DNS nozīmē domēnu nosaukumu sistēmu, un tas palīdz pārlūkprogrammai noteikt vietnes IP adresi, lai to varētu ielādēt savā datorā. DNS kešatmiņa ir jūsu vai jūsu ISP datora fails, kurā ir regulāri izmantoto vietņu IP adrešu saraksts. Šajā rakstā ir paskaidrots, kas ir DNS cache saindēšanās un DNS spoofing.
DNS cache saindēšanās
Katru reizi, kad lietotājs savā vai savā pārlūkprogrammā izveido vietnes URL, pārlūkprogramma sazinās ar vietējo failu (DNS kešatmiņu), lai redzētu, vai ir kāds ieraksts, lai atrisinātu vietnes IP adresi. Pārlūkprogrammai ir nepieciešama vietņu IP adrese, lai tā varētu izveidot savienojumu ar vietni. Tā nevar vienkārši izmantot URL, lai izveidotu tiešu savienojumu ar vietni. Tas ir jāatrisina pareizā IPv4 vai IPv6 IP adresē. Ja ieraksts ir tur, tīmekļa pārlūkprogramma to izmantos; citādi tā dosies uz DNS serveri, lai iegūtu IP adresi. To sauc par DNS meklēšanu.
Jūsu datorā vai ISP DNS servera datorā tiek izveidota DNS kešatmiņa, tādējādi samazinot laiku, kas pavadīts URL meklēšanas vaicājumos ar DNS. Būtībā DNS kešatmiņas ir mazi faili, kas satur dažādu vietņu IP adresi, kas bieži tiek izmantoti datorā vai tīklā. Pirms sazināties ar DNS serveriem, datoros tīklā sazinieties ar vietējo serveri, lai noskaidrotu, vai DNS kešatmiņā ir kāds ieraksts. Ja tāds ir, datori to izmantos; cits serveris sazināsies ar DNS serveri un saņems IP adresi. Tad tā atjauninās vietējo DNS kešatmiņu ar jaunāko vietnes IP adresi.
Katram ierakstam DNS kešatmiņā ir noteikts laika ierobežojums atkarībā no operētājsistēmas un DNS izšķirtspējas precizitāte. Pēc perioda beigām DNS cache vai DNS serveris sazināsies ar DNS serveri un atjauninās ierakstu tā, lai informācija būtu pareiza. Tomēr ir cilvēki, kuri var nozūt DNS kešatmiņu par noziedzīgu darbību.
Kešatmiņa ir saindēta nozīmē reālu URL vērtību mainīšanu. Piemēram, kibernoziedznieki var izveidot vietni, kas izskatās kā teikt: xyz.com un ievadiet savu DNS ierakstu savā DNS kešatmiņā. Tādējādi, kad jūs rakstāt xyz.com pārlūkprogrammas adreses joslā pēdējā saņems viltus tīmekļa vietnes IP adresi un aizvedīs tevi, nevis reālo vietni. To sauc Pharming. Izmantojot šo metodi, kibernoziegumi var konfiscēt jūsu pieteikšanās datus un citu informāciju, piemēram, informāciju par karti, sociālās apdrošināšanas numuru, tālruņa numurus un citu informāciju par identitātes zādzību. DNS saindēšanās tiek veikta, lai injicētu ļaunprātīgu programmatūru jūsu datorā vai tīklā. Kad jūs nokļūstat uz viltotas vietnes, izmantojot saindēta DNS kešatmiņu, noziedznieki var darīt visu, ko viņi vēlas.
Reizēm vietējās kešatmiņas vietā noziedznieki var arī izveidot viltus DNS serverus, lai tad, kad tiek uzdoti jautājumi, viņi var izsūtīt viltotas IP adreses. Tas ir augsta līmeņa DNS saindēšanās un bojā lielāko daļu DNS kešatmiņu noteiktā apgabalā, tādējādi ietekmējot daudz vairāk lietotāju.
Lasīt par: Comodo Secure DNS | OpenDNS | Google publiskā DNS | Yandex Secure DNS | Angel DNS.
DNS cache spoofing
DNS spoofing is a type of attack that involves impersonation of DNS server responses in order to introduce false information. In a spoofing attack, a malicious user attempts to guess that a DNS client or server has sent a DNS query and is waiting for a DNS response. A successful spoofing attack will insert a fake DNS response into the DNS server’s cache, a process known as cache poisoning. A spoofed DNS server has no way of verifying that DNS data is authentic, and will reply from its cache using the fake information.
DNS Cache Spoofing izklausās līdzīgs DNS Cache saindēšanās gadījumiem, taču ir neliela atšķirība. DNS cache Spoofing ir metožu kopums, ko izmanto, lai dotu DNS kešatmiņu. Tas varētu būt piespiedu ievadīšana datortīkla serverī, lai mainītu un manipulētu ar DNC kešatmiņu. Tas varētu būt izveidots viltus DNS serveris, lai, atbildot uz pieprasījumu, tiktu izsūtītas viltus atbildes. Pastāv vairāki veidi, kā DNS kešatmiņu saindēt, un viens no izplatītajiem veidiem ir DNS cache spoofing.
Lasīt: Kā uzzināt, vai datora DNS iestatījumi ir bijuši apdraudēti, izmantojot ipconfig.
DNS cache saindēšanās - novēršana
Lai novērstu DNS krāšņu saindēšanu, nav pieejamas daudzas metodes. Vislabākā metode ir palielināt savas drošības sistēmas lai neviens uzbrucējs netiktu apdraudēts jūsu tīklā un manipulētu ar vietējo DNS kešatmiņu. Lieto labs ugunsmūris kas var atklāt DNS cache saindēšanās uzbrukumiem. DNS kešatmiņas notīrīšana bieži vien ir arī iespēja, ko daži no jums var apsvērt.
Izņemot palielināt drošības sistēmas, admins vajadzētu atjauniniet savu programmaparatūru un programmatūru saglabāt drošības sistēmas. Operētājsistēmām vajadzētu ielīmēt ar jaunākajiem atjauninājumiem. Nedrīkst būt neviena trešās puses izejošā saite. Serverim vajadzētu būt vienīgajai saskarnei starp tīklu un internetu, un tam vajadzētu būt aiz laba ugunsmūra.
The serveru uzticības attiecības tīklā ir jāpārvieto uz augšu, lai tie neprasītu tikai jebkuru serveri DNS rezolūcijām. Tādā veidā, vienīgi serveri ar autentiskiem sertifikātiem varēs sazināties ar tīkla serveri, vienlaikus atrisinot DNS serverus.
The periods no katra ieraksta DNS kešatmiņā ir jābūt īsam, lai DNS ieraksti tiktu ielādēti biežāk un tiktu atjaunināti. Tas var nozīmēt ilgāku laiku pieslēgšanās vietnēm (reizēm), bet tas samazina iespēju izmantot saindēta kešatmiņu.
DNS atslēgas bloķēšana ir jākonfigurē līdz 90% vai vairāk jūsu Windows sistēmā. Kešatmiņas bloķēšana sistēmā Windows Server ļauj jums kontrolēt, vai DNS kešatmiņā esošo informāciju var pārrakstīt. Plašāku informāciju skatiet vietnē TechNet.
Izmantojiet DNS ligzda jo tā ļauj DNS serverim izmantot avota porta nejaušības gadījumu, kad izsniedz DNS vaicājumus. Tas nodrošina uzlabotu drošību pret uzbrukumiem no cache saindēšanās, saka TechNet.
Domēna vārdu sistēmas drošības paplašinājumi (DNSSEC) ir Windows Server paplašinājumu komplekts, kas papildina DNS protokola drošību. Jūs varat uzzināt vairāk par to šeit.
Ir divi rīki, kas var jūs interesēt: F-Secure Router Checker pārbaudīs DNS nolaupīšanu un WhiteHat Security Tool uzraudzīs DNS nolaupīšanu.
Tagad lasiet: Kas ir DNS nolaupīšana?
Apsveicami ir novērojumi un komentāri.
Saistītie raksti:
- Kas ir DNS uzbrukuma uzbrukums un kā to novērst
- Optimizējiet interneta savienojumu ātrumam, izmantojot DNS kritēriju
- Izpratne par DNS meklēšanu: 101 DNS rokasgrāmata
- Yandex DNS apskats: ātrāks, drošāks internets ar kontrolēm
- Kas ir DNS noplūde un kā apturēt DNS noplūdi