Índice

Los servidores DNS (Domain Name Service)

El servicio DNS de una empresa puede considerarse crítico para cualquier entorno que emplee Internet. A causa del aspecto sensible de este servicio de red, se recomienda implementar medidas especiales de seguridad.

En primer lugar, los servidores DNS de una red interna se instalarán en una red del todo diferente de los utilizados externamente. Esta disposición impide que los sistemas de la red interna puedan ser identificados por equipos situados fuera de la empresa.

Luego, debemos también controlar todos los tipos de acceso que permite el servidor. Los accesos al servidor de dominio utilizando el protocolo TCP (Transmission Control Protocol) deben restringirse únicamente a los servidores DNS bajo el control directo de la empresa.

El servidor DNS interno principal suele configurarse para resolver los nombres de los sistemas internos de tal manera que estos puedan comunicarse en conjunto; lo mismo ocurre con todos los sistemas situados en la DMZ y los demás accesibles a través de Internet.

El servidor DNS externo debe permitir la resolución de nombres para el cortafuegos principal y los sistemas de la parte externa de la DMZ, y no para la red interna. En consecuencia, estos sistemas solo serán visibles desde Internet.

images/02-08.png

Ejemplo de implementación de servidores DNS

Para completar la implementación de un servidor DNS, es conveniente utilizar una herramienta que permita comprobar, a partir de Internet, o sea desde fuera de la empresa, la configuración ...