Wildcard DNS

Este capítulo trata das configurações, vantagens e riscos na utilização de domínios DNS wildcard.

O que é, vantagens e riscos

Um registro DNS wildcard é uma entrada especial que utiliza o caractere asterisco (*) como prefixo, permitindo que qualquer subdomínio de um domínio seja resolvido automaticamente para um mesmo endpoint, sem a necessidade de criar entradas individuais no DNS. Por exemplo, uma entrada *.dominio.ifsp.edu.br fará com que teste.dominio.ifsp.edu.br, homolog.dominio.ifsp.edu.br ou qualquer outra combinação sejam resolvidas para o mesmo destino configurado.

Vantagens

Riscos e considerações

Quesito de disponibilidade: Ao configurar um registro curinga (*), qualquer combinação de subdomínio direcionada a *.dominio.ifsp.edu.br será automaticamente resolvida para o endpoint definido no DNS. Assim, ataques volumétricos de requisições com este destino poderão ter as seguintes implicações técnicas:

Quesito de responsabilidade sobre segurança cibernética e proteção da imagem institucional: Com wildcard ativo, qualquer nomenclatura no prefixo *.dominio passa a "existir", gerando risco de exposição acidental de ambientes e backends de aplicações como homolog, dev, admin, interno, banco e backup, entre outros.

Atenção ao tratamento adequado dos tipos de serviços que serão disponibilizados, seus impactos à imagem da instituição e à segurança cibernética local e institucional, que devem ser pautados pela Política de Segurança da Informação Institucional e pelas normativas do Governo Federal.

Recomendações