DNS означает систему доменных имен, и это помогает браузеру определить IP-адрес веб-сайта, чтобы он мог загрузить его на ваш компьютер. Кэш DNS это файл на компьютере вашего или вашего интернет-провайдера, который содержит список IP-адресов регулярно используемых веб-сайтов. В этой статье объясняется, что такое отравление DNS-кэша и подмена DNS.
Отравление кэша DNS
Каждый раз, когда пользователь вводит URL-адрес веб-сайта в своем браузере, браузер связывается с локальным файлом (DNS-кешем), чтобы узнать, есть ли какая-либо запись для разрешения IP-адреса веб-сайта. Браузеру нужен IP-адрес веб-сайтов, чтобы он мог подключаться к веб-сайту. Он не может просто использовать URL для прямого подключения к веб-сайту. Он должен быть разрешен в IP-адрес IPv4 или IPv6. Если запись есть, веб-браузер будет использовать ее; иначе он перейдет на DNS-сервер, чтобы получить IP-адрес. Это называется поиском DNS.
Кэш DNS создается на вашем компьютере или на компьютере DNS-сервера вашего провайдера, чтобы сократить время, затрачиваемое на запрос DNS-адреса URL-адреса. В основном, кэширование DNS - это небольшие файлы, которые содержат IP-адрес различных веб-сайтов, которые часто используются на компьютере или в сети. Прежде чем обращаться к DNS-серверам, компьютеры в сети обращаются к локальному серверу, чтобы узнать, есть ли какая-либо запись в кеше DNS. Если он есть, компьютеры будут использовать его; иначе сервер свяжется с DNS-сервером и выберет IP-адрес. Затем он обновит локальный DNS-кеш с последним IP-адресом для веб-сайта.
Каждая запись в кеше DNS имеет установленный срок, в зависимости от операционных систем и точности разрешений DNS. По истечении этого срока компьютер или сервер, содержащий кеш DNS, свяжутся с DNS-сервером и обновят запись, чтобы информация была правильной. Однако есть люди, которые могут отравить кеш DNS для криминальной активности.
Отравление кеша означает изменение реальных значений URL-адресов. Например, киберпреступники могут создать веб-сайт, который выглядит так, xyz.com и введите свою DNS-запись в свой DNS-кеш. Таким образом, когда вы вводите xyz.com в адресной строке браузера, последний подберет IP-адрес поддельного веб-сайта и отправит вас туда вместо реального веб-сайта. Это называется Фарминг. Используя этот метод, киберпреступники могут фишировать ваши учетные данные и другую информацию, такую как данные о карте, номер социального страхования, номера телефонов и т. Д. Для кражи личных данных. Отравление DNS также выполняется, чтобы внедрить вредоносное ПО в ваш компьютер или сеть. После того, как вы приземлитесь на поддельный сайт, используя отравленный DNS-кеш, преступники могут делать все, что захотят.
Иногда, вместо локального кеша, преступники могут также настраивать поддельные DNS-серверы, чтобы при запросе они могли выдавать поддельные IP-адреса. Это высокоуровневое DNS-отравление и повреждает большинство кэшей DNS в определенной области, тем самым затрагивая многих других пользователей.
Прочитать о: Comodo Secure DNS | OpenDNS | Google Public DNS | Яндекс Безопасный DNS | Angel DNS.
Синхронизация кеша DNS
DNS spoofing is a type of attack that involves impersonation of DNS server responses in order to introduce false information. In a spoofing attack, a malicious user attempts to guess that a DNS client or server has sent a DNS query and is waiting for a DNS response. A successful spoofing attack will insert a fake DNS response into the DNS server’s cache, a process known as cache poisoning. A spoofed DNS server has no way of verifying that DNS data is authentic, and will reply from its cache using the fake information.
DNS Cache Spoofing похож на DNS Cache Poisoning, но есть небольшая разница. DNS Cache Spoofing - это набор методов, используемых для отравления кеша DNS. Это может быть принудительная запись на сервер компьютерной сети для изменения и управления кэшем DNC. Это может быть настройка фальшивого DNS-сервера, чтобы поддельные ответы были отправлены при запросе. Существует много способов отравить кеш DNS, и одним из распространенных способов является спуфинг кэширования DNS.
Читать: Как узнать, были ли скомпрометированы настройки DNS вашего компьютера с помощью ipconfig.
Отравление кэша DNS - предотвращение
Существует не так много методов для предотвращения отравления DNS-кэша. Лучший способ - расширить системы безопасности так что злоумышленник не может поставить под угрозу вашу сеть и манипулировать локальным кешем DNS. Использовать хороший межсетевой экран который может обнаруживать атаки отравления кэша DNS. Очистка кеша DNS часто также вариант, который вы можете рассмотреть.
Администраторы, помимо расширения систем безопасности, должны обновить свою прошивку и программное обеспечение для обеспечения безопасности систем безопасности. Операционные системы должны быть исправлены с последними обновлениями. Не должно быть сторонних исходящих ссылок. Сервер должен быть единственным интерфейсом между сетью и Интернетом и должен быть за хорошим брандмауэром.
доверительные отношения серверов в сети должны быть подняты выше, чтобы они не запрашивали только сервер для разрешений DNS. Таким образом, только серверы с подлинными сертификатами смогут взаимодействовать с сетевым сервером при разрешении DNS-серверов.
период каждой записи в кеше DNS должен быть коротким, чтобы записи DNS были получены чаще и обновляются. Это может означать более длительные периоды времени подключения к веб-сайтам (время от времени), но уменьшит вероятность использования отравленного кеша.
Блокировка кеша DNS должен быть настроен на 90% или более в вашей системе Windows. Блокировка кэша в Windows Server позволяет вам контролировать, можно ли перезаписывать информацию в кэше DNS. Более подробно об этом см. В статье TechNet.
Использовать Пул DNS-сокетов поскольку он позволяет DNS-серверу использовать рандомизацию порта источника при выдаче DNS-запросов. Это обеспечивает повышенную защиту от атак с отравлением кешами, сообщает TechNet.
Расширения безопасности системы доменных имен (DNSSEC) представляет собой набор расширений для Windows Server, которые добавляют безопасность к протоколу DNS. Вы можете прочитать об этом подробнее.
Есть два инструмента, которые могут вас заинтересовать: F-Secure Router Checker проверит DNS-захват, а WhiteHat Security Tool контролирует угоны DNS.
Теперь читайте: Что такое DNS-захват?
Наблюдение и комментарии приветствуются.
Похожие сообщения:
- Что такое атака DNS Hijacking и как ее предотвратить
- Оптимизация подключения к Интернету для скорости с помощью DNS Benchmark
- Общие сведения о поиске DNS: руководство по DNS 101
- Обзор DNS в Яндексе: более быстрый и безопасный Интернет с элементами управления
- Что такое утечка DNS и как остановить утечку DNS
