Título: Security and privacy of public DNS resolvers
Resumen:La resolución del Sistema de Nombres de Dominio (DNS) es un sistema distribuido de protocolos y registros, cuyo objetivo principal es mapear los nombres de dominio amigables para el ser humano, como www.example.com, a direcciones IP legibles por la máquina, como 123.123.123.123. La resolución del DNS es muy crítica y muy sensible, y tradicionalmente este servicio lo prestan localmente los proveedores de acceso a Internet para sus clientes. Desde hace años se ha producido un cambio hacia los resolutores de DNS públicos, ya sean los de gran escala como Google y Cloudflare o los más pequeños como el europeo sin ánimo de lucro Quad9 y Canadian Shield, un servicio de resolución de DNS proporcionado por el registro de dominios de primer nivel canadiense CIRA a los ciudadanos canadienses. Estos resolvedores suelen ofrecer funciones avanzadas de seguridad y protección desde el principio, como el cifrado de las solicitudes de los usuarios y el bloqueo de los dominios maliciosos, con el fin de atraer a los usuarios a sus servicios.
Summary:Domain Name System (DNS) resolution is a distributed system of protocols and registers, whose main purpose is to map the human friendly domain names, such as www.example.com, to machine readable IP addresses, such as 123.123.123.123. DNS resolution is both highly critical and highly sensitive, and traditionally this service is provided locally by internet access providers for their customers. For years there has been a shift towards public DNS resolvers, either large-scale ones such as Google and Cloudflare or smaller ones like the European non-profit Quad9 and Canadian Shield, a DNS resolution service provided by the Canadian top-level domain registry CIRA to Canadian citizens. These resolvers tend to offer advanced security and protection features outof- the-box, such as encryption of user requests and blocking of malicious domains, that aim to attract users to their services
Fecha publicación: 05-04-2022
Autor: Agencia de la Unión Europea para la Ciberseguridad; Kantas, Evangelos ; Dekker, Marnix
ISBN / ISSN: 978-92-9204-558-6 /-
Link: https://bit.ly/3vMfZH1
Palabras clave: dirección de Internet , informe , protección de datos , protección de la vida privada , proveedor de acceso , seguridad informática , tecnología de la información
Keywords: internet address , report , data protection , data protection , privacy , access provider , computer security , information technology , information technology