DNS označava sustav domene, a to pomaže pregledniku u pronalaženju IP adrese web stranice kako bi je mogao učitati na vašem računalu. DNS predmemorija je datoteka na vašem ili ISP računalu koji sadrži popis IP adresa redovito korištenih web stranica. Ovaj članak objašnjava što je DNS trovanja predmemorije i DNS spoofing.
Trovanja DNS Cache
Svaki put kada korisnik unese URL web stranice u svoj preglednik, preglednik kontaktira lokalnu datoteku (DNS Cache) kako bi vidio postoji li neki unos za rješavanje IP adrese web stranice. Preglednik treba IP adresu web stranica tako da se može povezati s web stranicom. Ne može se jednostavno koristiti URL za izravno povezivanje s web stranicom. Moraju se riješiti na odgovarajuću IP adresu IPv4 ili IPv6. Ako postoji zapis, web preglednik će ga koristiti; inače će ići na DNS poslužitelj kako bi dobili IP adresu. Ovo se zove kao DNS traženje.
DNS cache se stvara na vašem računalu ili ISP-ovom DNS poslužitelju kako bi se smanjila količina vremena provedenog u upitu DNS-a URL-a. Uglavnom, DNS predmemorije su male datoteke koje sadrže IP adresu različitih web stranica koje se često koriste na računalu ili mreži. Prije kontaktiranja DNS poslužitelja, računala na mreži kontaktirajte lokalnog poslužitelja kako bi vidjeli ima li bilo kakvih unosa u DNS predmemoriji. Ako postoji, računala će ga koristiti; drugo će poslužitelj kontaktirati DNS poslužitelj i dohvatiti IP adresu. Tada će ažurirati lokalnu DNS predmemoriju najnovijom IP adresom za web stranicu.
Svaki unos u DNS predmemoriji ima određeno vremensko ograničenje, ovisno o operacijskim sustavima i točnosti DNS razlučivosti. Nakon isteka razdoblja, računalo ili poslužitelj koji sadrži DNS cache kontaktirat će DNS poslužitelj i ažurirati unos tako da su informacije točne. Međutim, postoje ljudi koji mogu otrovati DNS predmemoriju za kriminalnu aktivnost.
Otrovanje predmemorije znači promjenu stvarnih vrijednosti URL-ova. Na primjer, cyber-kriminalci mogu izraditi web stranicu koja izgleda kao da kaže, xyz.com i upišite njegov DNS zapis u svoju DNS predmemoriju. Dakle, kada upišete xyz.com u adresnoj traci preglednika, potonji će preuzeti IP adresu lažne web stranice i odvesti vas tamo, umjesto prave web stranice. To se naziva Pharming. Koristeći ovu metodu, internetski kriminalci mogu izbrisati vaše vjerodajnice za prijavu i druge informacije kao što su detalji kartice, broj socijalnog osiguranja, telefonski brojevi i još mnogo toga za krađu identiteta. Zagađenje DNS-om također je učinjeno kako bi se ubrizgavao zlonamjerni softver u vaše računalo ili mrežu. Kada se približite lažnoj web-lokaciji pomoću otrovne DNS predmemorije, kriminalci mogu učiniti sve što žele.
Ponekad, umjesto lokalne predmemorije, kriminalci također mogu postaviti lažne DNS poslužitelje tako da, kada su upitani, mogu dati lažne IP adrese. To je trovanja DNS-a na visokoj razini i oštećuje većinu DNS predmemorija na određenom području te tako utječu na mnoge druge korisnike.
Pročitaj o: Comodo Secure DNS | OpenDNS | Google javni DNS | Yandex Secure DNS | Angel DNS.
DNS zamrzavanje cachea
DNS spoofing is a type of attack that involves impersonation of DNS server responses in order to introduce false information. In a spoofing attack, a malicious user attempts to guess that a DNS client or server has sent a DNS query and is waiting for a DNS response. A successful spoofing attack will insert a fake DNS response into the DNS server’s cache, a process known as cache poisoning. A spoofed DNS server has no way of verifying that DNS data is authentic, and will reply from its cache using the fake information.
DNS Cache slomiti zvuk sličan DNS Cache trovanja, ali postoji mala razlika. DNS Cache Spoofing je skup metoda za otrovanje DNS predmemorije. To može biti prisilni ulaz na poslužitelj računalne mreže za izmjenu i manipulaciju DNC predmemorije. To bi moglo biti postavljanje lažnog DNS poslužitelja, tako da lažni odgovori šalju se kada su upitani. Postoji mnogo načina da otrovi DNS cache, a jedan od uobičajenih načina je DNS Cache Spoofing.
Čitati: Kako saznati je li DNS postavke vašeg računala ugroženo pomoću ipconfig.
Trovanja DNS Cache - prevencija
Nema mnogo dostupnih načina za sprječavanje trovanja DNS Cache-om. Najbolja metoda je povećajte svoje sigurnosne sustave tako da nijedan napadač ne može ugroziti vašu mrežu i manipulirati lokalnom DNS cache-om. Koristi dobar firewall koji mogu otkriti napade trovanja DNS cachea. Brisanje DNS predmemorije često je i opcija koju neki od vas može razmotriti.
Osim povećanja sigurnosnih sustava, administratori bi trebali ažurirajte njihov firmware i softver kako bi sigurnosni sustavi bili trenutni. Operacijski sustavi trebaju biti zakrčeni s najnovijim ažuriranjima. Ne bi trebala postojati odlazna veza treće strane. Poslužitelj bi trebao biti jedino sučelje između mreže i Interneta i trebalo bi biti iza dobrog vatrozida.
povjerenje odnosa poslužitelja u mreži bi trebalo pomaknuti gore kako ne bi tražili bilo koji poslužitelj za DNS rezolucije. Na taj način, samo poslužitelji s izvornim certifikatima mogli bi komunicirati s mrežnim poslužiteljem prilikom rješavanja DNS poslužitelja.
razdoblje svakog unosa u DNS predmemoriji treba biti kratak, tako da DNS zapisi čuvaju češće i ažuriraju se. To može značiti dulje vremensko razdoblje povezivanja s web mjestima (ponekad), ali će smanjiti šanse za upotrebu otrovne predmemorije.
Zaključavanje DNS predmemorije treba konfigurirati na 90% ili više na vašem Windows sustavu. Zaključavanje predmemorije u sustavu Windows Server omogućuje vam da odredite mogu li se podaci u DNS cacheu prebrisati ili ne. Pogledajte TechNet za više informacija o tome.
Koristiti Bazen DNS Socket jer omogućava DNS poslužitelju korištenje slučajne oznake izvora prilikom izdavanja DNS upita. To omogućuje poboljšanu sigurnost protiv napada trovanja u predmemoriji, kaže TechNet.
Proširenja sigurnosti sustava domene (DNSSEC) je paket proširenja za Windows Server koji dodaju sigurnost DNS protokolima. Ovdje možete pročitati više o tome.
Postoje dva alata koji vas mogu zanimati: F-Secure Router Checker će provjeriti DNS otmicu, a WhiteHat Security Tool prati DNS otmice.
Sada pročitajte: Što je DNS otmica?
Promatranje i komentari su dobrodošli.
Vezane objave:
- Što je DNS napad i kako ga spriječiti
- Optimizirajte svoju internetsku vezu za brzinu pomoću DNS benchmarka
- Razumijevanje traženja DNS-a: 101 Vodič za DNS
- Yandex DNS pregled: Brži, sigurniji internet s kontrolama
- Što je curenje DNS-a i kako zaustaviti curenje DNS-a
