¿Por qué los navegadores no almacenan sus registros DNS para que en caso de otro ataque contra el sistema DNS haya un impacto limitado?

Los navegadores tienen una memoria caché para almacenar los resultados de DNS, pero los registros caducan muy rápido. En Google Chrome, escriba chrome: // net-internals / # dns en la barra de direcciones y le mostrará los registros en caché y sus tiempos de caducidad. En el caso de Firefox, el tiempo predeterminado para el almacenamiento en caché de los resultados de DNS es de solo 60 segundos. Busque la preferencia network.dnsCacheExpiration después de escribir about: config en la barra de direcciones de Firefox.

Además, el sistema de resolución también tiene un caché DNS donde los registros se almacenan en caché según su TTL.

En realidad, no es una buena idea dejar que los navegadores almacenen en caché los registros DNS por mucho tiempo. Muchos de los sitios web de alto tráfico utilizan trucos basados ​​en DNS para el equilibrio de carga, la conmutación por error, la recuperación ante desastres y también para el enrutamiento de tráfico basado en la ubicación geográfica. Además, los sitios web basados ​​en la nube pueden ser dinámicos y la solicitud debe dirigirse al servidor en vivo en ese momento.

Los principales proveedores de DNS han comenzado a extender sus servidores DNS a través de múltiples redes y operadores para que cualquier interrupción o ataque mantenga accesibles algunos servidores.

Related Content

¿Cómo usan internet las aplicaciones de computadora / teléfono inteligente para obtener datos?

¿Por qué mi conexión LAN en mi computadora portátil es más lenta que en mi PC?

Cómo administrar su enrutador

Cómo decirle a una computadora que existe otra IP dentro de una red

¿Cómo puede caer el rendimiento debido a la congestión?

Los navegadores web normalmente no manejan DNS …

El solucionador de DNS de su computadora generalmente almacena en caché la información de DNS y puede ejecutar su propio servidor DNS de almacenamiento en caché si lo desea creando uno para su red local. Es probable que su ISP ejecute dos de ellos o haya contratado a alguien para que brinde ese servicio, pero tener su propio DNS no es una mala idea si el DNS de su proveedor se cae con frecuencia.

Hay entradas TTL en todos los registros DNS para indicar a otros servidores DNS cuándo dejar de usar la información que ya se tiene. Luego solicitarán una nueva ‘transferencia de zona’ cuando solicite un registro caducado. Es la forma en que funcionan todos los servidores DNS.

Si construye un DNS localmente, deberá permitirle que realice entradas recursivas. Si también necesita un servidor DNS autorizado (para los servicios que proporciona dentro de su red como un correo electrónico, FTP o servidor web), entonces no querrá usar su DNS local para registros autorizados.

Espero que esto ayude

Aman Sood

Cambio de respuesta de DNS, algunos muy regularmente. Además, el DNS a menudo se usa para fines de gestión del tráfico, ya sea para equilibrar la carga por geografía (enviar solicitudes de EE. UU. A servidores de EE. UU. Y solicitudes europeas a servidores europeos), o para resilancia (enviar al servidor A, a menos que el servidor A se caiga, luego enviar al servidor SI). Además de eso, incluso si almacenó en caché todas las respuestas que ha recibido hasta ahora, ¿qué pasa con las nuevas consultas? Fallarían también.

En resumen, podría ayudar un poco, pero es probable que presente más problemas de los que resuelve.

Manish Kathuria

Porque, tal vez de forma contraintuitiva, es útil saber dónde existe la última ubicación “correcta” del sitio web. Si la ubicación actual está siendo golpeada o atacada y el alojamiento se mueve, el DNS registra que los navegadores, en realidad no, esto es el almacenamiento en caché de registros DNS en la pila TCP / IP de su computadora, ahora pueden no ser válidos.

El envenenamiento de DNS es malo. Las actualizaciones de DNS para corregir son buenas. En general, su pila TCP / IP es independiente de la validez de los resultados.

Una de las formas propuestas para mitigar los ataques contra la validez de DNS ha sido cambiar a algo así como una cadena de bitcoin o, específicamente, una cadena de confianza DNSSEC [1]

Notas al pie

[1] ¿Cuál es la cadena de confianza DNSSEC?

Jeff Hawkins

Su computadora local almacena en caché DNS por un corto tiempo. Pero muchas características de la Web moderna dependen de la variación dinámica. La gente comienza y detiene las granjas de servidores a medida que cambia la carga, para ahorrar energía. El DNS “pegajoso” haría que la Web se debilitara incluso cuando no fuera atacado.

Jeff Hawkins

Hay un TTL (tiempo de vida) asociado con cada registro dns. El navegador almacena en caché esta entrada durante ese tiempo.

Aman Sood

More Interesting

¿Se ralentiza el WiFi porque hay demasiadas personas conectadas?

¿Cómo funciona una interfaz TUN / TAP?

¿Cuál es la diferencia clave entre una red definida por software y una red tradicional?

¿Cómo me doy cuenta de cómo mi escuela está bloqueando sitios web y cómo puedo superarlo?

¿Cuáles son los mejores juegos de SPORTS para PC que se pueden jugar en una LAN?

¿Qué significa lógicamente en relación con los conceptos de redes que mi wifi de la universidad tiene un proxy de 192.162.0.103 en el puerto 3218?

¿Cómo funciona el desvío remoto de llamadas?

¿Cómo elegir un elemento aleatorio del conjunto {0,1}? ¿Puedo hacerlo probando el tráfico de red o la actividad del teclado?

¿Qué son las agrupaciones de subprocesos y subprocesos múltiples en la red informática?

¿Cuáles son los pros y los contras de la conmutación de paquetes versus la conmutación de circuitos en redes de comunicación?

¿Cómo funcionan los interruptores de presión?

¿Cómo se implementa el soporte de múltiples tablas de enrutamiento en Linux?

En la comunicación de datos, ¿qué es la atenuación?

¿Hay otro motor de búsqueda como 'Kartoo' que se suspendió hace unos años?

¿Cuál es la conexión entre hardware y software en las computadoras? ¿Qué los hace en armonía para interactuar entre ellos? ¿Qué interactúa con qué?