DNS tarkoittaa Domain Name System -ohjelmaa, ja tämä auttaa selainta selvittämään verkkosivuston IP-osoitteen, jotta se voi ladata sen tietokoneellesi. DNS-välimuisti on tiedosto Internet-palveluntarjoajaltasi, joka sisältää luettelon säännöllisesti käytettyjen verkkosivustojen IP-osoitteista. Tässä artikkelissa selitetään, mikä on DNS-kätkön myrkytys ja DNS-huijaus.
DNS-kätkön myrkytys
Joka kerta kun käyttäjä kirjoittaa verkkosivuston URL-osoitteen omalle selaimelleen, selaimella on yhteys paikalliseen tiedostoon (DNS Cache), jotta näet, onko sivuston IP-osoitteen ratkaisemiseksi jotain merkintää. Selain tarvitsee verkkosivustojen IP-osoitteen, jotta se voi muodostaa yhteyden verkkosivustoon. Se ei voi yksinkertaisesti käyttää URL-osoitetta, joka voi suoraan muodostaa yhteyden verkkosivustoon. Se on ratkaistava oikeaksi IPv4- tai IPv6-IP-osoitteeksi. Jos tietue on olemassa, selaimessa käytetään sitä; muuten se siirtyy DNS-palvelimeen saadakseen IP-osoitteen. Tätä kutsutaan nimellä DNS lookup.
DNS-välimuisti luodaan tietokoneellesi tai Internet-palveluntarjoajan DNS-palvelin-tietokoneeseen niin, että URL-osoitteen DNS-kyselyyn käytetty aika lyhenee. Periaatteessa DNS-välimuistit ovat pieniä tiedostoja, jotka sisältävät eri verkkosivustojen IP-osoitetta, joita käytetään usein tietokoneessa tai verkossa. Ennen kuin otat yhteyttä DNS-palvelimiin, verkossa olevat tietokoneet ottavat yhteyttä paikalliseen palvelimeen ja tarkistavat, onko DNS-välimuistissa jotain merkintää. Jos on olemassa yksi, tietokoneet käyttävät sitä; muussa tapauksessa palvelin ottaa yhteyttä DNS-palvelimeen ja hakee IP-osoitteen. Sitten se päivittää paikallisen DNS-välimuistin verkkosivuston uusimmalla IP-osoitteella.
Jokaisella DNS-välimuistin merkinnällä on määräaika, riippuen käyttöjärjestelmistä ja DNS-tarkkuuksien tarkkuudesta. Kauden päättymisen jälkeen DNS-välimuistin sisältävä tietokone tai palvelin ottaa yhteyttä DNS-palvelimeen ja päivittää merkinnän niin, että tiedot ovat oikein. On kuitenkin ihmisiä, jotka voivat myrkyttää DNS-välimuistin rikollista toimintaa varten.
Välimuistin myrkytys tarkoittaa URL-osoitteiden todellisten arvojen muuttamista. Esimerkiksi tietoverkkorikolliset voivat luoda verkkosivuston, joka näyttää sanovan, xyz.com ja anna sen DNS-tietue DNS-välimuistissa. Näin kirjoittaessasi xyz.com selaimen osoiterivissä jälkimmäinen hakee fake-sivuston IP-osoitteen ja vie sinut sinne oikean sivuston sijaan. Tätä kutsutaan Pharmingiksi. Tämän menetelmän avulla tietoverkkorikolliset voivat estää kirjautumistunnuksesi ja muita tietoja, kuten kortin tietoja, sosiaaliturvatunnusta, puhelinnumeroita ja paljon muuta henkilöllisyyden varastamisesta. DNS-myrkytys tehdään myös haittaohjelmien pistämiseksi tietokoneeseen tai verkkoon. Kun olet joutunut väärennettyyn sivustoon myrkytyllä DNS-välimuistilla, rikolliset voivat tehdä mitä he haluavat.
Joskus paikallisten välimuistien sijaan rikolliset voivat myös luoda väärennetyt DNS-palvelimet, jotta kyselyn aikana he voivat antaa väärennettyjä IP-osoitteita. Tämä on korkean tason DNS-myrkytys ja vahingoittaa suurimman osan DNS-välimuistista tietyllä alueella, mikä vaikuttaa useisiin käyttäjiin.
Lukea: Comodo Secure DNS | OpenDNS | Google julkinen DNS | Yandex Secure DNS | Angel DNS.
DNS-välimuistin huijaaminen
DNS spoofing is a type of attack that involves impersonation of DNS server responses in order to introduce false information. In a spoofing attack, a malicious user attempts to guess that a DNS client or server has sent a DNS query and is waiting for a DNS response. A successful spoofing attack will insert a fake DNS response into the DNS server’s cache, a process known as cache poisoning. A spoofed DNS server has no way of verifying that DNS data is authentic, and will reply from its cache using the fake information.
DNS Cache Spoofing kuulostaa samanlaiselta kuin DNS Cache Poisoning, mutta on pieni ero. DNS-välimuistin haittaaminen on joukko menetelmiä, joita käytetään DNS-välimuistin myrkyttämiseen. Tämä voi olla pakko syöttää tietokoneverkon palvelimeen muokkaamaan ja muokkaamaan DNC-välimuistia. Tämä voi olla väärennetty DNS-palvelin, jotta väärennetyt vastaukset lähetettäisiin kyselyn yhteydessä. DNS-välimuistin myrkyttäminen on monia tapoja, ja yksi tavoista on DNS Cache Spoofing.
Lukea: Miten selvittää, onko tietokoneesi DNS-asetukset vaarantunut ipconfig-ohjelmalla.
DNS-välimuistiot - ennaltaehkäisy
Ei ole olemassa monia menetelmiä, joilla estetään DNS Cache -myrkytys. Paras tapa on laajentaa turvajärjestelmääsi joten mikään hyökkääjä ei voi vaarantaa verkkoa ja hallita paikallista DNS-välimuistia. Käytä hyvä palomuuri joka voi havaita DNS-välimuistin myrkytyskohtaukset. DNS-välimuistin tyhjentäminen usein on myös vaihtoehto, jota jotkut teistä voivat harkita.
Muu kuin turvajärjestelmien laajentaminen, järjestelmänvalvojat pitäisi päivitä laiteohjelmistot ja ohjelmistot pitää turvajärjestelmät nykyisin. Käyttöjärjestelmät tulisi korjata uusimpien päivitysten avulla. Ei pitäisi olla kolmannen osapuolen lähtevää linkkiä. Palvelimen pitäisi olla ainoa verkon ja Internetin välinen rajapinta, ja sen pitäisi olla hyvän palomuurin takana.
palvelimien luottamussuhteet verkossa olisi siirrettävä ylöspäin niin, että he eivät kysy mitään palvelinta DNS-päätöslauselmista. Näin vain palvelimet, joilla on aito todistus, pystyvät kommunikoimaan verkkopalvelimen kanssa DNS-palvelimien ratkaisemisen aikana.
aika kunkin DNS-välimuistin merkinnän pitäisi olla lyhyt, jotta DNS-tietueet haetaan useammin ja päivitetään. Tämä saattaa merkitä pitempiaikaisia yhteyksiä sivustoihin (joskus), mutta vähentää mahdollisuuksia käyttää myrkytettyä välimuistia.
DNS-välimuistin lukitus pitäisi olla määritetty 90 prosenttiin tai enemmän Windows-järjestelmässä. Välimuistin lukitus Windows Serverissa mahdollistaa sen, voidaanko DNS-välimuistin tietoja korvata. Katso lisätietoja TechNetista.
Käytä DNS Socket Pool koska se mahdollistaa DNS-palvelimen käyttämään lähdesataman satunnaistamista DNS-kyselyjen antamisen aikana. Tämä tarjoaa paremman suojauksen välimuistitöihin, sanoo TechNet.
Verkkotunnuksen järjestelmän suojauslaajennukset (DNSSEC) on Windows Serverin laajennusten sarja, joka lisää tietoturvaa DNS-protokollaan. Voit lukea lisää täältä.
On olemassa kaksi työkalua, jotka saattavat kiinnostaa sinua: F-Secure Router Checker tarkistaa DNS-kaappauksen, ja WhiteHat Security Tool seuraa DNS-kaappauksia.
Nyt lukee: Mikä on DNS-kaappaus?
Havainnot ja kommentit ovat tervetulleita.
Aiheeseen liittyvät julkaisut:
- Mikä on DNS-kaappauksen hyökkäys ja miten se estetään
- Optimoi Internet-yhteys nopeudella DNS-vertailuindeksillä
- DNS-etsinnän ymmärtäminen: 101-opas DNS-osoitteeseen
- Yandexin DNS-tarkistus: nopeampi, turvallisempi Internet hallintatyökaluilla
- Mikä on DNS-vuoto ja miten DNS-vuoto pysähtyy