Otrava a zpoždění mezipaměti DNS

DNS označuje systém doménového jména, což pomáhá prohlížeči při zjišťování IP adresy webových stránek, aby je mohl načíst na vašem počítači. DNS cache je soubor na vašem počítači nebo vašem ISP, který obsahuje seznam adres IP pravidelně používaných webových stránek. Tento článek vysvětluje, co je DNS cache otravy a DNS spoofing.

DNS cache otravy

Pokaždé, když uživatel zadá adresu URL webových stránek ve svém prohlížeči, prohlížeč kontaktuje lokální soubor (DNS Cache) jakýkoli záznam pro vyřešení adresy IP webové stránky. Prohlížeč potřebuje adresu IP webových stránek, aby se mohl připojit k webu. Nemůže jednoduše použít adresu URL k přímému připojení na web. Musí být vyřešena do správné IP adresy IPv4 nebo IPv6. Pokud je záznam tam, webový prohlížeč jej použije; Jinak se dostane na server DNS a získá IP adresu. Tato volba se nazývá vyhledávání DNS.

V počítači nebo v počítači DNS serveru ISP je vytvořena mezipaměť DNS tak, aby se snížila doba strávená dotazováním DNS adresy URL. DNS mezipaměti jsou v podstatě malé soubory, které obsahují adresu IP různých webových stránek, které jsou často používány v počítači nebo v síti. Než budete kontaktovat servery DNS, počítače v síti kontaktujte místní server, abyste zjistili, zda je nějaká položka v mezipaměti DNS. Pokud existuje, budou počítače používat; jinak server bude kontaktovat server DNS a načte adresu IP. Pak aktualizuje lokální mezipaměť DNS s nejnovější IP adresou pro web.

Každá položka v mezipaměti DNS má časový limit nastavený v závislosti na operačních systémech a přesnosti rozlišení DNS. Po uplynutí této doby se počítač nebo server obsahující mezipaměť DNS obrátí na server DNS a aktualizují záznam tak, aby informace byly správné.

Existují však lidé, kteří mohou otrávit mezipaměť DNS pro trestnou činnost.

Otravením mezipaměti se mění skutečné hodnoty adres URL. Například zločinci mohou vytvořit webové stránky, které vypadají jako říkají, xyz.com a zadat svůj záznam DNS do mezipaměti DNS. Když tedy do adresního řádku prohlížeče zadáte xyz.com, zvedne IP adresu falešného webu a vezme vás tam místo skutečného webu. Toto se nazývá Pharming. Pomocí této metody mohou kybernetické zločince vymazat vaše přihlašovací údaje a další informace, jako jsou údaje o kartě, číslo sociálního zabezpečení, telefonní čísla a další informace o krádeži identity. Otrava DNS se také provádí pro vkládání škodlivého softwaru do počítače nebo do sítě. Jakmile přistanete na falešných webových stránkách pomocí otrávené mezipaměti DNS, mohou zločinci dělat cokoliv, co chtějí.

Někdy místo lokální cache mohou zločinci také nastavit falešné servery DNS, aby při dotazování mohli rozdávat falešné IP adresy. Jedná se o otravu DNS na vysoké úrovni a poškozuje většinu mezipaměti DNS v určité oblasti, což ovlivňuje mnoho dalších uživatelů.

Přečtěte si o : Comodo Secure DNS | OpenDNS | Public DNS společnosti Google Yandex Secure DNS Angel DNS

DNS cache Spoofing

Spoofing DNS je typ útoku, který zahrnuje zosobnění odpovědí serveru DNS za účelem zavádění nepravdivých informací. V útoku spoofingu se škodlivý uživatel pokusí odhadnout, že klient DNS nebo server odeslal dotaz DNS a čeká na odpověď DNS. Úspěšný spoofingový útok vloží falešnou odpověď DNS do mezipaměti serveru DNS, což je proces známý jako otrava z mezipaměti. Falešný server DNS nemá žádný způsob, jak ověřit, zda jsou data DNS autentická, a bude odpovídat z mezipaměti pomocí falešných informací.

DNS cache Spoofing zní podobně jako DNS Cache Poisoning, ale existuje malý rozdíl. DNS Cache Spoofing DNS je sada metod používaných k otrávení mezipaměti DNS. Mohlo by to být nucený vstup na server počítačové sítě k úpravě a manipulaci s vyrovnávací pamětí DNC. Mohlo by to být nastavení falešného serveru DNS, aby byly při dotazu zasílány falešné odpovědi. Existuje mnoho způsobů, jak otrávit mezipaměť DNS a jedním z běžných způsobů je zpomalení mezipaměti DNS

Přečtěte si : Jak zjistit, zda jsou nastavení DNS vašeho počítače ohrožena pomocí ipconfigu.

Otrava mezipaměti DNS - Prevence

Není k dispozici mnoho metod, které by zabránily otravě DNS cache. Nejlepším způsobem je rozšíření vašich bezpečnostních systémů , aby žádný útočník nemohl ohrozit síť a manipulovat s místní vyrovnávací pamětí DNS. Použijte dobrý firewall , který dokáže detekovat útoky DNS cache otravy. Odstranění mezipaměti DNS je často také možnost, kterou někteří z vás mohou zvážit. měli by

aktualizovat svůj firmware a software , aby byly bezpečnostní systémy aktuální. Operační systémy by měly být opravovány nejnovějšími aktualizacemi. Nemělo by být žádné odchozí spojení třetí strany. Server by měl být jediným rozhraním mezi sítí a internetem a měl by být za dobrým firewallem. Vztahy důvěryhodnosti serverů

v síti by měly být posunovány výše, takže se nepožadují jen nějaké server pro rozlišení DNS. Tímto způsobem budou servery s pravými certifikáty schopny komunikovat se síťovým serverem při řešení DNS serverů.

Perioda každé položky v mezipaměti DNS by měla být krátká, aby byly načteny záznamy DNS více často a jsou aktualizovány. To může znamenat delší časové období připojení k webům (občas), ale snížíte pravděpodobnost použití otrávené mezipaměti. Uzamčení mezipaměti DNS

by mělo být na vašem systému Windows nakonfigurováno na 90% nebo vyšší. Zablokování mezipaměti v systému Windows Server umožňuje určit, zda mohou být informace v mezipaměti DNS přepsány. Více informací naleznete v tématu TechNet Použijte

DNS Socket Pool , protože umožňuje serveru DNS při výběru dotazů DNS použít náhodnou analýzu zdrojového portu. To poskytuje vylepšenou ochranu před útoky způsobenými otravami v mezipaměti, říká TechNet. Domain Name System Security Extensions (DNSSEC)

je sada rozšíření pro Windows Server, která přidává zabezpečení protokolu DNS. Existují dva nástroje, které vás mohou zajímat:

: F-Secure Router Checker zkontroluje únos DNS a WhiteHat Security Tool monitoruje únos DNS Nyní čtěte:

Co je DNS Hijacking? > Pozorování a komentáře jsou vítány.