El protocolo DNS se encarga de facilitar el uso de los recursos informáticos al traducir las direcciones IP a nombres, llamados dominios. Además de ser más fácil de recordar, el nombre es más fiable. La mayoría de las comunicaciones legítimas y no legítimas, tanto de usuarios, como de servidores y elementos del Internet de las Cosas comienzan con una consulta DNS.

Las mayores fortalezas de este protocolo es que es muy abierto, descentralizado y fiable, pero a menudo los ataques de malware, phising y botnets hacen uso de estas características en contra de los usuarios.

Un DNS firewall es una herramienta de seguridad, adicional y complementaria a los firewalls tradicionales y otras herramientas de inspección de tráfico, enfocado únicamente al tráfico DNS, y que se encarga de redirigir o bloquear el acceso de los usuarios finales a sitios maliciosos.

RedIRIS pone a disposición de sus instituciones un servicio de DNS Firewall basado en la plataforma Cisco Umbrella.

Más información.