DNS-gyorsítótár-mérgezés és hamisítás – mi ez?

A DNS(DNS) a Domain Name System rövidítése(Domain Name System) , és ez segít a böngészőnek kitalálni egy webhely IP-címét, hogy betölthesse azt a számítógépére. A DNS-gyorsítótár(DNS cache) egy fájl az Ön vagy internetszolgáltatója(ISP) számítógépén, amely a rendszeresen használt webhelyek IP-címeinek listáját tartalmazza. Ez a cikk elmagyarázza, mi a DNS - gyorsítótár-mérgezés és a DNS - hamisítás.

DNS-gyorsítótár mérgezés

Minden alkalommal, amikor a felhasználó beír egy webhely URL -címét a böngészőjében, a böngésző kapcsolatba lép egy helyi fájllal ( DNS-gyorsítótár(DNS Cache) ), hogy megnézze, van-e bejegyzés a webhely IP-címének feloldására. A böngészőnek szüksége van a webhelyek IP-címére, hogy csatlakozhasson a webhelyhez. Nem használhatja egyszerűen az URL -t a webhelyhez való közvetlen csatlakozáshoz. Megfelelő IPv4 vagy IPv6 IP - címmé kell feloldani. Ha a rekord ott van, a webböngésző használni fogja; különben egy DNS -kiszolgálóhoz megy, hogy megkapja az IP-címet. Ezt DNS-keresésnek(DNS lookup) hívják .

A DNS -gyorsítótár a számítógépén vagy az internetszolgáltató (ISP)DNS -kiszolgáló számítógépén jön létre , így csökken az URL DNS -ének lekérdezésével töltött idő . Alapvetően(Basically) a DNS - gyorsítótárak kis fájlok, amelyek a számítógépen vagy hálózaton gyakran használt különböző webhelyek IP-címét tartalmazzák. Mielőtt kapcsolatba lépne a DNS -kiszolgálókkal, a hálózaton lévő számítógépek kapcsolatba lépnek a helyi szerverrel, hogy megnézzék, van-e bejegyzés a DNS - gyorsítótárban. Ha van ilyen, a számítógépek használni fogják; különben a szerver kapcsolatba lép egy DNS -kiszolgálóval, és lekéri az IP-címet. Ezután frissíti a helyi DNS -t(DNS)gyorsítótár a webhely legújabb IP-címével.

A DNS(DNS) -gyorsítótár minden egyes bejegyzéséhez időkorlát van beállítva, az operációs rendszertől és a DNS - feloldások pontosságától függően . Az időszak lejárta után a DNS - gyorsítótárat tartalmazó számítógép vagy szerver kapcsolatba lép a DNS -kiszolgálóval, és frissíti a bejegyzést, hogy az információ helyes legyen.
Vannak azonban olyan emberek, akik megmérgezhetik a DNS -gyorsítótárat bűnözés miatt.

A gyorsítótár megmérgezése az (Poisoning the cache)URL(URLs) -ek valós értékeinek megváltoztatását jelenti . Például a számítógépes bûnözõk létrehozhatnak egy webhelyet, amely például úgy néz ki, mint az xyz.com , és beírhatja a DNS -rekordját a DNS - gyorsítótárba. Így amikor beírja az xyz.com címet a böngésző címsorába, az utóbbi felveszi a hamis webhely IP-címét, és oda viszi Önt a valódi webhely helyett. Ezt Pharmingnak(Pharming) hívják . Ezzel a módszerrel a kiberbűnözők személyazonosság-lopás(identity theft) céljából kiszedhetik bejelentkezési adatait és egyéb információkat, például kártyaadatokat, társadalombiztosítási számokat, telefonszámokat és egyebeket . DNSa mérgezés azért is történik, hogy rosszindulatú programokat fecskendezzenek be számítógépébe vagy hálózatába. Ha egyszer egy hamis webhelyre kerül, amely egy mérgezett DNS -gyorsítótárat használ, a bűnözők bármit megtehetnek, amit akarnak.

Néha a helyi gyorsítótár helyett a bűnözők hamis DNS(DNS) -szervereket is beállíthatnak , hogy lekérdezésre hamis IP-címeket adjanak ki. Ez egy magas szintű DNS - mérgezés, és megsérti a DNS -gyorsítótárak nagy részét egy adott területen, ezáltal sokkal több felhasználót érint.

További információ(Read about) : Comodo Secure DNS | OpenDNS | Google nyilvános DNS(Google Public DNS) | Yandex Secure DNS | Angyal DNS.

DNS-gyorsítótár hamisítása

DNS-gyorsítótár mérgezés és hamisítás

DNS spoofing is a type of attack that involves impersonation of DNS server responses in order to introduce false information. In a spoofing attack, a malicious user attempts to guess that a DNS client or server has sent a DNS query and is waiting for a DNS response. A successful spoofing attack will insert a fake DNS response into the DNS server’s cache, a process known as cache poisoning. A spoofed DNS server has no way of verifying that DNS data is authentic, and will reply from its cache using the fake information.

A DNS-gyorsítótár-hamisítás(DNS Cache Spoofing) hangja hasonló a DNS-gyorsítótár-mérgezéshez(DNS Cache Poisoning) , de van egy kis különbség. A DNS-gyorsítótár meghamisítása a (DNS Cache Spoofing)DNS -gyorsítótár mérgezésére használt módszerek összessége . Ez egy kényszerített belépés lehet egy számítógépes hálózat szerverére a DNC gyorsítótár módosítása és manipulálása céljából. Ez lehet egy hamis DNS - kiszolgáló beállítása, hogy hamis válaszokat küldjön ki lekérdezésre. Számos módja van a DNS -gyorsítótár mérgezésének, és az egyik gyakori módszer a DNS-gyorsítótár meghamisítása(DNS Cache Spoofing) .

Olvassa el(Read) : Hogyan lehet megtudni, hogy számítógépe DNS-beállításai nem sérültek-e az ipconfig segítségével.

DNS-gyorsítótár mérgezés – Megelőzés

Nem sok módszer áll rendelkezésre a DNS-gyorsítótár(DNS Cache) - mérgezés megelőzésére. A legjobb módszer a biztonsági rendszerek(scale up your security systems) felnagyítása, hogy egyetlen támadó se tudja feltörni a hálózatot és manipulálni a helyi DNS - gyorsítótárat. Használjon jó tűzfalat(good firewall) , amely képes észlelni a DNS - gyorsítótár mérgező támadásait. Néhányan fontolóra vehetik a DNS-gyorsítótár gyakori törlését is.(Clearing the DNS cache)(Clearing the DNS cache)

A biztonsági rendszerek bővítésén kívül a rendszergazdáknak frissíteniük kell a firmware-t és a szoftvert(update their firmware and software) , hogy a biztonsági rendszerek naprakészek legyenek. Az operációs rendszereket a legújabb frissítésekkel kell javítani. Nem lehetnek harmadik féltől származó kimenő linkek. A szerver legyen az egyetlen interfész a hálózat és az internet között , és jó tűzfal mögött kell lennie.

A hálózatban lévő szerverek bizalmi viszonyait(trust relations of servers) feljebb kell helyezni, hogy ne bármely szervertől kérjenek DNS - feloldást. Így csak az eredeti tanúsítvánnyal rendelkező szerverek kommunikálhatnak a hálózati szerverrel a DNS - kiszolgálók feloldása közben.

A DNS -gyorsítótár minden egyes bejegyzésének időtartamának(period) rövidnek kell lennie, hogy a DNS - rekordok gyakrabban kerüljenek beolvasásra és frissítésre. Ez hosszabb időt jelenthet a webhelyekhez való csatlakozáshoz (időnként), de csökkenti a mérgezett gyorsítótár használatának esélyét.

A DNS-gyorsítótár zárolását(DNS Cache Locking) 90%-ra vagy magasabbra kell állítani a Windows rendszeren. A Windows Server (Windows Server)gyorsítótár(Cache) -zárolása lehetővé teszi annak szabályozását, hogy a DNS - gyorsítótárban lévő információk felülírhatók-e vagy sem. Erről a TechNet oldalon olvashat bővebben.

Használja a DNS Socket Poolt(DNS Socket Pool) , mivel ez lehetővé teszi a DNS - kiszolgáló számára, hogy a forrásport véletlenszerű besorolását használja DNS - lekérdezések kibocsátásakor. Ez fokozott biztonságot nyújt a gyorsítótár-mérgező támadásokkal szemben, mondja a TechNet .

A Domain Name System Security Extensions (DNSSEC) a (Domain Name System Security Extensions (DNSSEC))Windows Server kiterjesztéseinek csomagja, amely biztonságot ad a DNS - protokollhoz. Erről bővebben itt olvashat(here) .

Két eszköz érdekelheti Önt(There are two tools that may interest you) : az F-Secure Router Checker ellenőrzi a DNS-eltérítést, a WhiteHat Security Tool pedig a DNS-eltérítést figyeli.

Most olvassa el: (Now read:) Mi az a DNS-eltérítés(What is DNS Hijacking) ?

Észrevételeket, észrevételeket szívesen fogadunk.(Observation and comments are welcome.)



About the author

Számítógépes technikus vagyok, és több mint 10 éves tapasztalattal rendelkezem ezen a területen. Szakterületem a Windows 7 és a Windows Apps fejlesztése, valamint a Cool Websites tervezése. Rendkívül járatos és tapasztalt vagyok ezen a területen, és értékes eszköz lennék minden olyan szervezet számára, amely vállalkozását bővíteni szeretné.



Related posts