¿Qué debo hacer si mi ISP me envía una advertencia de resolución de DNS abierta?

Síntomas

Su ISP advirtió que su dispositivo está sujeto a vulnerabilidades de DNS y podría convertirse en un solucionador de DNS abierto .

Los solucionadores de DNS abiertos realizan búsquedas recurrentes de DNS para cualquier persona en Internet. Se puede abusar de ellos para iniciar ataques de amplificación de DNS , una notoria forma de denegación de servicio (DoS).

Diagnóstico

Las siguientes configuraciones en sus dispositivos Synology pueden provocar problemas de resolución abiertos:

El puerto 53 (el puerto predeterminado para los servicios DNS) está abierto a Internet.
El paquete DNS Server se está ejecutando con el servicio de resolución habilitado.
Los orígenes que pueden enviar consultas recurrentes no están limitados.

Solución

Restringir los orígenes de consultas de DNS

Vaya a DNS Server > Resolución .
Haga clic en Lista de IP de origen .
Especifique qué hosts pueden enviar consultas recurrentes a su dispositivo. Le sugerimos que solo permita direcciones IP dentro de sus redes locales.

Proteja los puertos a través del cortafuegos

Si su DNS Server solo funciona para hosts dentro de sus redes locales, cree reglas de cortafuegos para denegar el acceso de todos los orígenes de Internet a sus puertos DNS.

Was this article helpful?

Yes ／ No