Um Sistema de Nomes de Domínio é um sistema descentralizado de nomes que pode ser utilizado para localizar vários recursos através da Internet. Nomes de domínio como google.com são legíveis por seres humanos e não podem ser descodificados por computadores. Por conseguinte, para traduzir estes nomes para linguagem de máquina, o DNS converte os nomes de domínio nos seus endereços IP subsequentes. Ao contrário do seu nome de domínio, o seu IP de domínio é um valor numérico(por exemplo, 101.102.25.22).

Pense nisto como uma lista telefónica. Numa lista, temos uma lista de nomes humanos com números de telefone adjacentes a eles. Isto ajuda-nos a associar a pessoa aos seus respectivos números, facilitando-nos o seu contacto. Da mesma forma, o DNS ajuda a traduzir nomes de domínio para endereços IP numéricos que são difíceis de lembrar para os seres humanos. O DNS, embora seja um sistema muito conveniente, pode muitas vezes ter erros de configuração que podem levar ao problema de que hoje vamos falar: configurações de DNS em suspenso.

Porque é que se verificam configurações erradas do DNS?

O Sistema de Nomes de Domínio é configurado separadamente do recurso da Internet com o qual queremos interagir. Os registos DNS são adicionados ao ponto DNS destes recursos, ajudando-nos a aceder aos mesmos. Em certos casos, um recurso previamente configurado pode ser desconfigurado pelo seu anfitrião. Por exemplo, um registo DNS foi configurado por um proprietário de domínio para apontar para o IP de um servidor. Este servidor já não está a ser utilizado. O registo DNS aponta agora para um recurso que já não existe e, por conseguinte, pode ser designado como uma entrada "pendgling DNS".

Registos DNS antagónicos: Como são formados?

Tal como discutido na secção anterior, quando uma entrada DNS aponta para um recurso de Internet desconfigurado, chama-se DNS suspenso. Os cibercriminosos na Internet estão sempre em busca de tais entradas DNS, uma vez que são susceptíveis de fuga de informação. Algumas destas entradas podem conter informações sensíveis sobre um domínio, tornando-se uma mina de ouro de dados de que os actores da ameaça podem beneficiar. 

Os meus registos DNS de autenticação de correio electrónico são susceptíveis de problemas de DNS?

A resposta é Sim. Os seguintes registos de autenticação de correio electrónico podem ser vulneráveis a questões de DNS pendentes:

1. Registo DMARC

Protocolos de autenticação de e-mail como DMARC são configurados adicionando um registo TXT ao seu DNS. Além de configurar uma política para os e-mails do seu domínio, pode também utilizar DMARC para permitir um mecanismo de relatórios para lhe enviar uma grande quantidade de informações sobre os seus domínios, vendedores e fontes de e-mail.

2. Registo SPF

Outro sistema de verificação de fontes de correio electrónico comummente utilizado, SPF existe no seu DNS como um registo TXT contendo uma lista de fontes de envio autorizadas para os seus e-mails.

3. TLS-RPT

Relatórios SMTP TLS (TLS-RPT) são um mecanismo de comunicação adicional configurado juntamente com o MTA-STS para enviar aos proprietários de domínios notificações sob a forma de relatórios JSON sobre problemas de capacidade de entrega devido a falhas na encriptação TLS entre dois servidores de correio eletrónico em comunicação.

4. DKIM CNAME registos

Os registos CNAME criam alias de nomes de domínio para apontar um domínio para outro. Pode utilizar CNAME para apontar um subdomínio para outro domínio que contenha todas as informações e configurações relativas ao subdomínio. 

Por exemplo, o subdomínio mail.domain.com é um pseudónimo de CNAME info.domain.com. Assim, quando um servidor procura mail.domain.com será encaminhado para info.domain.com.

O seu DKIM sistema de autenticação é frequentemente adicionado ao DNS como um registo CNAME. 

Cada uma destas entradas contém informações valiosas sobre o seu domínio organizacional, dados de correio electrónico, endereços IP, e fontes de envio de correio electrónico. Erros de sintaxe que pode frequentemente ignorar podem resultar em registos que podem passar despercebidos durante longos períodos de tempo. Um domínio que tenha sido descontinuado pelo anfitrião com um registo DKIM CNAME ou SPF a apontar para ele pode também causar os mesmos problemas. 

Nota: É importante notar que Os registos MX, NS, A, e AAA também são susceptíveis a questões de Dangling DNS. Para o bem deste artigo, apenas cobrimos os registos de autenticação de correio electrónico que têm estas implicações, oferecendo soluções em torno da forma de os corrigir.

O que é um Ataque de Tomada de Posição Subdomínio?

Quando um atacante detecta uma entrada DNS suspensa que aponta para um recurso desconfigurado, ele salta imediatamente para a hipótese. O atacante assume o (sub)domínio para o qual o registo DNS suspenso aponta, encaminhando assim todo o tráfego para um domínio controlado pelo atacante com acesso completo ao conteúdo e aos recursos do domínio.

Impactos subsequentes do seu domínio/subdomínio ser sequestrado por um atacante:

Um domínio ou servidor desconfigurado pode tornar-se um terreno fértil para recursos maliciosos manipulados por um atacante sobre o qual o proprietário do domínio não tem qualquer controlo. Isto significa que o atacante pode exercer completamente o domínio sobre o nome de domínio para executar um serviço ilegal, lançar campanhas de phishing sobre vítimas insuspeitas e malignizar o bom nome da sua organização no mercado. 

Detectar os seus registos DNS mal configurados 

A identificação dos registos DNS que apontam para recursos não previstos na sua fase nascente pode ajudar a proteger a sua marca. Uma ferramenta de monitorização do DNS pode revelar-se útil em tais circunstâncias. Veja-o como uma lista para os seus domínios e subdomínios, ou seja, uma plataforma que reúne todos os dados relevantes que lhes dizem respeito de uma forma organizada que pode ser facilmente monitorizada de tempos a tempos. 

PowerDMARC faz exactamente isso. Quando se inscreve na nossa ferramenta de monitorização de domínios, fornecemos-lhe acesso a um painel de controlo personalizado que reúne todos os seus domínios raiz registados. A nossa novíssima funcionalidade pode agora adicionar automaticamente subdomínios detectados pelo sistema para os utilizadores sem que estes tenham sequer de se deslocar para o registo manual. 

Verifique os registos do seu domínio gratuitamente!

Se não quiser comprometer-se com o serviço a tempo inteiro de monitorização do seu domínio, pode fazer um rápido análise de domínio com a ajuda da nossa ferramenta PowerAnalyzer. É gratuito! Assim que introduzir o seu nome de domínio e clicar em "Verificar agora", poderá visualizar todas as suas configurações de registo DNS juntamente com quaisquer erros de configuração detectados, com dicas sobre como resolvê-los rapidamente.

• Sobre
• Últimos Posts

Yunes Tarada

Yunes é um Operations Team Lead na PowerDMARC com conhecimentos especializados em autenticação e segurança de correio eletrónico. Yunes é um Microsoft-certified Azure Administrator Associate com certificações em CompTIA A+ e muito mais.

Últimas mensagens de Yunes Tarada (ver todas)

• Como configurar o DMARC no Office 365? Guia passo a passo - 6 de maio de 2024
• Códigos de erro SMTP Yahoo explicados - 1 de maio de 2024
• SPF Softfail Vs Hardfail: Qual é a diferença? - 26 de abril de 2024