DNS-gyorsítótár-mérgezés és hamisítás – mi ez?
A DNS(DNS) a Domain Name System rövidítése(Domain Name System) , és ez segít a böngészőnek kitalálni egy webhely IP-címét, hogy betölthesse azt a számítógépére. A DNS-gyorsítótár(DNS cache) egy fájl az Ön vagy internetszolgáltatója(ISP) számítógépén, amely a rendszeresen használt webhelyek IP-címeinek listáját tartalmazza. Ez a cikk elmagyarázza, mi a DNS - gyorsítótár-mérgezés és a DNS - hamisítás.
DNS-gyorsítótár mérgezés
Minden alkalommal, amikor a felhasználó beír egy webhely URL -címét a böngészőjében, a böngésző kapcsolatba lép egy helyi fájllal ( DNS-gyorsítótár(DNS Cache) ), hogy megnézze, van-e bejegyzés a webhely IP-címének feloldására. A böngészőnek szüksége van a webhelyek IP-címére, hogy csatlakozhasson a webhelyhez. Nem használhatja egyszerűen az URL -t a webhelyhez való közvetlen csatlakozáshoz. Megfelelő IPv4 vagy IPv6 IP - címmé kell feloldani. Ha a rekord ott van, a webböngésző használni fogja; különben egy DNS -kiszolgálóhoz megy, hogy megkapja az IP-címet. Ezt DNS-keresésnek(DNS lookup) hívják .
A DNS -gyorsítótár a számítógépén vagy az internetszolgáltató (ISP)DNS -kiszolgáló számítógépén jön létre , így csökken az URL DNS -ének lekérdezésével töltött idő . Alapvetően(Basically) a DNS - gyorsítótárak kis fájlok, amelyek a számítógépen vagy hálózaton gyakran használt különböző webhelyek IP-címét tartalmazzák. Mielőtt kapcsolatba lépne a DNS -kiszolgálókkal, a hálózaton lévő számítógépek kapcsolatba lépnek a helyi szerverrel, hogy megnézzék, van-e bejegyzés a DNS - gyorsítótárban. Ha van ilyen, a számítógépek használni fogják; különben a szerver kapcsolatba lép egy DNS -kiszolgálóval, és lekéri az IP-címet. Ezután frissíti a helyi DNS -t(DNS)gyorsítótár a webhely legújabb IP-címével.
A DNS(DNS) -gyorsítótár minden egyes bejegyzéséhez időkorlát van beállítva, az operációs rendszertől és a DNS - feloldások pontosságától függően . Az időszak lejárta után a DNS - gyorsítótárat tartalmazó számítógép vagy szerver kapcsolatba lép a DNS -kiszolgálóval, és frissíti a bejegyzést, hogy az információ helyes legyen.
Vannak azonban olyan emberek, akik megmérgezhetik a DNS -gyorsítótárat bűnözés miatt.
A gyorsítótár megmérgezése az (Poisoning the cache)URL(URLs) -ek valós értékeinek megváltoztatását jelenti . Például a számítógépes bûnözõk létrehozhatnak egy webhelyet, amely például úgy néz ki, mint az xyz.com , és beírhatja a DNS -rekordját a DNS - gyorsítótárba. Így amikor beírja az xyz.com címet a böngésző címsorába, az utóbbi felveszi a hamis webhely IP-címét, és oda viszi Önt a valódi webhely helyett. Ezt Pharmingnak(Pharming) hívják . Ezzel a módszerrel a kiberbűnözők személyazonosság-lopás(identity theft) céljából kiszedhetik bejelentkezési adatait és egyéb információkat, például kártyaadatokat, társadalombiztosítási számokat, telefonszámokat és egyebeket . DNSa mérgezés azért is történik, hogy rosszindulatú programokat fecskendezzenek be számítógépébe vagy hálózatába. Ha egyszer egy hamis webhelyre kerül, amely egy mérgezett DNS -gyorsítótárat használ, a bűnözők bármit megtehetnek, amit akarnak.
Néha a helyi gyorsítótár helyett a bűnözők hamis DNS(DNS) -szervereket is beállíthatnak , hogy lekérdezésre hamis IP-címeket adjanak ki. Ez egy magas szintű DNS - mérgezés, és megsérti a DNS -gyorsítótárak nagy részét egy adott területen, ezáltal sokkal több felhasználót érint.
További információ(Read about) : Comodo Secure DNS | OpenDNS | Google nyilvános DNS(Google Public DNS) | Yandex Secure DNS | Angyal DNS.
DNS-gyorsítótár hamisítása
DNS spoofing is a type of attack that involves impersonation of DNS server responses in order to introduce false information. In a spoofing attack, a malicious user attempts to guess that a DNS client or server has sent a DNS query and is waiting for a DNS response. A successful spoofing attack will insert a fake DNS response into the DNS server’s cache, a process known as cache poisoning. A spoofed DNS server has no way of verifying that DNS data is authentic, and will reply from its cache using the fake information.
A DNS-gyorsítótár-hamisítás(DNS Cache Spoofing) hangja hasonló a DNS-gyorsítótár-mérgezéshez(DNS Cache Poisoning) , de van egy kis különbség. A DNS-gyorsítótár meghamisítása a (DNS Cache Spoofing)DNS -gyorsítótár mérgezésére használt módszerek összessége . Ez egy kényszerített belépés lehet egy számítógépes hálózat szerverére a DNC gyorsítótár módosítása és manipulálása céljából. Ez lehet egy hamis DNS - kiszolgáló beállítása, hogy hamis válaszokat küldjön ki lekérdezésre. Számos módja van a DNS -gyorsítótár mérgezésének, és az egyik gyakori módszer a DNS-gyorsítótár meghamisítása(DNS Cache Spoofing) .
Olvassa el(Read) : Hogyan lehet megtudni, hogy számítógépe DNS-beállításai nem sérültek-e az ipconfig segítségével.
DNS-gyorsítótár mérgezés – Megelőzés
Nem sok módszer áll rendelkezésre a DNS-gyorsítótár(DNS Cache) - mérgezés megelőzésére. A legjobb módszer a biztonsági rendszerek(scale up your security systems) felnagyítása, hogy egyetlen támadó se tudja feltörni a hálózatot és manipulálni a helyi DNS - gyorsítótárat. Használjon jó tűzfalat(good firewall) , amely képes észlelni a DNS - gyorsítótár mérgező támadásait. Néhányan fontolóra vehetik a DNS-gyorsítótár gyakori törlését is.(Clearing the DNS cache)(Clearing the DNS cache)
A biztonsági rendszerek bővítésén kívül a rendszergazdáknak frissíteniük kell a firmware-t és a szoftvert(update their firmware and software) , hogy a biztonsági rendszerek naprakészek legyenek. Az operációs rendszereket a legújabb frissítésekkel kell javítani. Nem lehetnek harmadik féltől származó kimenő linkek. A szerver legyen az egyetlen interfész a hálózat és az internet között , és jó tűzfal mögött kell lennie.
A hálózatban lévő szerverek bizalmi viszonyait(trust relations of servers) feljebb kell helyezni, hogy ne bármely szervertől kérjenek DNS - feloldást. Így csak az eredeti tanúsítvánnyal rendelkező szerverek kommunikálhatnak a hálózati szerverrel a DNS - kiszolgálók feloldása közben.
A DNS -gyorsítótár minden egyes bejegyzésének időtartamának(period) rövidnek kell lennie, hogy a DNS - rekordok gyakrabban kerüljenek beolvasásra és frissítésre. Ez hosszabb időt jelenthet a webhelyekhez való csatlakozáshoz (időnként), de csökkenti a mérgezett gyorsítótár használatának esélyét.
A DNS-gyorsítótár zárolását(DNS Cache Locking) 90%-ra vagy magasabbra kell állítani a Windows rendszeren. A Windows Server (Windows Server)gyorsítótár(Cache) -zárolása lehetővé teszi annak szabályozását, hogy a DNS - gyorsítótárban lévő információk felülírhatók-e vagy sem. Erről a TechNet oldalon olvashat bővebben.
Használja a DNS Socket Poolt(DNS Socket Pool) , mivel ez lehetővé teszi a DNS - kiszolgáló számára, hogy a forrásport véletlenszerű besorolását használja DNS - lekérdezések kibocsátásakor. Ez fokozott biztonságot nyújt a gyorsítótár-mérgező támadásokkal szemben, mondja a TechNet .
A Domain Name System Security Extensions (DNSSEC) a (Domain Name System Security Extensions (DNSSEC))Windows Server kiterjesztéseinek csomagja, amely biztonságot ad a DNS - protokollhoz. Erről bővebben itt olvashat(here) .
Két eszköz érdekelheti Önt(There are two tools that may interest you) : az F-Secure Router Checker ellenőrzi a DNS-eltérítést, a WhiteHat Security Tool pedig a DNS-eltérítést figyeli.
Most olvassa el: (Now read:) Mi az a DNS-eltérítés(What is DNS Hijacking) ?
Észrevételeket, észrevételeket szívesen fogadunk.(Observation and comments are welcome.)
Related posts
Javítsa ki az észlelt DNS-gyorsítótár mérgezési támadási üzenetét
A DNS-gyorsítótár törlése, visszaállítása és öblítése a Windows 11/10 rendszerben
A DNS-gyorsítótár öblítése és visszaállítása a Windows 10 rendszerben
A DNS-gyorsítótár törlése Windows, Mac, Android és iOS rendszeren
A legjobb ingyenes dinamikus DNS-szolgáltatások az interneten, amelyeket használnia kell
Engedélyezze a DNS-t HTTPS-n keresztül a Firefox, Chrome, Edge, Opera, Android és iPhone böngészőben
Javítsa ki a DNS-kiszolgálót. Előfordulhat, hogy nem érhető el hiba
A DNS-kiszolgáló módosítása a Parancssor és a PowerShell használatával
Hogyan válthatunk OpenDNS-re vagy Google DNS-re Windows rendszeren
503-as HTTP-hiba, a szolgáltatás nem érhető el probléma
A kért szünet, folytatás vagy leállítás nem érvényes ehhez a szolgáltatáshoz
A Google nyilvános DNS beállítása a számítógépen
A DNS-kiszolgáló nem válaszol hiba kijavítása
Mi az a privát DNS és hogyan kell használni
OpenDNS áttekintés - Ingyenes DNS szülői felügyelettel és sebességgel
A DNS engedélyezése HTTPS-n keresztül a Windows 11/10 rendszerben
A DNS-ügyfélszolgáltatás engedélyezése, ha szürkén jelenik meg a Windows 10 rendszerben
Az RSAT-ból hiányoznak a DNS-kiszolgáló eszközök a Windows 10 rendszerben
A Cloudflare 1.1.1.1 for Families beállítása és használata
Mi az a DNS-eltérítő támadás és hogyan lehet megakadályozni