Отравяне и измама на DNS кеш - какво е това?
DNS означава система за имена на домейни(Domain Name System) и това помага на браузъра да разбере IP адреса на уебсайт, така че да може да го зареди на вашия компютър. DNS кешът(DNS cache) е файл на вашия компютър или компютъра на вашия интернет доставчик(ISP) , който съдържа списък с IP адреси на редовно използвани уебсайтове. Тази статия обяснява какво е отравяне на DNS кеш и DNS спуфинг.
Отравяне на DNS кеша
Всеки път, когато потребител въведе URL адрес(URL) на уебсайт в своя браузър, браузърът се свързва с локален файл ( DNS Cache ), за да види дали има запис за разрешаване на IP адреса на уебсайта. Браузърът се нуждае от IP адреса на уебсайтовете, за да може да се свърже с уебсайта. Не може просто да използва URL адреса(URL) за директно свързване към уебсайта. Той трябва да бъде разрешен в правилен IPv4 или IPv6 IP адрес. Ако записът е там, уеб браузърът ще го използва; иначе ще отиде до DNS сървър, за да получи IP адреса. Това се нарича DNS търсене(DNS lookup) .
DNS кеш се създава на вашия компютър или на компютъра на DNS сървъра на вашия (DNS)интернет доставчик(ISP) , така че времето, прекарано в заявка за DNS на URL , да се намали. По принцип (Basically)DNS кешовете са малки файлове , които съдържат IP адресите на различни уебсайтове, които често се използват в компютър или мрежа. Преди да се свържат с DNS сървърите, компютрите в мрежа се свързват с локалния сървър, за да видят дали има запис в DNS кеша. Ако има такъв, компютрите ще го използват; в противен случай сървърът ще се свърже с DNS сървър и ще извлече IP адреса. След това ще актуализира локалния DNSкеш с най-новия IP адрес за уебсайта.
Всеки запис в DNS кеша има зададено времево ограничение в зависимост от операционните системи и точността на DNS резолюциите. След изтичане на периода компютърът или сървърът, съдържащ DNS кеша, ще се свърже с DNS сървъра и ще актуализира записа, така че информацията да е правилна.
Въпреки това, има хора, които могат да отровят DNS кеша за престъпна дейност.
Отравянето на кеша(Poisoning the cache) означава промяна на реалните стойности на URL адресите(URLs) . Например, киберпрестъпниците могат да създадат уебсайт, който изглежда като например xyz.com и да въведат неговия DNS запис във вашия DNS кеш. По този начин, когато въведете xyz.com в адресната лента на браузъра, последният ще вземе IP адреса на фалшивия уебсайт и ще ви отведе там, вместо на истинския уебсайт. Това се нарича Pharming . Използвайки този метод, киберпрестъпниците могат да измъкнат вашите идентификационни данни за вход и друга информация, като данни за карти, социални осигуровки, телефонни номера и други за кражба на самоличност(identity theft) . DNSотравянето се прави и за инжектиране на зловреден софтуер във вашия компютър или мрежа. След като попаднете на фалшив уебсайт, използвайки отровен DNS кеш, престъпниците могат да правят каквото си поискат.
Понякога, вместо локалния кеш, престъпниците могат също да настроят фалшиви DNS сървъри, така че при запитване да могат да издават фалшиви IP адреси. Това е DNS(DNS) отравяне на високо ниво и поврежда повечето от DNS кешовете в определена област, като по този начин засяга много повече потребители.
Прочетете за(Read about) : Comodo Secure DNS | OpenDNS | Google Public DNS | Yandex Secure DNS | Ангелски DNS.
Подправяне на DNS кеш
DNS spoofing is a type of attack that involves impersonation of DNS server responses in order to introduce false information. In a spoofing attack, a malicious user attempts to guess that a DNS client or server has sent a DNS query and is waiting for a DNS response. A successful spoofing attack will insert a fake DNS response into the DNS server’s cache, a process known as cache poisoning. A spoofed DNS server has no way of verifying that DNS data is authentic, and will reply from its cache using the fake information.
DNS Cache Spoofing звучи подобно на DNS Cache Poisoning , но има малка разлика. DNS Cache Spoofing е набор от методи, използвани за отравяне на DNS кеш. Това може да бъде принудително влизане в сървъра на компютърна мрежа за модифициране и манипулиране на DNC кеша. Това може да е настройка на фалшив DNS сървър, така че да се изпращат фалшиви отговори при запитване. Има много начини за отравяне на DNS кеш и един от често срещаните начини е DNS Cache Spoofing .
Прочетете(Read) : Как да разберете дали DNS настройките на вашия компютър са били компрометирани с помощта на ipconfig.
Отравяне на DNS кеш – превенция
Няма много налични методи за предотвратяване на отравяне на DNS кеша . (DNS Cache)Най-добрият метод е да разширите своите системи за сигурност,(scale up your security systems) така че никой нападател да не може да компрометира вашата мрежа и да манипулира локалния DNS кеш. Използвайте добра защитна стена(good firewall) , която може да открие атаки с отравяне на DNS кеша. Честото изчистване на DNS кеша(Clearing the DNS cache)(Clearing the DNS cache) също е опция, която някои от вас може да обмислят.
Освен да увеличават мащаба на системите за сигурност, администраторите трябва да актуализират своя фърмуер и софтуер,(update their firmware and software) за да поддържат системите за сигурност актуални. Операционните системи трябва да бъдат закърпени с най-новите актуализации. Не трябва да има изходяща връзка на трети страни. Сървърът трябва да бъде единственият интерфейс между мрежата и Интернет(Internet) и трябва да стои зад добра защитна стена.
Отношенията на доверие на сървърите(trust relations of servers) в мрежата трябва да бъдат преместени по-високо, така че да не искат от всеки сървър DNS резолюции. По този начин само сървърите с истински сертификати ще могат да комуникират с мрежовия сървър, докато разрешават DNS сървъри.
Периодът на всеки запис в DNS кеша трябва да е кратък, така че DNS (period)записите(DNS) да се извличат по-често и да се актуализират. Това може да означава по-дълги периоди от време на свързване с уебсайтове (на моменти), но ще намали шансовете за използване на отровен кеш.
Заключването на кеша на DNS(DNS Cache Locking) трябва да бъде конфигурирано на 90% или повече във вашата Windows система. Заключването на кеша в (Cache)Windows Server ви позволява да контролирате дали информацията в DNS кеша може да бъде презаписана или не. Вижте TechNet за повече информация.
Използвайте DNS Socket Pool , тъй като позволява на DNS сървър да използва рандомизиране на портовете на източника при издаване на DNS заявки. Това осигурява подобрена сигурност срещу атаки с отравяне на кеша, казва TechNet .
Системните разширения за защита на имена на домейни (DNSSEC)(Domain Name System Security Extensions (DNSSEC)) е набор от разширения за Windows Server , които добавят сигурност към DNS протокола. Можете да прочетете повече за това тук(here) .
Има два инструмента, които може да ви заинтересуват(There are two tools that may interest you) : F-Secure Router Checker ще проверява за отвличане на DNS, а WhiteHat Security Tool следи DNS отвличанията.
Сега прочетете: (Now read:) Какво е отвличане на DNS(What is DNS Hijacking) ?
Наблюденията и коментарите са добре дошли.(Observation and comments are welcome.)
Related posts
Коригирайте съобщението за открита атака за отравяне на DNS кеша
Как да изчистите, нулирате, изчистите DNS кеша в Windows 11/10
Как да изчистите и нулирате DNS кеша в Windows 10
Как да изчистите DNS кеша на Windows, Mac, Android и iOS
Най-добрите безплатни динамични DNS услуги в мрежата, които трябва да използвате
HTTP грешка 503, проблем с услугата е недостъпна
Какво е DNS търсене и как работи DNS търсене
[Fiddler] Неуспешно търсене на DNS за уебсайт system.net.sockets.socketexception
Не може да се промени статичен IP адрес и DNS сървър на Windows 11/10
Поправете грешката, че вашият DNS сървър може да не е наличен
Как да намерите и промените DNS настройките на вашия рутер TP-Link Wi-Fi 6 -
DNS не разрешава имена на сървъри на Xbox на конзолата на Xbox
Как да промените DNS сървъра с помощта на командния ред и PowerShell
DNS PROBE FINISHED NXDOMAIN IP адресът на сървъра не може да бъде намерен
Как да видите съдържанието на DNS кеша в Windows 11/10
Как да активирате DNS през HTTPS в Windows 11/10
RSAT липсват инструменти за DNS сървър в Windows 10
Как да промените настройката на DNS сървъра на Xbox One, за да го направите по-бърз
Как да използвате инструмента за диагностика на Office 365 DNS
Освободете TCP/IP, изчистете DNS, нулирайте Winsock, нулирайте прокси с пакетен файл