DNS Cache Pagkalason at Pag-spoofing

DNS ay nangangahulugang Domain Name System, at ito ay tumutulong sa isang browser sa pag-uunawa ng IP address ng isang website upang ma-load ito sa iyong computer. DNS cache ay isang file sa iyong computer o sa iyong ISP na naglalaman ng isang listahan ng mga IP address ng regular na ginagamit na mga website. Ang artikulong ito ay nagpapaliwanag kung ano ang pagkalason ng DNS cache at DNS spoofing.

DNS Cache Poisoning

Sa bawat oras na ang isang gumagamit ay nag-type ng URL ng website sa kanyang browser, ang browser ay nag-ugnay sa isang lokal na file (DNS Cache) upang makita kung mayroong anumang entry upang malutas ang IP address ng website. Kinakailangan ng browser ang IP address ng mga website upang makakonekta ito sa website. Hindi ito maaaring gamitin lamang ang URL upang direktang kumonekta sa website. Dapat itong malutas sa tamang IPv4 o IPv6 IP address. Kung ang tala ay naroon, gagamitin ito ng web browser; ibang tao ito ay pupunta sa DNS server upang makuha ang IP address. Ito ay tinatawag na DNS lookup.

Ang isang cache ng DNS ay nilikha sa iyong computer o DNS server ng iyong ISP upang ang halaga ng oras na ginugol sa pag-query sa DNS ng isang URL ay nabawasan. Karaniwang, ang mga cache ng DNS ay maliit na mga file na naglalaman ng IP address ng iba`t ibang mga website na kadalasang ginagamit sa isang computer o network. Bago makipag-ugnay sa mga server ng DNS, ang mga computer sa isang network ay makipag-ugnay sa lokal na server upang makita kung may anumang entry sa cache ng DNS. Kung may isa, ang mga computer ay gagamitin ito; kung hindi, makikipag-ugnay ang server sa DNS server at kunin ang IP address. Pagkatapos nito ay mai-update ang cache ng lokal na DNS gamit ang pinakabagong IP address para sa website.

Ang bawat entry sa isang cache ng DNS ay may hanay ng oras na limitasyon, depende sa mga operating system at katumpakan ng mga resolusyon ng DNS. Pagkatapos ng tagal ng panahon, ang computer o server na naglalaman ng cache ng DNS ay makakontak sa DNS server at i-update ang entry upang ang impormasyon ay tama.

Gayunpaman, may mga taong maaaring lason ang cache ng DNS para sa kriminal na aktibidad

Ang pagkalason sa cache ay nangangahulugang pagpapalit ng mga tunay na halaga ng mga URL. Halimbawa, ang mga cybercriminal ay maaaring lumikha ng isang website na mukhang sinasabi, xyz.com at ipasok ang record ng DNS sa iyong DNS cache. Kaya, kapag nag-type ka ng xyz.com sa address bar ng browser, kukunin ng huli ang IP address ng pekeng website at dadalhin ka doon, sa halip na ang tunay na website. Ito ay tinatawag na Pharming. Gamit ang pamamaraang ito, ang mga cyber criminals ay maaaring mag-phish ang iyong mga kredensyal sa pag-login at iba pang impormasyon tulad ng mga detalye ng card, numero ng social security, mga numero ng telepono at higit pa para sa pagnanakaw ng pagkakakilanlan. Ang pagkalason ng DNS ay ginagawa din upang mag-inject ng malware sa iyong computer o network. Sa sandaling makarating ka sa isang pekeng website gamit ang isang lason na cache ng DNS, maaaring gawin ng mga kriminal ang anumang nais nila.

Minsan, sa halip ng lokal na cache, ang mga kriminal ay maaari ring mag-set up ng mga pekeng DNS server upang kapag tinanong, maaari silang magbigay ng pekeng Mga IP address. Ito ay mataas na antas ng pagkalason ng DNS at nagrereklamo sa karamihan sa mga cache ng DNS sa isang partikular na lugar na nakakaapekto sa maraming iba pang mga gumagamit.

Basahin ang tungkol sa : Comodo Secure DNS | OpenDNS | Google Public DNS | Yandex Secure DNS | Angel DNS.

DNS Cache Spoofing

DNS spoofing ay isang uri ng atake na nagsasangkot ng pagpapanggap ng mga tugon ng DNS server upang ipakilala ang maling impormasyon. Sa isang pag-atake ng spoofing, sinasadya ng isang nakakahamak na user na hulaan na ang isang DNS client o server ay nagpadala ng isang query sa DNS at naghihintay ng tugon ng DNS. Ang isang matagumpay na pag-atake ng spoofing ay magpasok ng isang pekeng DNS response sa cache ng DNS server, isang proseso na kilala bilang cache pagkalason. Ang isang spoofed DNS server ay walang paraan ng pag-verify na ang data ng DNS ay tunay, at tutugon mula sa cache nito gamit ang pekeng impormasyon.

DNS Cache Spoofing tunog katulad ng DNS Cache Poisoning, ngunit mayroong isang maliit na pagkakaiba. Ang DNS Cache Spoofing ay isang hanay ng mga pamamaraan na ginagamit upang lason ang cache ng DNS. Maaaring ito ay sapilitang entry sa server ng isang network ng computer upang baguhin at manipulahin ang cache ng DNC. Maaari itong mag-set up ng isang pekeng DNS server upang ang mga pekeng tugon ay ipapadala kapag tinanong. Mayroong maraming mga paraan upang lason ang cache ng DNS, at isa sa mga karaniwang paraan ay ang DNS Cache Spoofing.

Basahin ang : Kung paano malaman kung ang mga setting ng DNS ng iyong computer ay naka-kompromiso gamit ang ipconfig.

DNS Cache Poisoning - Prevention

Maraming mga pamamaraan na magagamit upang maiwasan ang pagkalason ng DNS Cache. Ang pinakamainam na paraan ay ang scale up ang iyong mga sistema ng seguridad upang walang tagasalakay ang makakompromiso sa iyong network at mamanipula ang cache ng lokal na DNS. Gumamit ng isang magandang firewall na maaaring makakita ng pag-atake ng cache ng pagkalason ng DNS. Ang pag-clear ng cache ng DNS ay kadalasang isang pagpipilian na maaaring isaalang-alang ng ilan sa iyo. dapat

i-update ang kanilang firmware at software upang mapanatili ang kasalukuyang mga sistema ng seguridad. Ang mga operating system ay dapat patched sa mga pinakabagong update. Hindi dapat maging anumang third party na palabas na link. Ang server ay dapat na ang tanging interface sa pagitan ng network at Internet at dapat sa likod ng isang mahusay na firewall. Ang

relasyon ng pagtitiwala ng mga server sa network ay dapat na ililipat nang mas mataas upang hindi sila magtanong ng anumang server para sa mga resolusyon ng DNS. Sa ganitong paraan, ang mga server lamang na may tunay na mga sertipiko ay maaaring makipag-usap sa server ng network habang nilulutas ang mga server ng DNS. Ang

na panahon ng bawat entry sa cache ng DNS ay dapat maikli upang ang mga DNS record ay kukuha ng higit pa madalas at na-update. Ito ay maaaring mangahulugan ng mas mahabang oras-panahon ng pagkonekta sa mga website (minsan) ngunit mababawasan ang mga pagkakataon na gumamit ng isang lason na cache. Ang Pag-lock ng DNS Cache

ay dapat na isinaayos sa 90% o higit pa sa iyong Windows system. Ang pag-lock ng cache sa Windows Server ay nagbibigay-daan sa iyo upang makontrol kung o hindi ang impormasyon sa cache ng DNS ay maaaring mapapatungan. Tingnan ang TechNet para sa higit pa tungkol dito. Gamitin ang

DNS Socket Pool dahil pinapagana nito ang isang DNS server na gumamit ng randomization ng source port kapag nag-isyu ng mga query sa DNS. Ito ay nagbibigay ng pinahusay na seguridad laban sa pag-atake ng pagkalason ng cache, sabi ng TechNet. Mga Domain Name System Security Extension (DNSSEC)

ay isang suite ng mga extension para sa Windows Server na nagdaragdag ng seguridad sa protocol ng DNS.Maaari kang magbasa nang higit pa tungkol dito. Mayroong dalawang mga tool na maaaring interesin sa iyo

: Ang F-Secure Router Checker ay mag-check para sa pag-hijack ng DNS, at sinusubaybayan ng WhiteHat Security Tool ang mga hijack ng DNS. Ngayon ay basahin:

Ano ang DNS Hijacking? > Pagmamasid at mga komento ay malugod.