Руководство по безопасности DNS
Чем бы ни занималась компания, безопасность DNS должна являться неотъемлемой частью ее плана по обеспечению безопасности. Службы обработки имен, преобразовывающие имена сетевых узлов в IP-адреса, используются буквально всеми приложениями и службами в сети.
Если злоумышленник получит контроль над DNS организации, то сможет без проблем:
- передать себе управление над ресурсами, находящимися в общем доступе
- перенаправить входящие электронные письма, а также веб-запросы и попытки аутентификации
- создавать и подтверждать сертификаты SSL/TLS
- Осуществление постоянного мониторинга и контроля над DNS
- Как новые протоколы DNS, такие как DNSSEC, DOH и DoT, способны помочь защитить целостность и конфиденциальность передаваемых DNS-запросов