DNS означает систему доменных имен и помогает браузеру найти IP-адрес веб-сайта, чтобы загрузить его на ваш компьютер. Кэш DNS — это файл на вашем интернет-провайдере или на вашем компьютере, содержащий список IP-адресов часто используемых веб-сайтов. В этой статье объясняется, что такое отравление DNS-кэша и подмена DNS-кэша.
Отравление DNS-кэша
Каждый раз, когда пользователь вводит URL-адрес веб-сайта в свой браузер, браузер обращается к локальному файлу (кэш DNS), чтобы проверить, есть ли какие-либо записи, похожие на IP-адрес веб-сайта. Браузерам нужны IP-адреса веб-сайтов, чтобы они могли подключаться к ним. Невозможно просто использовать URL-адрес для прямого подключения к веб-сайту. Он должен быть подключен к соответствующему IP-адресу IPv4 или IPv6 . Если запись существует, веб-браузер будет использовать ее; в противном случае он отправится на DNS-сервер для получения IP-адреса. Это называется поиском DNS.
Кэш DNS создается на вашем компьютере или DNS-сервере интернет-провайдера, чтобы сократить время, затрачиваемое на запрос DNS URL-адреса. По сути, кэши DNS представляют собой небольшие файлы, содержащие IP-адреса различных веб-сайтов, обычно используемых на компьютерах или в сетях. Прежде чем связаться с DNS-сервером, компьютеры в сети связываются с локальным сервером, чтобы проверить, есть ли какие-либо записи в кэше DNS. Если да, то компьютер будет использовать его. В противном случае сервер свяжется с DNS-сервером и получит этот IP-адрес. Затем он обновит локальный кэш DNS последним IP-адресом веб-сайта.
Каждая запись в кэше DNS ограничена по времени, в зависимости от операционной системы и точности разрешения DNS. По истечении срока действия компьютер или сервер, содержащий кэш DNS, свяжется с DNS-сервером и обновит запись, чтобы информация была верной.
Однако есть люди, которые хотят отравить кэш DNS в злонамеренных целях.
Отравление кеша означает изменение фактического значения URL-адреса. Например, киберпреступники могут создать веб-сайт, похожий на xyz.com, и импортировать его DNS-записи в ваш DNS-кеш. Таким образом, когда вы вводите xyz.com в адресную строку браузера, второй браузер получает IP-адрес поддельного веб-сайта и перенаправляет вас туда, а не на настоящий веб-сайт. Это называется фарминг. Используя этот метод, киберпреступники могут обнаружить ваши учетные данные для входа и другую информацию, такую как данные карты, номер социального страхования, номер телефона и т. д., чтобы украсть личные данные. Отравление кэша DNS также осуществляется с целью внедрения вредоносного ПО на ваш компьютер или в сеть. Когда вы посещаете поддельный веб-сайт с зараженным DNS-кешем, преступники могут делать все, что захотят.
Иногда вместо локального кэша преступники могут также настроить поддельные DNS-серверы, чтобы при запросе они могли выдавать поддельные IP-адреса . Это высокий уровень заражения DNS, который повреждает большую часть кешей DNS в определенном регионе, что затрагивает большее количество пользователей.
Подмена DNS-кэша
Подмена DNS — это тип атаки, которая предполагает подражание ответам DNS-сервера с целью предоставления ложной информации. При спуфинговой атаке хакер пытается угадать, что DNS-клиент или сервер отправил DNS-запрос и ожидает ответа DNS. Успешная спуфинговая атака вставляет поддельный ответ DNS в кеш DNS-сервера. Этот процесс называется отравлением кэша. Несанкционированный DNS-сервер не имеет возможности проверить подлинность данных DNS и будет отвечать из своего кэша, используя поддельную информацию.
Подмена кэша DNS похожа на отравление кэша DNS, но есть небольшая разница. Подмена кэша DNS — это набор методов, используемых для отравления кэша DNS. Это может быть принудительный вход на сервер компьютерной сети для изменения и управления кэшем DNS. Это может настроить поддельный DNS-сервер для отправки поддельных ответов при запросе. Существует множество способов отравить кэш DNS, и одним из распространенных способов является подмена кэша DNS.
Меры по предотвращению отравления кэша DNS
Существует не так много методов, которые могут предотвратить отравление кэша DNS. Лучший подход — масштабировать вашу систему безопасности, чтобы ни один злоумышленник не смог скомпрометировать вашу сеть и повлиять на локальный кэш DNS. Использование хорошего брандмауэра может обнаружить атаки по отравлению кэша DNS. Вы также можете рассмотреть возможность регулярной очистки кэша DNS.
Помимо масштабирования систем безопасности, администраторы должны обновлять свое оборудование и программное обеспечение, чтобы обеспечить безопасность существующих систем. В операционной системе должны быть исправлены ошибки и установлены последние обновления, и в ней не должно быть сторонних исходящих ссылок. Сервер должен быть единственным интерфейсом между сетью и Интернетом и должен быть защищен хорошим брандмауэром .
Отношения доверия между серверами в сети должны быть повышены, чтобы они не запрашивали какой-либо другой сервер для разрешения DNS . Таким образом, только серверы с подлинными сертификатами смогут взаимодействовать с сетевыми серверами при разрешении DNS-серверов.
Интервал времени для каждой записи в кэше DNS должен быть коротким, чтобы записи DNS чаще извлекались и обновлялись. Это также может означать увеличение интервалов при подключении к веб-сайтам (только изредка), но снизит риск использования загрязненного кеша.
Блокировка кэша DNS должна быть настроена на 90% или выше в вашей системе Windows. Блокировка кэша в Windows Server позволяет контролировать, перезаписывается ли информация в кэше DNS.
Используйте пул сокетов DNS , поскольку он позволяет DNS-серверу произвольно использовать исходный порт при отправке DNS-запросов. Это обеспечивает повышенную безопасность от атак по отравлению кэша (согласно TechNet).
Расширения безопасности системы доменных имен (DNSSEC) — Расширения безопасности системы доменных имен — это набор расширений для Windows Server, которые добавляют дополнительную безопасность протоколу DNS.
Узнать больше:
Вы видите уведомление об активации Windows 10 в правом углу экрана? В этой статье вы узнаете, как удалить уведомление о запросе на авторские права в Windows 10.
Недавно Microsoft выпустила последнее накопительное обновление для пользователей ПК с Windows 10 под названием Build 14393.222. Это обновление, выпущенное для Windows 10, в основном исправляет ошибки на основе отзывов пользователей и повышает производительность операционной системы.
Есть ли в вашей локальной сети компьютеры, которым требуется внешний доступ? Использование хоста-бастиона в качестве привратника для вашей сети может быть хорошим решением.
Если вы предпочитаете использовать старую классическую клавиатуру, например IBM Model M, на которой нет физической клавиши Windows, есть простой способ добавить ее, позаимствовав клавишу, которую вы не часто используете.
Иногда вам может потребоваться удалить все старые журналы событий сразу. В этом руководстве Quantrimang.com покажет вам 3 способа быстрого удаления всех журналов событий в средстве просмотра событий Windows 10.
Во многих предыдущих статьях мы упоминали, что сохранять анонимность в Интернете чрезвычайно важно. Частная информация утекает каждый год, что делает безопасность в Интернете все более необходимой. По этой же причине нам следует использовать виртуальные IP-адреса. Ниже мы узнаем о методах создания поддельных IP-адресов!
WindowTop — это инструмент, который позволяет затемнять все окна приложений и программ, запущенных на компьютерах с Windows 10. Или вы можете использовать интерфейс с темным фоном в Windows.
Языковая панель в Windows 8 — это миниатюрная языковая панель инструментов, предназначенная для автоматического отображения на экране рабочего стола. Однако многие люди хотят скрыть эту языковую панель на панели задач.
Беспроводное подключение сегодня является необходимостью, и поэтому безопасность беспроводной сети необходима для обеспечения безопасности вашей внутренней сети.
Увеличение скорости Интернета имеет важное значение для оптимизации сетевого подключения. Вы можете получить оптимальные впечатления от развлечений и работы, используя компьютеры, телевизоры с возможностью подключения к Интернету, игровые приставки и т. д.
