DNS означает систему доменных имен и помогает браузеру найти IP-адрес веб-сайта, чтобы загрузить его на ваш компьютер. Кэш DNS — это файл на вашем интернет-провайдере или на вашем компьютере, содержащий список IP-адресов часто используемых веб-сайтов. В этой статье объясняется, что такое отравление DNS-кэша и подмена DNS-кэша.
Отравление DNS-кэша
Каждый раз, когда пользователь вводит URL-адрес веб-сайта в свой браузер, браузер обращается к локальному файлу (кэш DNS), чтобы проверить, есть ли какие-либо записи, похожие на IP-адрес веб-сайта. Браузерам нужны IP-адреса веб-сайтов, чтобы они могли подключаться к ним. Невозможно просто использовать URL-адрес для прямого подключения к веб-сайту. Он должен быть подключен к соответствующему IP-адресу IPv4 или IPv6 . Если запись существует, веб-браузер будет использовать ее; в противном случае он отправится на DNS-сервер для получения IP-адреса. Это называется поиском DNS.
Кэш DNS создается на вашем компьютере или DNS-сервере интернет-провайдера, чтобы сократить время, затрачиваемое на запрос DNS URL-адреса. По сути, кэши DNS представляют собой небольшие файлы, содержащие IP-адреса различных веб-сайтов, обычно используемых на компьютерах или в сетях. Прежде чем связаться с DNS-сервером, компьютеры в сети связываются с локальным сервером, чтобы проверить, есть ли какие-либо записи в кэше DNS. Если да, то компьютер будет использовать его. В противном случае сервер свяжется с DNS-сервером и получит этот IP-адрес. Затем он обновит локальный кэш DNS последним IP-адресом веб-сайта.
Каждая запись в кэше DNS ограничена по времени, в зависимости от операционной системы и точности разрешения DNS. По истечении срока действия компьютер или сервер, содержащий кэш DNS, свяжется с DNS-сервером и обновит запись, чтобы информация была верной.
Однако есть люди, которые хотят отравить кэш DNS в злонамеренных целях.
Отравление кеша означает изменение фактического значения URL-адреса. Например, киберпреступники могут создать веб-сайт, похожий на xyz.com, и импортировать его DNS-записи в ваш DNS-кеш. Таким образом, когда вы вводите xyz.com в адресную строку браузера, второй браузер получает IP-адрес поддельного веб-сайта и перенаправляет вас туда, а не на настоящий веб-сайт. Это называется фарминг. Используя этот метод, киберпреступники могут обнаружить ваши учетные данные для входа и другую информацию, такую как данные карты, номер социального страхования, номер телефона и т. д., чтобы украсть личные данные. Отравление кэша DNS также осуществляется с целью внедрения вредоносного ПО на ваш компьютер или в сеть. Когда вы посещаете поддельный веб-сайт с зараженным DNS-кешем, преступники могут делать все, что захотят.
Иногда вместо локального кэша преступники могут также настроить поддельные DNS-серверы, чтобы при запросе они могли выдавать поддельные IP-адреса . Это высокий уровень заражения DNS, который повреждает большую часть кешей DNS в определенном регионе, что затрагивает большее количество пользователей.
Подмена DNS-кэша
Подмена DNS — это тип атаки, которая предполагает подражание ответам DNS-сервера с целью предоставления ложной информации. При спуфинговой атаке хакер пытается угадать, что DNS-клиент или сервер отправил DNS-запрос и ожидает ответа DNS. Успешная спуфинговая атака вставляет поддельный ответ DNS в кеш DNS-сервера. Этот процесс называется отравлением кэша. Несанкционированный DNS-сервер не имеет возможности проверить подлинность данных DNS и будет отвечать из своего кэша, используя поддельную информацию.
Подмена кэша DNS похожа на отравление кэша DNS, но есть небольшая разница. Подмена кэша DNS — это набор методов, используемых для отравления кэша DNS. Это может быть принудительный вход на сервер компьютерной сети для изменения и управления кэшем DNS. Это может настроить поддельный DNS-сервер для отправки поддельных ответов при запросе. Существует множество способов отравить кэш DNS, и одним из распространенных способов является подмена кэша DNS.
Меры по предотвращению отравления кэша DNS
Существует не так много методов, которые могут предотвратить отравление кэша DNS. Лучший подход — масштабировать вашу систему безопасности, чтобы ни один злоумышленник не смог скомпрометировать вашу сеть и повлиять на локальный кэш DNS. Использование хорошего брандмауэра может обнаружить атаки по отравлению кэша DNS. Вы также можете рассмотреть возможность регулярной очистки кэша DNS.
Помимо масштабирования систем безопасности, администраторы должны обновлять свое оборудование и программное обеспечение, чтобы обеспечить безопасность существующих систем. В операционной системе должны быть исправлены ошибки и установлены последние обновления, и в ней не должно быть сторонних исходящих ссылок. Сервер должен быть единственным интерфейсом между сетью и Интернетом и должен быть защищен хорошим брандмауэром .
Отношения доверия между серверами в сети должны быть повышены, чтобы они не запрашивали какой-либо другой сервер для разрешения DNS . Таким образом, только серверы с подлинными сертификатами смогут взаимодействовать с сетевыми серверами при разрешении DNS-серверов.
Интервал времени для каждой записи в кэше DNS должен быть коротким, чтобы записи DNS чаще извлекались и обновлялись. Это также может означать увеличение интервалов при подключении к веб-сайтам (только изредка), но снизит риск использования загрязненного кеша.
Блокировка кэша DNS должна быть настроена на 90% или выше в вашей системе Windows. Блокировка кэша в Windows Server позволяет контролировать, перезаписывается ли информация в кэше DNS.
Используйте пул сокетов DNS , поскольку он позволяет DNS-серверу произвольно использовать исходный порт при отправке DNS-запросов. Это обеспечивает повышенную безопасность от атак по отравлению кэша (согласно TechNet).
Расширения безопасности системы доменных имен (DNSSEC) — Расширения безопасности системы доменных имен — это набор расширений для Windows Server, которые добавляют дополнительную безопасность протоколу DNS.
Узнать больше:
Версия Big Sur для macOS была официально анонсирована на недавней конференции WWDC. И вы можете полностью перенести интерфейс macOS Big Sur на Windows 10 с помощью инструмента Rainmeter.
RDStealer — это вредоносное ПО, которое пытается украсть учетные данные и данные путем заражения RDP-сервера и мониторинга его удаленных подключений.
Может быть, пришло время попрощаться с Проводником и использовать стороннее программное обеспечение для управления файлами? Вот 7 лучших альтернатив Windows File Explorer.
LoRaWAN или беспроводная сеть дальнего действия полезна для связи между маломощными устройствами на больших расстояниях.
Перейдя к «Дополнительным параметрам запуска», вы можете сбросить Windows 10, восстановить Windows 10, восстановить Windows 10 из файла образа, который вы создали ранее, исправить ошибки запуска, открыть командную строку для выполнения параметров, выбрать другие, открыть настройки UEFI, изменить настройки запуска. ..
Каждый раз, когда вы подписываетесь на новую услугу, вы можете выбрать имя пользователя и пароль или просто войти в систему через Facebook или Twitter. Но стоит ли вам это делать?
DNS Google 8.8.8.8 8.8.4.4 — это один из DNS, который предпочитают использовать многие пользователи, особенно для ускорения доступа к сети или доступа к заблокированному Facebook.
Если вы используете Microsoft Edge на общем компьютере с Windows 10 и хотите сохранить конфиденциальность своей истории просмотров, вы можете настроить Edge всегда запускать в режиме InPrivate.
Сегодня обычно используются два типа шифрования: симметричное и асимметричное шифрование. Основное различие между этими двумя типами шифрования заключается в том, что при симметричном шифровании используется один ключ как для операций шифрования, так и для дешифрования.
Полноэкранный режим на вашем компьютере удалит ненужный контент. Итак, как выйти из полноэкранного режима Windows?
