Los posibles atacantes están poniendo sus miras en el sistema de nombres de dominio (DNS), una parte integral de Internet, con la esperanza de hacer más difícil determinar la autenticidad de los sitios web. Jonathan Yarden ofrece algunas sugerencias que su organización puede adoptar para mitigar sus riesgos.
Los posibles atacantes están poniendo sus miras en el sistema de nombres de dominio (DNS), una parte integral de Internet, con la esperanza de hacer más difícil determinar la autenticidad de los sitios web. Jonathan Yarden ofrece algunas sugerencias que su organización puede adoptar para mitigar sus riesgos.
Las redes pueden señalar a Firefox que existen características especiales como éstas que se desactivarían si se utilizara DoH para la resolución de nombres de dominio. La comprobación de esta señalización se implementará en Firefox cuando DoH se active por defecto para los usuarios. Esto ocurrirá primero para los usuarios de Estados Unidos en otoño de 2019, en Canadá en el verano de 2021 y en Rusia y Ucrania en marzo de 2022. Si un usuario ha elegido habilitar manualmente el DoH, la señal de la red se ignorará y se respetará la preferencia del usuario.
Los administradores de red pueden configurar sus redes para que traten las solicitudes DNS de un dominio canario de forma diferente, para señalar que su resolvedor DNS local implementa características especiales que hacen que la red no sea apta para DoH.
Además de la señal de dominio canario descrita anteriormente, Firefox realizará algunas comprobaciones de las características de la red que son incompatibles con DoH antes de habilitarlo para un usuario. Estas comprobaciones se realizarán al iniciar el navegador, y cada vez que el navegador detecte que se ha trasladado a una red diferente, como cuando se utiliza un portátil en casa, en el trabajo y en una cafetería. Cuando cualquiera de estas comprobaciones indique un posible problema, Firefox deshabilitará DoH durante el resto de la sesión de red, a menos que el usuario haya habilitado la preferencia “DoH siempre” como se ha mencionado anteriormente.
El cliente DNS de Windows está mal llamado. No es un verdadero cliente DNS, sino un servicio de caché DNS. Almacena en caché los registros de todos los nombres de dominio que has visitado (resuelto). En general, esta es una característica positiva para el rendimiento de la red, ya que puede reducir en gran medida el tiempo que se tarda en iniciar la conexión real a un servicio de red con nombre de dominio.
Puedes ver todas las entradas de tu caché DNS haciendo lo siguiente como administrador. Si tiene problemas para iniciar estas aplicaciones y comandos como Administrador, entonces presione la tecla WinKey y escriba cmd, services.msc, regedit – Verá que aparecen como elementos y puede hacer clic con el botón derecho y seleccionar Ejecutar como administrador
Adenda: No le recomiendo que desactive este servicio a menos que los problemas anteriores le preocupen más. La pérdida de rendimiento al deshabilitarlo puede ser notable para algunos usuarios, ya que puede retrasar los tiempos de conexión en general (las tasas de transferencia/latencia no se ven afectadas al 100% por esto, ¡no importa lo que te digan!) Si la preocupación por la privacidad es alta para usted, entonces deshabilitarlo todavía vale la pena, pero recuerde hacer uso de servidores DNS decentes en general.
Sin embargo, ralentizará las búsquedas en la red o la navegación por otros ordenadores de su red, porque tendrá que construir la lista cada vez. Así que si sólo tienes un ordenador en tu red, no hay problema.
No, apagar el cliente DNS no limpia la caché. No hay ningún beneficio, excepto un pequeño aumento de la velocidad. La gente tiene la idea de que detendrá las ventanas emergentes y bloqueará los anuncios, pero la mayoría de los navegadores harán esto por ti.
Desactivar el servicio de cliente DNS impedirá que tu ordenador registre su nombre de dominio con tu servidor DNS local si estás en un dominio de Active Directory. En su lugar, deberías reducir la duración de la caché en el registro.