A DNS^(DNS) a Domain Name System rövidítése^{(Domain Name System)} , és ez segít a böngészőnek kitalálni egy webhely IP-címét, hogy betölthesse azt a számítógépére. A DNS-gyorsítótár^{(DNS cache)} egy fájl az Ön vagy internetszolgáltatója^(ISP) számítógépén, amely a rendszeresen használt webhelyek IP-címeinek listáját tartalmazza. Ez a cikk elmagyarázza, mi a DNS - gyorsítótár-mérgezés és a DNS - hamisítás.

DNS-gyorsítótár mérgezés

Minden alkalommal, amikor a felhasználó beír egy webhely URL -címét a böngészőjében, a böngésző kapcsolatba lép egy helyi fájllal ( DNS-gyorsítótár^{(DNS Cache)} ), hogy megnézze, van-e bejegyzés a webhely IP-címének feloldására. A böngészőnek szüksége van a webhelyek IP-címére, hogy csatlakozhasson a webhelyhez. Nem használhatja egyszerűen az URL -t a webhelyhez való közvetlen csatlakozáshoz. Megfelelő IPv4 vagy IPv6 IP - címmé kell feloldani. Ha a rekord ott van, a webböngésző használni fogja; különben egy DNS -kiszolgálóhoz megy, hogy megkapja az IP-címet. Ezt DNS-keresésnek^{(DNS lookup)} hívják .

A DNS -gyorsítótár a számítógépén vagy az internetszolgáltató ^(ISP)DNS -kiszolgáló számítógépén jön létre , így csökken az URL DNS -ének lekérdezésével töltött idő . Alapvetően^(Basically) a DNS - gyorsítótárak kis fájlok, amelyek a számítógépen vagy hálózaton gyakran használt különböző webhelyek IP-címét tartalmazzák. Mielőtt kapcsolatba lépne a DNS -kiszolgálókkal, a hálózaton lévő számítógépek kapcsolatba lépnek a helyi szerverrel, hogy megnézzék, van-e bejegyzés a DNS - gyorsítótárban. Ha van ilyen, a számítógépek használni fogják; különben a szerver kapcsolatba lép egy DNS -kiszolgálóval, és lekéri az IP-címet. Ezután frissíti a helyi DNS -t^(DNS)gyorsítótár a webhely legújabb IP-címével.

A DNS^(DNS) -gyorsítótár minden egyes bejegyzéséhez időkorlát van beállítva, az operációs rendszertől és a DNS - feloldások pontosságától függően . Az időszak lejárta után a DNS - gyorsítótárat tartalmazó számítógép vagy szerver kapcsolatba lép a DNS -kiszolgálóval, és frissíti a bejegyzést, hogy az információ helyes legyen.
Vannak azonban olyan emberek, akik megmérgezhetik a DNS -gyorsítótárat bűnözés miatt.

A gyorsítótár megmérgezése az ^{(Poisoning the cache)}URL^(URLs) -ek valós értékeinek megváltoztatását jelenti . Például a számítógépes bûnözõk létrehozhatnak egy webhelyet, amely például úgy néz ki, mint az xyz.com , és beírhatja a DNS -rekordját a DNS - gyorsítótárba. Így amikor beírja az xyz.com címet a böngésző címsorába, az utóbbi felveszi a hamis webhely IP-címét, és oda viszi Önt a valódi webhely helyett. Ezt Pharmingnak^(Pharming) hívják . Ezzel a módszerrel a kiberbűnözők személyazonosság-lopás^{(identity theft)} céljából kiszedhetik bejelentkezési adatait és egyéb információkat, például kártyaadatokat, társadalombiztosítási számokat, telefonszámokat és egyebeket . DNSa mérgezés azért is történik, hogy rosszindulatú programokat fecskendezzenek be számítógépébe vagy hálózatába. Ha egyszer egy hamis webhelyre kerül, amely egy mérgezett DNS -gyorsítótárat használ, a bűnözők bármit megtehetnek, amit akarnak.

Néha a helyi gyorsítótár helyett a bűnözők hamis DNS^(DNS) -szervereket is beállíthatnak , hogy lekérdezésre hamis IP-címeket adjanak ki. Ez egy magas szintű DNS - mérgezés, és megsérti a DNS -gyorsítótárak nagy részét egy adott területen, ezáltal sokkal több felhasználót érint.

További információ^{(Read about)} : Comodo Secure DNS | OpenDNS | Google nyilvános DNS^{(Google Public DNS)} | Yandex Secure DNS | Angyal DNS.

DNS-gyorsítótár hamisítása

DNS spoofing is a type of attack that involves impersonation of DNS server responses in order to introduce false information. In a spoofing attack, a malicious user attempts to guess that a DNS client or server has sent a DNS query and is waiting for a DNS response. A successful spoofing attack will insert a fake DNS response into the DNS server’s cache, a process known as cache poisoning. A spoofed DNS server has no way of verifying that DNS data is authentic, and will reply from its cache using the fake information.

A DNS-gyorsítótár-hamisítás^{(DNS Cache Spoofing)} hangja hasonló a DNS-gyorsítótár-mérgezéshez^{(DNS Cache Poisoning)} , de van egy kis különbség. A DNS-gyorsítótár meghamisítása a ^{(DNS Cache Spoofing)}DNS -gyorsítótár mérgezésére használt módszerek összessége . Ez egy kényszerített belépés lehet egy számítógépes hálózat szerverére a DNC gyorsítótár módosítása és manipulálása céljából. Ez lehet egy hamis DNS - kiszolgáló beállítása, hogy hamis válaszokat küldjön ki lekérdezésre. Számos módja van a DNS -gyorsítótár mérgezésének, és az egyik gyakori módszer a DNS-gyorsítótár meghamisítása^{(DNS Cache Spoofing)} .

Olvassa el^(Read) : Hogyan lehet megtudni, hogy számítógépe DNS-beállításai nem sérültek-e az ipconfig segítségével.

DNS-gyorsítótár mérgezés – Megelőzés

Nem sok módszer áll rendelkezésre a DNS-gyorsítótár^{(DNS Cache)} - mérgezés megelőzésére. A legjobb módszer a biztonsági rendszerek^{(scale up your security systems)} felnagyítása, hogy egyetlen támadó se tudja feltörni a hálózatot és manipulálni a helyi DNS - gyorsítótárat. Használjon jó tűzfalat^{(good firewall)} , amely képes észlelni a DNS - gyorsítótár mérgező támadásait. Néhányan fontolóra vehetik a DNS-gyorsítótár gyakori törlését is.^{(Clearing the DNS cache)(Clearing the DNS cache)}

A biztonsági rendszerek bővítésén kívül a rendszergazdáknak frissíteniük kell a firmware-t és a szoftvert^{(update their firmware and software)} , hogy a biztonsági rendszerek naprakészek legyenek. Az operációs rendszereket a legújabb frissítésekkel kell javítani. Nem lehetnek harmadik féltől származó kimenő linkek. A szerver legyen az egyetlen interfész a hálózat és az internet között , és jó tűzfal mögött kell lennie.

A hálózatban lévő szerverek bizalmi viszonyait^{(trust relations of servers)} feljebb kell helyezni, hogy ne bármely szervertől kérjenek DNS - feloldást. Így csak az eredeti tanúsítvánnyal rendelkező szerverek kommunikálhatnak a hálózati szerverrel a DNS - kiszolgálók feloldása közben.

A DNS -gyorsítótár minden egyes bejegyzésének időtartamának^(period) rövidnek kell lennie, hogy a DNS - rekordok gyakrabban kerüljenek beolvasásra és frissítésre. Ez hosszabb időt jelenthet a webhelyekhez való csatlakozáshoz (időnként), de csökkenti a mérgezett gyorsítótár használatának esélyét.

A DNS-gyorsítótár zárolását^{(DNS Cache Locking)} 90%-ra vagy magasabbra kell állítani a Windows rendszeren. A Windows Server ^{(Windows Server)}gyorsítótár^(Cache) -zárolása lehetővé teszi annak szabályozását, hogy a DNS - gyorsítótárban lévő információk felülírhatók-e vagy sem. Erről a TechNet oldalon olvashat bővebben.

Használja a DNS Socket Poolt^{(DNS Socket Pool)} , mivel ez lehetővé teszi a DNS - kiszolgáló számára, hogy a forrásport véletlenszerű besorolását használja DNS - lekérdezések kibocsátásakor. Ez fokozott biztonságot nyújt a gyorsítótár-mérgező támadásokkal szemben, mondja a TechNet .

A Domain Name System Security Extensions (DNSSEC) a ^{(Domain Name System Security Extensions (DNSSEC))}Windows Server kiterjesztéseinek csomagja, amely biztonságot ad a DNS - protokollhoz. Erről bővebben itt olvashat^(here) .

Két eszköz érdekelheti Önt^{(There are two tools that may interest you)} : az F-Secure Router Checker ellenőrzi a DNS-eltérítést, a WhiteHat Security Tool pedig a DNS-eltérítést figyeli.

Most olvassa el: ^{(Now read:)} Mi az a DNS-eltérítés^{(What is DNS Hijacking)} ?

Észrevételeket, észrevételeket szívesen fogadunk.^{(Observation and comments are welcome.)}

DNS Cache Poisoning and Spoofing - What is it?

DNS stands for Domain Name System, and this helps a browser in figuring out the IP address of a website so that it can load it on your computer. DNS cache is a file on your or your ISP’s computer that contains a list of IP addresses of regularly used websites. This article explains what is DNS cache poisoning and DNS spoofing.

DNS Cache Poisoning

Every time a user types a website URL in his or her browser, the browser contacts a local file (DNS Cache) to see if there is an entry to resolve the IP address of the website. The browser needs the IP address of the websites so that it can connect to the website. It cannot simply use the URL to directly connect to the website. It has to be resolved into a proper IPv4 or IPv6 IP address. If the record is there, the web browser will use it; else it will go to a DNS server to get the IP address. This is called DNS lookup.

A DNS cache is created on your computer or your ISP’s DNS server computer so that the amount of time spent in querying the DNS of a URL is reduced. Basically, DNS caches are small files that contain the IP address of different websites that are frequently used on a computer or network. Before contacting DNS servers, computers on a network contact the local server to see if there is an entry in the DNS cache. If there is one, the computers will use it; else the server will contact a DNS server and fetch the IP address. Then it will update the local DNS cache with the latest IP address for the website.

Each entry in a DNS cache has a time limit set, depending upon operating systems and the accuracy of DNS resolutions. After the period expires, the computer or server containing the DNS cache will contact the DNS server and update the entry so that the information is correct.
However, there are people who can poison the DNS cache for criminal activity.

Poisoning the cache means changing the real values of URLs. For example, cybercriminals can create a website that looks like say, xyz.com and enter its DNS record in your DNS cache. Thus, when you type xyz.com in the address bar of the browser, the latter will pick up the IP address of the fake website and take you there, instead of the real website. This is called Pharming. Using this method, cybercriminals can phish out your login credentials and other information such as card details, social security numbers, phone numbers, and more for identity theft. DNS poisoning is also done to inject malware into your computer or network. Once you land on a fake website using a poisoned DNS cache, the criminals can do anything they want.

Sometimes, instead of the local cache, criminals can also set up fake DNS servers so that when queried, they can give out fake IP addresses. This is high-level DNS poisoning and corrupts most of the DNS caches in a particular area thereby affecting many more users.

Read about: Comodo Secure DNS | OpenDNS | Google Public DNS | Yandex Secure DNS | Angel DNS.

DNS Cache Spoofing

DNS spoofing is a type of attack that involves impersonation of DNS server responses in order to introduce false information. In a spoofing attack, a malicious user attempts to guess that a DNS client or server has sent a DNS query and is waiting for a DNS response. A successful spoofing attack will insert a fake DNS response into the DNS server’s cache, a process known as cache poisoning. A spoofed DNS server has no way of verifying that DNS data is authentic, and will reply from its cache using the fake information.

DNS Cache Spoofing sounds similar to DNS Cache Poisoning, but there is a small difference. DNS Cache Spoofing is a set of methods used to poison a DNS cache. This could be a forced entry to a computer network’s server to modify and manipulate the DNC cache. This could be setting up a fake DNS server so that fake responses are sent out when queried. There are many ways to poison a DNS cache, and one of the common ways is DNS Cache Spoofing.

Read: How to find out if your computer’s DNS settings have been compromised using ipconfig.

DNS Cache Poisoning – Prevention

There are not many methods available to prevent DNS Cache poisoning. The best method is to scale up your security systems so that no attacker can compromise your network and manipulate the local DNS cache. Use a good firewall that can detect DNS cache poisoning attacks. Clearing the DNS cache frequently is also an option some of you may consider.

Other than scaling up security systems, admins should update their firmware and software to keep the security systems current. Operating systems should be patched with the latest updates. There should not be any third-party outgoing link. The server should be the only interface between the network and the Internet and should be behind a good firewall.

The trust relations of servers in the network should be moved up higher so that they do not ask just any server for DNS resolutions.  That way, only the servers with genuine certificates would be able to communicate with the network server while resolving DNS servers.

The period of each entry in the DNS cache should be short so that DNS records are fetched more frequently and are updated. This may mean longer time periods of connecting to websites (at times) but will reduce the chances of using a poisoned cache.

DNS Cache Locking should be configured to 90% or greater on your Windows system. Cache locking in Windows Server allows you to control whether or not information in the DNS cache can be overwritten. See TechNet for more on this.

Use the DNS Socket Pool as it enables a DNS server to use source port randomization when issuing DNS queries. This provides enhanced security against cache poisoning attacks, says TechNet.

Domain Name System Security Extensions (DNSSEC) is a suite of extensions for Windows Server that add security to the DNS protocol. You can read more about this here.

There are two tools that may interest you: F-Secure Router Checker will check for DNS hijacking, and WhiteHat Security Tool monitors DNS hijackings.

Now read: What is DNS Hijacking?

Observation and comments are welcome.

Related posts

• Javítsa ki az észlelt DNS-gyorsítótár mérgezési támadási üzenetét

• A DNS-gyorsítótár törlése, visszaállítása és öblítése a Windows 11/10 rendszerben

• A DNS-gyorsítótár öblítése és visszaállítása a Windows 10 rendszerben

• A DNS-gyorsítótár törlése Windows, Mac, Android és iOS rendszeren

• A legjobb ingyenes dinamikus DNS-szolgáltatások az interneten, amelyeket használnia kell

• Engedélyezze a DNS-t HTTPS-n keresztül a Firefox, Chrome, Edge, Opera, Android és iPhone böngészőben

• Javítsa ki a DNS-kiszolgálót. Előfordulhat, hogy nem érhető el hiba

• A DNS-kiszolgáló módosítása a Parancssor és a PowerShell használatával

• Hogyan válthatunk OpenDNS-re vagy Google DNS-re Windows rendszeren

• 503-as HTTP-hiba, a szolgáltatás nem érhető el probléma

• A kért szünet, folytatás vagy leállítás nem érvényes ehhez a szolgáltatáshoz

• A Google nyilvános DNS beállítása a számítógépen

• A DNS-kiszolgáló nem válaszol hiba kijavítása

• Mi az a privát DNS és hogyan kell használni

• OpenDNS áttekintés - Ingyenes DNS szülői felügyelettel és sebességgel

• A DNS engedélyezése HTTPS-n keresztül a Windows 11/10 rendszerben

• A DNS-ügyfélszolgáltatás engedélyezése, ha szürkén jelenik meg a Windows 10 rendszerben

• Az RSAT-ból hiányoznak a DNS-kiszolgáló eszközök a Windows 10 rendszerben

• A Cloudflare 1.1.1.1 for Families beállítása és használata

• Mi az a DNS-eltérítő támadás és hogyan lehet megakadályozni