¿Qué debo hacer si mi ISP me envía una advertencia de resolución de DNS abierta?
¿Qué debo hacer si mi ISP me envía una advertencia de resolución de DNS abierta?
Algunos artículos se han traducido automáticamente del inglés y pueden contener imprecisiones o errores gramaticales.
Síntomas
Su ISP advirtió que su dispositivo está sujeto a vulnerabilidades de DNS y podría convertirse en un solucionador de DNS abierto .
Los solucionadores de DNS abiertos realizan búsquedas recurrentes de DNS para cualquier persona en Internet. Se puede abusar de ellos para iniciar ataques de amplificación de DNS , una notoria forma de denegación de servicio (DoS).
Diagnóstico
Las siguientes configuraciones en sus dispositivos Synology pueden provocar problemas de resolución abiertos:
- El puerto 53 (el puerto predeterminado para los servicios DNS) está abierto a Internet.
- El paquete DNS Server se está ejecutando con el servicio de resolución habilitado.
- Los orígenes que pueden enviar consultas recurrentes no están limitados.
Solución
Restringir los orígenes de consultas de DNS
- Vaya a DNS Server > Resolución .
- Haga clic en Lista de IP de origen .
- Especifique qué hosts pueden enviar consultas recurrentes a su dispositivo. Le sugerimos que solo permita direcciones IP dentro de sus redes locales.
Proteja los puertos a través del cortafuegos
Si su DNS Server solo funciona para hosts dentro de sus redes locales, cree reglas de cortafuegos para denegar el acceso de todos los orígenes de Internet a sus puertos DNS.