{"id":4347,"date":"2018-07-23T09:00:09","date_gmt":"2018-07-23T12:00:09","guid":{"rendered":"http:\/\/www.entelco.com.br\/blog\/?p=4347"},"modified":"2018-07-24T15:32:35","modified_gmt":"2018-07-24T18:32:35","slug":"proteja-seu-dns-no-mikrotik-veja-como","status":"publish","type":"post","link":"http:\/\/www.entelco.com.br\/blog\/proteja-seu-dns-no-mikrotik-veja-como\/","title":{"rendered":"Proteja seu DNS no MikroTik – Veja Como."},"content":{"rendered":"

Proteja de DNS no MikroTik routerOS.<\/h2>\n

Saiba que um roteador MikroTik com recurso de DNS habilitado, pode ser definido como um servi\u00e7o para que qualquer cliente que solicite a resolu\u00e7\u00e3o de nomes a ele, ent\u00e3o, proteja seu DNS.<\/p>\n

Um roteador MikroTik configurado, pode ser classificado como um servidor de DNS prim\u00e1rio, sob suas configura\u00e7\u00f5es de DHCP que entregam os IPs ao usu\u00e1rio final. No entanto, uma vez habilitado, surgir\u00e3o os problemas.<\/p>\n

Quando a autoriza\u00e7\u00e3o a estes pedidos remotos s\u00e3o habilitados, o roteador MikroTik responde \u00e0s solicita\u00e7\u00f5es TCP<\/a> e UDP DNS na porta 53.<\/p>\n

Sendo assim, independente da interface ou lado de sua rede, o servi\u00e7o ser\u00e1 requisitado e respondido.<\/p>\n

Na tela abaixo, foi citado um exemplo de DNS externo, sendo o google (8.8.8.8), por\u00e9m, \u00e9 apenas um exemplo.<\/p>\n

\"Proteja

Proteja seu DNS MikroTik<\/p><\/div>\n

 <\/p>\n

 <\/p>\n

Veja quais s\u00e3o os tipos de DNS<\/h2>\n

O autoritativo<\/strong> \u00e9 respons\u00e1vel por manter os mapas referentes a uma zona local. Al\u00e9m, tamb\u00e9m, de responder a requisi\u00e7\u00f5es vindas de m\u00e1quinas de todo o mundo, que precisarem resolver nomes de dom\u00ednio da zona sobre a qual este servidor tem autoridade;<\/p>\n

O recursivo<\/strong> \u00e9 respons\u00e1vel por receber as consultas DNS dos clientes locais e consultar os servidores externos, de modo a obter respostas \u00e0s consultas efetuadas.<\/p>\n

Um problema bastante comum de configura\u00e7\u00e3o \u00e9 permitir que qualquer m\u00e1quina na Internet fa\u00e7a consultas ao servidor DNS recursivo.<\/p>\n

Servidores com esse problema s\u00e3o comumente chamados de servidores DNS recursivos abertos, pois apenas o servidor autoritativo \u00e9 que deve responder a consultas vindas de m\u00e1quinas externas.<\/p>\n

Quais s\u00e3o os riscos do Servi\u00e7o de DNS?<\/h2>\n

Toda organiza\u00e7\u00e3o que possua um servidor DNS recursivo aberto corre o risco de ter esse servidor envolvido nos seguintes ataques:<\/p>\n

Ser v\u00edtima de ataques de envenenamento de cache (cache poisoning), que levam o servidor recursivo a armazenar informa\u00e7\u00f5es forjadas. Tais informa\u00e7\u00f5es podem ser usadas para comprometer a seguran\u00e7a de clientes que fa\u00e7am consultas a esse servidor.<\/p>\n

Ter esse servidor abusado por atacantes e utilizado para desferir ataques de nega\u00e7\u00e3o de servi\u00e7o distribu\u00eddos (DDoS), podem implicar nas seguintes consequ\u00eancias:<\/p>\n