Comprobar la seguridad de un servidor DNS frente a ataques de amplificación

Para productos de servidores con derechos de administración

De esta manera puede averiguar si terceros podrían utilizar su servidor para un ataque de amplificación de DNS o para un uso inadecuado.

Para averiguar si la configuración actual es incorrecta, haga que el servidor resuelva un nombre de host. Si la resolución es satisfactoria, debe ajustar la configuración de su servidor. Si la resolución del nombre falla, no tiene que hacer nada más.

Nota

Para que la prueba sea significativa, no debe realizarse en el propio servidor. En su lugar, utilice un ordenador con una conexión a Internet normal (ADSL, cable, etc.), por ejemplo, el PC de su casa.

Prueba en Windows

En sistemas operativos Windows, proceda de la siguiente manera:

  • Pulse la combinación de teclas Windows + R.

  • Escriba cmd y pulse Enter.

  • Introduzca www.ionos.es [dirección IP de su servidor root] como comando nslookup y confirme su entrada con Enter.

    Por ejemplo:
    nslookup www.ionos.es 123.123.12.123

  • Si ahora obtiene una salida similar a la siguiente, esto significa que su servidor está respondiendo a la petición y por lo tanto es vulnerable a los ataques de amplificación. En tal caso, debe ajustar la configuración de DNS tal y como se describe en este enlace.Non-authoritative answer:
    Name: www.ionos.es
    Address: 212.227.17.105

  • Si la salida es similar a la siguiente o solo recibe un timeout (tiempo de expiración), no necesita hacer nada más.
    *** Unknown can't find www.ionos.es: Query refused

Prueba en Linux o Mac OS

  • Abra un terminal (consola).

  • Introduzca el comando host www.ionos.es [dirección IP de su servidor root].

    Por ejemplo:
    host www.ionos.es 123.123.12.123

  • Si ahora obtiene una salida similar a la siguiente, esto significa que su servidor está respondiendo a la petición y por lo tanto es vulnerable a los ataques de amplificación. En tal caso, debe ajustar la configuración de DNS tal y como se describe en este enlace.
  • Si, por otro lado, recibe una salida similar a la siguiente, no tiene que hacer nada porque su DNS se niega a responder a la consulta.
    Host www.ionos.es not found: 5(REFUSED)