Com o Dynamic Host Configuration Protocol (DHCP), os dispositivos recebem endereços IP atribuídos dinamicamente à medida que se desconectam e se reconectam à rede. Isso pode ser problemático para aplicativos vinculados a um endereço IP estático e não ao nome do host do dispositivo.
O Domain Name Service (DNS) mapeia nomes de host para endereços IP. Os serviços de DNS dinâmico (DDNS) atualizam automaticamente seus registros à medida que os endereços IP mudam para garantir que os clientes que solicitam o registro de um nome de host sempre recebam o endereço IP correto.
Os serviços DDNS precisam de um meio de aprender sobre as alterações no endereço IP de um dispositivo. Muitas vezes, isso é feito usando um agente instalado em um roteador ou dispositivo na rede da organização. Este agente se comunicará periodicamente com o provedor DDNS e o atualizará em relação a alterações de endereço IP que possam impactar os registros DNS.
DNS e DDNS são projetados para implementar pesquisas de nomes de host para endereços IP. Do ponto de vista do cliente DNS, os dois serviços são praticamente idênticos.
A principal diferença entre DDNS e DNS é a frequência com que os registros do servidor DNS são atualizados. Com o DNS, os registros são atualizados manualmente pelo proprietário do registro DNS caso a Infraestrutura de TI seja alterada, o que é relativamente pouco frequente. Com o DDNS, as atualizações de registros acontecem com mais frequência e são automatizadas para garantir que os clientes DNS tenham acesso às informações mais recentes.
A característica definidora do DDNS são as atualizações automáticas dos registros DNS à medida que os endereços IP dos sistemas de uma organização mudam. Isso pode ser implementado de duas maneiras diferentes. Os dois principais tipos de DDNS incluem:
O gerenciamento automatizado do DDNS e as atualizações dos registros DNS podem proporcionar inúmeros benefícios para uma organização. Esses incluem:
A capacidade de atualizar mapeamentos do nome do host para o endereço IP pode beneficiar os cibercriminosos e também as organizações. Muitas empresas usam listas de bloqueio que procuram conexões com endereços IP maliciosos conhecidos para identificar malware instalado em seus sistemas.
Com o DDNS, os autores de malware podem escapar mais facilmente dessas listas de bloqueio, já que o malware pode ser projetado para fazer solicitações a nomes de host em vez de endereços IP. Se esses nomes de host forem configurados com DDNS, os invasores poderão alterar mais facilmente os endereços IP para evitar listas de bloqueio baseadas em IP.
Além disso, se uma organização usar DDNS, um invasor poderá tirar vantagem desse fato em ataques de phishing. Se o invasor puder assumir o controle do mecanismo de atualização DDNS, ele poderá redirecionar os usuários para um site controlado pelo invasor, disfarçado como o site da organização.
Segurança DNS as soluções devem fornecer proteção contra ameaças aos sistemas DDNS. Isso inclui a identificação de entradas DNS maliciosas e a proteção do protocolo e canal DNS.
Monitorar e proteger a infraestrutura DNS é uma parte essencial de uma empresa segurança de rede estratégia. Por exemplo, a inteligência de ameaça que identifica domínios maliciosos é uma rica fonte de Indicadores de Compromisso (IoC) para o centro de operações de segurança (SOC) de qualquer organização. Check Point Infinity SOC é uma ferramenta de caça a ameaças que pode procurar nomes de domínio maliciosos usados por agentes de ameaças e campanhas que usam DDNS na tentativa de escapar da detecção baseada em IP.
Além disso, Check Point Família Quantum Spark e o gerenciamento da família Spark baseado em nuvem Portal de gerenciamento de segurança também suporta DDNS. firewall para pequenas empresas Quantum Spark pode ser configurado para suportar DDNS para atribuir um nome ao gateway SMB. Esse nome fixo garante que o firewall seja acessível pela Internet mesmo quando o endereço IP externo for alterado.