DNS znamená systém doménového mena a pomáha prehliadač pri zisťovaní adresy IP webových stránok, aby ich mohol načítať do vášho počítača. DNS cache je súbor v počítači vášho poskytovateľa alebo vášho poskytovateľa internetových služieb, ktorý obsahuje zoznam adries IP pravidelne používaných webových stránok. Tento článok vysvetľuje, čo je DNS cache otravy a DNS spoofing.
DNS Cache otravy
Zakaždým, keď používateľ v svojom prehliadači napíše adresu URL webových stránok, prehliadač sa skontaktuje s lokálnym súborom (vyrovnávacia pamäť DNS) a zistí, či existuje nejaká položka na vyriešenie IP adresy webových stránok. Prehliadač potrebuje adresu IP webových stránok, aby sa mohol pripojiť k webovej lokalite. Nemôže jednoducho použiť adresu URL na priame pripojenie na webovú stránku. Musí sa vyriešiť do správnej IP adresy IPv4 alebo IPv6. Ak je záznam tam, webový prehliadač ho použije; inak prejde na server DNS a získa IP adresu. Toto sa nazýva vyhľadávanie DNS.
V počítači alebo v počítači DNS servera ISP sa vytvorí vyrovnávacia pamäť DNS, aby sa znížila doba strávená pri dotazovaní na adresu DNS webovej adresy. DNS vyrovnávacie pamäte sú v podstate malé súbory, ktoré obsahujú adresu IP rôznych webových stránok, ktoré sa často používajú v počítači alebo v sieti. Pred kontaktovaním serverov DNS sa počítače v sieti obrátia na lokálny server, aby zistili, či v cache DNS nie je žiadny záznam. Ak existuje, počítač ho použije; inak sa server skontaktuje s DNS serverom a vyvezie IP adresu. Potom aktualizuje lokálnu vyrovnávaciu pamäť DNS s najnovšou IP adresou pre webovú stránku.
Každý záznam v vyrovnávacej pamäti DNS má časový limit nastavený v závislosti od operačného systému a presnosti rozlíšenia DNS. Po uplynutí tohto obdobia sa počítač alebo server obsahujúci vyrovnávaciu pamäť DNS skontaktuje so serverom DNS a aktualizuje záznam tak, aby informácie boli správne. Existujú však ľudia, ktorí môžu otráviť DNS cache pre kriminálnu činnosť.
Otrava cache znamená zmenu skutočných hodnôt adries URL. Napríklad, cybercriminals môžu vytvoriť webové stránky, ktoré vyzerajú ako povedať, xyz.com a zadajte jeho záznam DNS vo vyrovnávacej pamäti DNS. Pri písaní xyz.com v adresovom riadku prehliadača vyzdvihne IP adresu falošnej webovej stránky a vezme vás tam namiesto skutočného webu. Toto sa nazýva Pharming. Pomocou tejto metódy môžu kybernetickí zločinci zničiť vaše prihlasovacie údaje a ďalšie informácie, ako sú údaje o karte, číslo sociálneho poistenia, telefónne čísla a ďalšie informácie o krádeži identity. Otravy DNS sa taktiež vykonávajú na vnikanie škodlivého softvéru do počítača alebo do siete. Akonáhle pristanete na falošnej webovej stránke pomocou otrávenej DNS cache, zločinci môžu robiť čokoľvek, čo chcú.
Niekedy namiesto lokálnej vyrovnávacej pamäte môžu zločinci tiež nastaviť falošné servery DNS, aby pri dotazovaní mohli dať falošné IP adresy. Ide o otravu DNS na vysokej úrovni a poškodzuje väčšinu vyrovnávacích pamätí DNS v konkrétnej oblasti, čo ovplyvňuje mnoho ďalších používateľov.
Čítať o: Comodo Secure DNS OpenDNS | Verejný DNS spoločnosti Google Yandex Secure DNS Angel DNS.
Spoofovanie DNS cache
DNS spoofing is a type of attack that involves impersonation of DNS server responses in order to introduce false information. In a spoofing attack, a malicious user attempts to guess that a DNS client or server has sent a DNS query and is waiting for a DNS response. A successful spoofing attack will insert a fake DNS response into the DNS server’s cache, a process known as cache poisoning. A spoofed DNS server has no way of verifying that DNS data is authentic, and will reply from its cache using the fake information.
DNS Cache Spoofing sa podobá DNS Cache otravy, ale je tu malý rozdiel. DNS Cache Spoofing je súbor metód používaných na otravu vyrovnávacej pamäte DNS. Mohlo by to byť nútené zadanie na server počítačovej siete na úpravu a manipuláciu s DNC cache. Mohlo by to byť nastavenie falošného servera DNS, aby sa pri dotazoch vysielali falošné odpovede. Existuje mnoho spôsobov, ako otráviť vyrovnávaciu pamäť DNS a jedným z bežných spôsobov je DNS Cache Spoofing.
prečítať: Ako zistiť, či boli nastavenia DNS počítača kompromisované pomocou protokolu ipconfig.
DNS Cache otravy - Prevencia
Nie je k dispozícii veľa metód na zabránenie otravy DNS cache. Najlepšou metódou je rozšíriť svoje bezpečnostné systémy aby žiadny útočník nemohol ohroziť vašu sieť a manipulovať s miestnou DNS cache. Použite a dobrý firewall ktorý dokáže detekovať útoky DNS cache otravy. Vymazanie vyrovnávacej pamäte DNS často je tiež možnosť, ktorú niektorí z vás môžu zvážiť.
Okrem rozširovania bezpečnostných systémov by administrátori mali aktualizovať ich firmvér a softvér aby boli bezpečnostné systémy aktuálne. Operačné systémy by mali byť prepojené s najnovšími aktualizáciami. Neexistuje žiadny odchádzajúci odkaz tretej strany. Server by mal byť jediným rozhraním medzi sieťou a internetom a mal by byť za dobrým firewallom.
dôvery serverov v sieti by mali byť presunuté vyššie, aby sa nepýtali len na server pre rozlíšenie DNS. Týmto spôsobom by pri riešení serverov DNS mohli komunikovať so sieťovým serverom iba servery s originálnymi certifikátmi.
perióda každej položky v vyrovnávacej pamäti DNS by mala byť krátka, aby boli záznamy DNS načítané častejšie a aktualizované. To môže znamenať dlhšie časové obdobia pripojenia k webovým stránkam (niekedy), ale zníži sa šance na používanie otrávenej vyrovnávacej pamäte.
Uzamknutie vyrovnávacej pamäte DNS by mal byť konfigurovaný vo vašom systéme Windows na 90% alebo viac. Uzamknutie vyrovnávacej pamäte v systéme Windows Server vám umožňuje kontrolovať, či môžu byť údaje v vyrovnávacej pamäti DNS prepísané alebo nie. Ďalšie informácie nájdete v téme TechNet.
Použi DNS Socket Pool pretože umožňuje DNS serveru používať pri vydávaní dotazov DNS priradenie zdrojového portu. To poskytuje vylepšenú bezpečnosť proti útokom proti otravám v cache, hovorí TechNet.
Domain Name System Security Extensions (DNSSEC) je sada rozšírení pre systém Windows Server, ktoré pridávajú zabezpečenie k protokolu DNS. Viac o tomto môžete prečítať tu.
Existujú dva nástroje, ktoré vás môžu zaujímať: F-Secure Router Checker skontroluje únos DNS a WhiteHat Security Tool monitoruje únosy DNS.
Teraz si prečítajte: Čo je únos DNS?
Pozorovanie a pripomienky sú vítané.
Súvisiace príspevky:
- Čo je únos útoku DNS a ako ho zabrániť
- Optimalizujte pripojenie k internetu s rýchlosťou pomocou benchmarku DNS
- Porozumenie vyhľadávaniu DNS: Sprievodca DNS 101
- Yandex DNS Recenzia: Rýchlejší, bezpečnejší internet s ovládacími prvkami
- Čo je únik DNS a ako zastaviť únik DNS
