DNS en SCADA

El uso del Sistema de Nombres de Dominio (DNS) en redes de Sistemas de Control Industrial (ICS) varía significativamente según el nivel de Purdue en el que se encuentre la red. Este modelo de referencia divide las redes industriales en diferentes niveles desde la perspectiva de la automatización y el control. La implementación y uso de DNS pueden diferir bastante en cada uno de estos niveles debido a las necesidades específicas y la criticidad de las operaciones:

Niveles de Purdue y Uso de DNS

Nivel 0 y 1 (Purdue): Estos niveles incluyen dispositivos de campo que interactúan directamente con procesos físicos, como sensores y actuadores. Generalmente, se utilizan direcciones IP estáticas sin necesidad de DNS, debido a la naturaleza crítica y estática de la configuración de estos dispositivos.
Nivel 2 (Purdue): Este nivel corresponde al control de supervisión, donde la presencia de DNS es incierta. Algunas instalaciones pueden implementar DNS para gestionar comunicaciones más complejas, pero no es una constante, y su uso puede ser irregular o directamente inexistente.
Nivel 3 (Purdue): En este nivel, que incluye operaciones de manufactura y gestión de procesos, es común encontrar servidores DNS integrados con Active Directory. Esto facilita la administración de las redes y los accesos, dado que a este nivel las operaciones empiezan a integrarse más con las funciones corporativas IT.

Uso de Nmap para Búsquedas DNS

Para realizar consultas DNS sin activar un escaneo de red o una detección activa, se puede utilizar Nmap con opciones específicas que limitan la actividad a la resolución de nombres:

nmap -sL 192.168.0.1/24

Y en casos donde no se utiliza DHCP y se quiere especificar un servidor DNS:

nmap -sL --dns-servers <ip> 192.168.0.1/24

Estas opciones permiten revisar las resoluciones de nombres sin enviar paquetes adicionales a la red, manteniendo un perfil bajo y evitando interrupciones en sistemas críticos.

AnteriorUtilizando Nmap SiguienteEnumeracion con s7-enumerate.nse

Última actualización hace 1 año

¿Te fue útil?

Niveles de Purdue y Uso de DNS

Nivel 0 y 1 (Purdue): Estos niveles incluyen dispositivos de campo que interactúan directamente con procesos físicos, como sensores y actuadores. Generalmente, se utilizan direcciones IP estáticas sin necesidad de DNS, debido a la naturaleza crítica y estática de la configuración de estos dispositivos.

Nivel 2 (Purdue): Este nivel corresponde al control de supervisión, donde la presencia de DNS es incierta. Algunas instalaciones pueden implementar DNS para gestionar comunicaciones más complejas, pero no es una constante, y su uso puede ser irregular o directamente inexistente.

Nivel 3 (Purdue): En este nivel, que incluye operaciones de manufactura y gestión de procesos, es común encontrar servidores DNS integrados con Active Directory. Esto facilita la administración de las redes y los accesos, dado que a este nivel las operaciones empiezan a integrarse más con las funciones corporativas IT.

Uso de Nmap para Búsquedas DNS

Para realizar consultas DNS sin activar un escaneo de red o una detección activa, se puede utilizar Nmap con opciones específicas que limitan la actividad a la resolución de nombres:

nmap -sL 192.168.0.1/24

Y en casos donde no se utiliza DHCP y se quiere especificar un servidor DNS:

nmap -sL --dns-servers <ip> 192.168.0.1/24

Estas opciones permiten revisar las resoluciones de nombres sin enviar paquetes adicionales a la red, manteniendo un perfil bajo y evitando interrupciones en sistemas críticos.