Monitorización de DNS

¿Cómo anticipar ciberataques al DNS usando PRTG?

El sistema de nombres de dominio (DNS) juega un papel vital en muchas redes de empresas. Por lo tanto, es muy importante que su infraestructura de DNS sea lo más estable posible mientras se asegura de que ninguno de sus registros se haya visto comprometido.
Con el nuevo sensor DNS v2, ahora es posible no solo monitorear sus servidores DNS o servidores DNS públicos mientras obtiene estadísticas completas sobre ellos. También es posible monitorear sus registros que están alojados en ellos.

Al monitorear sus servidores DNS con PRTG, se le informará constantemente de su disponibilidad y rendimiento. En caso de tiempo de inactividad o tiempos de respuesta prolongados, puede intervenir rápidamente antes de que surjan errores y cuellos de botella en su red local.

Es un complemento importante y valioso para su política de seguridad de IT

Además, es importante supervisar los registros, especialmente en los servidores DNS públicos, para asegurarse de que no le haya sucedido la suplantación de DNS o el envenenamiento del caché de DNS.

Por ejemplo, en Brasil en 2011 hubo ataques masivos de suplantación de DNS que causaron estragos e instalaron malware en las computadoras de las personas cuando intentaban acceder a sitios como Google y Facebook. La supervisión de estos registros también es útil para asegurarse de que usted u otra persona de la empresa no haya cometido un error de configuración.

El caso de errores humanos

Por ejemplo, si alguien cambiara por error uno de sus registros MX, todo el correo electrónico de su empresa dejaría de funcionar. Dependiendo de cuánto tiempo esté configurado el Tiempo de vida (TTL), este error puede causar una interrupción prolongada si se le permite replicar en todos los registros DNS públicos. Sin embargo, si está supervisando los servidores DNS donde se alojan sus registros y se realiza un cambio cuando no es necesario, se puede configurar PRTG para que le avise de inmediato.

Una vez que esté configurado, puede crear su sensor DNS v2 con el registro DNS que desea monitorear. En este ejemplo, estoy usando un registro MX para el dominio de nivel superior de Paessler. Luego, crea un filtro para el sensor y, si el nombre cambia, el sensor pasará inmediatamente al estado inactivo y puede configurar notificaciones para alertarle sobre el cambio.

Este nuevo sensor le permite verificar todo tipo de tipos de registros diferentes y puede realizar las verificaciones con cualquier servidor DNS que sea importante para su negocio. Dado que este sensor también verifica el tiempo de respuesta, también puede configurar alertas para sus servidores DNS internos y externos para asegurarse de que no estén siendo atacados.

Esperamos que pueda utilizar este nuevo sensor para asegurarse de que sus clientes puedan acceder a su empresa y hacernos saber si hay algo más que le gustaría ver en él.

Para encontrar más información y un tutorial sobre cómo configurar este sensor, consulte la página Monitoreo de DNS con PRTG Network Monitor.

Más información en el BLOG de Paessler!


Luis Aguilar Sinde
PRTG Monitor Expert

https://www.linkedin.com/in/aguilarsindes/