DNS a Domain Name System kifejezés, és ez segít egy böngészőnek abban, hogy megállapítja a weblap IP-címét, hogy betöltse a számítógépére. DNS-gyorsítótár egy fájl az internetszolgáltató számítógépén, amely tartalmazza a rendszeresen használt webhelyek IP-címének listáját. Ez a cikk elmagyarázza, hogy mi a DNS-gyorsítótár mérgezése és a DNS-hamisítás.
DNS gyorsítótár mérgezés
Minden alkalommal, amikor a felhasználó a weboldal URL-jét böngészőjébe írja, a böngésző egy helyi fájlt (DNS-gyorsítótár) fog kapcsolatba lépni, és megnézheti, van-e olyan bejegyzés, amely megoldja a webhely IP-címét. A böngészőnek szüksége van a webhelyek IP-címére, hogy csatlakozhasson a weboldalhoz. Nem tudja egyszerűen használni az URL-t, hogy közvetlenül csatlakozzon a weboldalhoz. Meg kell oldani egy megfelelő IPv4 vagy IPv6 IP-címre. Ha a rekord ott van, a webböngésző fogja használni; máskülönben egy DNS-kiszolgálóhoz jut, hogy megkapja az IP-címet. Ezt nevezik DNS-keresésnek.
A DNS-gyorsítótár létrehozása megtörténik a számítógépen vagy az internetszolgáltató DNS-kiszolgáló számítógépén, így csökken az URL DNS-je lekérdezésének időtartama. Alapvetően a DNS-gyorsítótárak kis fájlok, amelyek különböző webhelyek IP-címét tartalmazzák, amelyek gyakran használatosak számítógépen vagy hálózaton. Mielőtt kapcsolatba lépne a DNS-kiszolgálókkal, a hálózatban lévő számítógépekkel kapcsolatba léphet a helyi kiszolgálóval, hogy megnézze, van-e bejegyzés a DNS-gyorsítótárban. Ha van ilyen, a számítógépek ezt használják; Máskülönben a kiszolgáló kapcsolatba lép egy DNS-kiszolgálóval és lekérdezi az IP-címet. Ezután frissíti a helyi DNS-gyorsítótárat a webhely legfrissebb IP-címével.
A DNS-gyorsítótár minden bejegyzésének határideje van, az operációs rendszerektől és a DNS-felbontások pontosságától függően. Az idő leteltével a DNS-gyorsítótárat tartalmazó számítógép vagy kiszolgáló kapcsolatba lép a DNS-kiszolgálóval, és frissíti a bejegyzést, hogy az információ helyes legyen. Vannak azonban emberek, akik mérgezhetik a DNS-gyorsítótárat a bűncselekményekért.
A gyorsítótár mérgezése az URL-ek valós értékeinek módosítása. Például a számítógépes bűnözők létrehozhatnak egy olyan webhelyet, amely úgy néz ki, mint mondani, xyz.com és írja be a DNS-rekordot a DNS-gyorsítótárba. Így, ha beírja xyz.com a böngésző címsorában az utóbbi megkapja a hamis weboldal IP-címét, és elviszi ott, ahelyett, hogy az igazi weboldalon lenne. Ezt hívják Pharmingnak. Ezzel a módszerrel a számítógépes bűnözők elháríthatják a bejelentkezési adatokat és egyéb adatokat, például a kártyaadatokat, a társadalombiztosítási számot, a telefonszámokat és egyéb adatokat a személyazonosság-lopás miatt. A DNS-mérgezés azért is megtörténik, hogy rosszindulatú programokat fecskendezzen be a számítógépbe vagy a hálózatba. Miután egy hamis DNS-gyorsítótárat használsz egy hamis weboldalra, a bűnözők mindent megteszhetnek, amit akarnak.
Néha a helyi gyorsítótár helyett a bűnözők hamis DNS-kiszolgálókat is felállíthatnak, így amikor megkérdezik, hamis IP-címeket adhatnak ki. Ez magas szintű DNS mérgezés, és megsérti a legtöbb DNS-gyorsítót egy adott területen, és így sok más felhasználóra is hatással van.
Olvasni valamiről: Comodo Secure DNS | OpenDNS | Google nyilvános DNS | Yandex Secure DNS | Angel DNS.
DNS gyorsítótár csalás
DNS spoofing is a type of attack that involves impersonation of DNS server responses in order to introduce false information. In a spoofing attack, a malicious user attempts to guess that a DNS client or server has sent a DNS query and is waiting for a DNS response. A successful spoofing attack will insert a fake DNS response into the DNS server’s cache, a process known as cache poisoning. A spoofed DNS server has no way of verifying that DNS data is authentic, and will reply from its cache using the fake information.
DNS-gyorsítótár A csalás hangja hasonló a DNS gyorsítótár mérgezéséhez, de van egy kis különbség. A DNS gyorsítótárazása a DNS-gyorsítótár mérgezésére használt módszerek halmaza. Ez lehet egy kényszeres belépés a számítógépes hálózat kiszolgálójára a DNC gyorsítótár módosítására és manipulálására. Ez létrehozhat egy hamis DNS-kiszolgálót, hogy a hamis válaszokat elküldjék, amikor lekérdezik. A DNS-gyorsítótár sokféle módja van, és az egyik leggyakoribb módszer a DNS Cache Spoofing.
Olvas: Az ipconfig használatával megtudhatja, hogy a számítógép DNS-beállításai sérültek-e.
DNS gyorsítótár mérgezés - Megelőzés
A DNS-gyorsítótár mérgezésének megakadályozására számos módszer nem áll rendelkezésre. A legjobb módszer az fokozza a biztonsági rendszereket így egyetlen támadó sem veszélyeztetheti a hálózatot és nem kezelheti a helyi DNS-gyorsítótárat. Használj jó tűzfal amelyek képesek DNS-gyorsítótár mérgezést észlelni. A DNS-gyorsítótár törlése gyakran egy olyan lehetőség is, amelyet némelyikük megfontolhat.
A biztonsági rendszerek kiszélesítése mellett az adminisztrátoroknak is frissítsék firmware-jüket és szoftverüket hogy tartsák a biztonsági rendszereket. Az operációs rendszereket frissíteni kell a legújabb frissítésekkel. Nem szabad harmadik fél kimenő kapcsolata. A kiszolgáló legyen az egyetlen felület a hálózat és az internet között, és jó tűzfal mögött kell lennie.
A a szerverek bizalmi kapcsolatai a hálózatban fel kell emelni, hogy ne kérjenek semmit a DNS-felbontásokra. Így csak a valódi tanúsítványokkal rendelkező kiszolgálók képesek kommunikálni a hálózati kiszolgálóval a DNS-kiszolgálók feloldása során.
A időszak a DNS-gyorsítótár minden bejegyzésének rövidnek kell lennie ahhoz, hogy a DNS-rekordok gyakrabban érkezzenek és frissüljenek. Ez a webhelyekhez való csatlakozás hosszabb időtartamát jelentheti (időnként), de csökkenti a mérgezett gyorsítótár használatának esélyeit.
DNS gyorsítótár lezárása a Windows rendszeren legalább 90% -ra kell beállítani. A gyorsítótár reteszelése a Windows Server rendszerben lehetővé teszi annak ellenőrzését, hogy felülírhatók-e a DNS-gyorsítótárban lévő információk. Tekintse meg a TechNet weboldalt.
Használja a DNS Socket Pool mivel lehetővé teszi a DNS-kiszolgáló számára, hogy a DNS-lekérdezések kiadásakor a forrásportok randomizálását használja. Ez fokozott biztonságot nyújt a cache mérgezési támadásokkal szemben, mondja a TechNet.
Domain névrendszer biztonsági bővítmények (DNSSEC) egy olyan Windows Server kiterjesztéscsomag, amely biztonságot nyújt a DNS protokollhoz. Itt többet olvashat itt.
Két eszközzel lehet érdekelni: Az F-Secure Router Checker ellenőrzi a DNS eltérítését, és a WhiteHat Security Tool figyeli a DNS eltéréseket.
Most olvassuk: Mi a DNS-eltérés?
Megfigyelés és megjegyzések várják.
Kapcsolódó hozzászólások:
- Mi a DNS-eltérítés támadása és hogyan lehet megakadályozni?
- Optimalizálja internetkapcsolatát a sebesség érdekében a DNS benchmark segítségével
- A DNS-keresés megértése: 101-es útmutató a DNS-hez
- Yandex DNS-felülvizsgálat: gyorsabb, biztonságosabb internet a vezérlőkkel
- Mi a DNS-szivárgás és hogyan lehet megakadályozni a DNS-szivárgást?
