro Firewall DNS hicimos una comparativa con otros proveedores que ofrecen este servicio de manera abierta.
Hemos utilizado esta herramienta. Primero, esta descarga una lista de dominios conocidos por su actividad maliciosa. A continuación, intenta resolver cada dominio con cada proveedor de DNS y almacena si se produjo un bloqueo o no. Finalmente, genera un informe con los resultados obtenidos.
Como puedes comprobar, nuestros DNS internos quedan en el tercer puesto, con 233 bloqueos en 500 peticiones, justo por debajo de los DNS de IBM y Neustar.
Ya sabes que si te ha quedado alguna duda solo tienes que escribirnos o llamarnos. Nos encanta escucharte, ¡y además te sale gratis! 🙂
Deja una respuesta