Las siguientes consideraciones sobre los clientes del Sistema de nombres de dominio (DNS) tienen consecuencias sobre la seguridad de los clientes DNS en infraestructuras DNS.

Siempre que sea posible, especifique las direcciones IP estáticas de los servidores DNS preferidos y alternativos que usa un cliente DNS

Si un cliente DNS está configurado para obtener automáticamente las direcciones de servidor DNS, las obtendrá de un servidor de Protocolo de configuración dinámica de host (DHCP). Si bien este método es seguro, tiene solamente el mismo nivel de seguridad que el servidor DHCP. Al configurar los clientes DNS con las direcciones IP estáticas de los servidores DNS preferidos y alternativos, puede eliminar una posible vía de ataque.

Para obtener más información, vea Habilitación de DNS para clientes habilitados para DHCP.

Control de los clientes DNS que obtienen acceso al servidor DNS

Si un servidor DNS está configurado para escuchar solamente determinadas direcciones IP, sólo podrán ponerse en contacto con este servidor aquellos clientes DNS que estén configurados para usar estas direcciones IP como servidores DNS preferidos o alternativos.

Para obtener más información, vea Restricción de un servidor DNS para que sólo escuche en direcciones seleccionadas.

Para obtener más información, vea Información de seguridad para DNS.


Tabla de contenido