Transferencias de zonas no autorizadas

Una transferencia de zona se produce cuando un servidor DNS traspasa toda su información a otro servidor DNS secundario. Lo normal es que el servidor primario solo permita las transferencias de zona entre máquinas autorizadas, pero esta opción no está activada por defecto y nos podremos encontrar con algún que otro servidor que lo permita.
Las transferencias de zona no autorizadas permite a los atacantes obtener todos los registros de un servidor DNS.
Para realizarlo abrimos una consola y ejecutamos:
nslookup
ls -d dominio.es
Con este ataque se podrá obtener información valiosa como por ejemplo la estructura interna de una empresa.
Para impedir este ataque deberemos utilizar dos servidores DNS: uno externo al que se tendrá acceso desde el exterior y otro privado al que únicamente se podrá acceder desde la red interna de la empresa además de limitar las transferencias de zona solo a servidores autorizados.

About Christian Romero

Técnico en explotación de sistemas informáticos, Webmaster y aficionado a la Seguridad Informática
This entry was posted in Seguridad Informática and tagged , , , , . Bookmark the permalink.

Leave a Reply

Your email address will not be published. Required fields are marked *

*