DNS on lyhenne sanoista Domain Name System, ja se auttaa selainta löytämään verkkosivuston IP-osoitteen , jotta se voi ladata sen tietokoneellesi. DNS-välimuisti on Internet-palveluntarjoajassasi tai tietokoneessasi oleva tiedosto, joka sisältää luettelon usein käytettyjen verkkosivustojen IP-osoitteista. Tässä artikkelissa kerrotaan, mitä DNS-välimuistin myrkytys ja DNS-välimuistin huijaus ovat.
DNS-välimuistin myrkytys
Aina kun käyttäjä syöttää verkkosivuston URL-osoitteen selaimeensa, selain ottaa yhteyttä paikalliseen tiedostoon (DNS-välimuistiin) nähdäkseen, onko sivuston IP-osoitteen kaltaisia merkintöjä. Selaimet tarvitsevat verkkosivustojen IP-osoitteet, jotta ne voivat muodostaa yhteyden niihin. Ei ole mahdollista käyttää vain URL-osoitetta yhteyden muodostamiseen suoraan verkkosivustoon. Se on liitettävä sopivaan IPv4- tai IPv6 - IP-osoitteeseen. Jos tietue on olemassa, selain käyttää sitä; muuten se menee DNS-palvelimelle saadakseen IP-osoitteen. Tätä kutsutaan DNS-hakuksi.
DNS-välimuisti luodaan tietokoneellesi tai Internet-palveluntarjoajan DNS-palvelimelle, jotta URL-osoitteen DNS-kyselyyn kuluva aika vähenee. Pohjimmiltaan DNS-välimuistit ovat pieniä tiedostoja, jotka sisältävät tietokoneissa tai verkoissa yleisesti käytettyjen eri verkkosivustojen IP-osoitteet. Ennen yhteyden ottamista DNS-palvelimeen verkon tietokoneet ottavat yhteyttä paikalliseen palvelimeen nähdäkseen, onko DNS-välimuistissa merkintöjä. Jos on, tietokone käyttää sitä. Muussa tapauksessa palvelin ottaa yhteyttä DNS-palvelimeen ja hakee IP-osoitteen. Se päivittää sitten paikallisen DNS-välimuistin verkkosivuston uusimmalla IP-osoitteella.
Jokainen DNS-välimuistin merkintä on aikarajoitettu käyttöjärjestelmästä ja DNS-resoluution tarkkuudesta riippuen. Vanhenemisen jälkeen DNS-välimuistin sisältävä tietokone tai palvelin ottaa yhteyttä DNS-palvelimeen ja päivittää merkinnän niin, että tiedot ovat oikein.
On kuitenkin ihmisiä, jotka haluavat myrkyttää DNS-välimuistin haitallisiin tarkoituksiin.
Välimuistin myrkytys tarkoittaa URL-osoitteen todellisen arvon muuttamista. Verkkorikolliset voivat esimerkiksi luoda verkkosivuston, joka näyttää tältä xyz.com, ja tuoda sen DNS-tietueet DNS-välimuistiisi. Siksi, kun kirjoitat xyz.com selaimesi osoitepalkkiin, toinen selain saa väärennetyn verkkosivuston IP-osoitteen ja vie sinut sinne oikean verkkosivuston sijaan. Tätä kutsutaan Pharmingiksi. Tätä menetelmää käyttämällä verkkorikolliset voivat havaita kirjautumistietosi ja monet muut tiedot, kuten korttitiedot, sosiaaliturvatunnuksen, puhelinnumeron jne. tietojen varastamiseksi. DNS-välimuistin myrkytys tehdään myös haittaohjelmien tuomiseksi tietokoneellesi tai verkkoosi. Kun vierailet väärennetyllä verkkosivustolla, jossa on saastunut DNS-välimuisti, rikolliset voivat tehdä mitä haluavat.
Joskus paikallisen välimuistin sijasta rikolliset voivat myös perustaa väärennettyjä DNS-palvelimia, jotta he voivat lähettää kyselyn yhteydessä vääriä IP-osoitteita . Tämä on korkea DNS-myrkytystaso ja turmelee suurimman osan DNS-välimuistista tietyllä alueella, mikä vaikuttaa useampaan käyttäjään.
DNS-välimuistin huijaus
DNS-huijaus on eräänlainen hyökkäys, joka sisältää DNS-palvelimen vastausten esittämisen väärien tietojen esittämiseksi. Huijaushyökkäyksessä hakkeri yrittää arvata, että DNS-asiakas tai -palvelin on lähettänyt DNS-kyselyn ja odottaa DNS-vastausta. Onnistunut huijaushyökkäys lisää väärennetyn DNS-vastauksen DNS-palvelimen välimuistiin. Tätä prosessia kutsutaan välimuistimyrkytykseksi. Virheellinen DNS-palvelin ei pysty varmistamaan DNS-tietojen aitoutta ja vastaa välimuististaan käyttämällä väärennettyjä tietoja.
DNS-välimuistin huijaus näyttää samanlaiselta kuin DNS-välimuistin myrkytys, mutta siinä on pieni ero. DNS-välimuistin huijaus on joukko menetelmiä, joita käytetään DNS-välimuistin myrkyttämiseen. Tämä voi olla pakotettu pääsy tietokoneverkkopalvelimeen DNS-välimuistin muokkaamiseksi ja hallitsemiseksi. Tämä voi määrittää väärennetyn DNS-palvelimen lähettämään vääriä vastauksia, kun niitä pyydetään. On monia tapoja myrkyttää DNS-välimuisti, ja yksi yleisimmistä tavoista on DNS-välimuistin huijaus.
Toimenpiteet DNS-välimuistin myrkytyksen estämiseksi
Ei ole monia menetelmiä, jotka voivat estää DNS-välimuistin myrkytyksen. Paras tapa on skaalata turvajärjestelmääsi, jotta kukaan hyökkääjä ei voi vaarantaa verkkoasi ja vaikuttaa paikalliseen DNS-välimuistiin. Hyvä palomuuri voi havaita DNS-välimuistin myrkytyshyökkäykset. DNS-välimuistin säännöllinen tyhjentäminen on myös vaihtoehto, jota voit harkita.
Turvajärjestelmien skaalauksen lisäksi järjestelmänvalvojien tulee päivittää laitteistonsa ja ohjelmistonsa pitääkseen olemassa olevat järjestelmät turvassa. Käyttöjärjestelmässä tulee olla bugikorjaus uusimmilla päivityksillä, eikä siinä saa olla kolmansien osapuolien lähteviä linkkejä. Palvelimen on oltava ainoa rajapinta verkon ja Internetin välillä, ja se on suojattava hyvällä palomuurilla .
Verkon palvelimien luottamussuhteita on nostettava korkeammalle, jotta ne eivät pyydä muita palvelimia DNS-selvitykseen . Tällä tavalla vain palvelimet, joilla on aidot varmenteet, voivat olla yhteydessä verkkopalvelimiin DNS-palvelimia selvittäessään.
DNS-välimuistin jokaisen merkinnän aikavälin tulee olla lyhyt, jotta DNS-tietueet haetaan useammin ja ajan tasalla. Tämä voi myös tarkoittaa pidempiä aikavälejä, kun muodostat yhteyden verkkosivustoihin (vain satunnaisesti), mutta vähentää saastuneen välimuistin käytön riskiä.
DNS-välimuistin lukitus on määritettävä vähintään 90 %:iin Windows-järjestelmässäsi. Windows Serverin välimuistin lukituksen avulla voit hallita, kirjoitetaanko DNS-välimuistin tiedot päälle.
Käytä DNS Socket Poolia , koska sen avulla DNS-palvelin voi käyttää satunnaisesti lähdeporttia tehdessään DNS-kyselyitä. Tämä parantaa suojausta välimuistin myrkytyshyökkäyksiltä (TechNetin mukaan).
Domain Name System Security Extensions (DNSSEC) – Domain Name System Security Extensions – on joukko Windows Serverin laajennuksia, jotka lisäävät DNS-protokollan suojausta.
Katso lisää:
Kun Windows näyttää virheilmoituksen "Sinulla ei ole lupaa tallentaa tähän sijaintiin", tämä estää sinua tallentamasta tiedostoja haluttuihin kansioihin.
Syslog Server on tärkeä osa IT-järjestelmänvalvojan arsenaalia, varsinkin kun on kyse tapahtumalokien hallinnasta keskitetyssä paikassa.
Virhe 524: Aikakatkaisu tapahtui on Cloudflare-kohtainen HTTP-tilakoodi, joka ilmaisee, että yhteys palvelimeen katkesi aikakatkaisun vuoksi.
Virhekoodi 0x80070570 on yleinen virheilmoitus tietokoneissa, kannettavissa tietokoneissa ja tableteissa, joissa on Windows 10 -käyttöjärjestelmä. Se näkyy kuitenkin myös tietokoneissa, joissa on Windows 8.1, Windows 8, Windows 7 tai vanhempi.
Blue screen of death -virhe BSOD PAGE_FAULT_IN_NONPAGED_AREA tai STOP 0x00000050 on virhe, joka ilmenee usein laitteisto-ajurin asennuksen tai uuden ohjelmiston asennuksen tai päivityksen jälkeen, ja joissakin tapauksissa syynä on, että virhe johtuu korruptoituneesta NTFS-osiosta.
Video Scheduler Internal Error on myös tappava sininen näyttövirhe, tämä virhe ilmenee usein Windows 10:ssä ja Windows 8.1:ssä. Tämä artikkeli näyttää joitakin tapoja korjata tämä virhe.
Voit nopeuttaa Windows 10:n käynnistystä ja lyhentää käynnistysaikaa noudattamalla alla olevia ohjeita poistaaksesi Epicin Windowsin käynnistyksestä ja estääksesi Epic Launcherin käynnistymisen Windows 10:n kanssa.
Sinun ei pitäisi tallentaa tiedostoja työpöydälle. On olemassa parempia tapoja tallentaa tietokonetiedostoja ja pitää työpöytäsi siistinä. Seuraava artikkeli näyttää sinulle tehokkaampia paikkoja tiedostojen tallentamiseen Windows 10:ssä.
Oli syy mikä tahansa, joskus sinun on säädettävä näytön kirkkautta eri valaistusolosuhteiden ja -tarkoituksiin sopivaksi. Jos sinun on tarkkailtava kuvan yksityiskohtia tai katsottava elokuvaa, kirkkautta on lisättävä. Päinvastoin, saatat haluta myös vähentää kirkkautta suojataksesi kannettavan tietokoneen akkua.
Herääkö tietokoneesi satunnaisesti ja avaa ikkunan "Tarkistaa päivityksiä"? Yleensä tämä johtuu MoUSOCoreWorker.exe-ohjelmasta - Microsoftin tehtävästä, joka auttaa koordinoimaan Windows-päivitysten asennusta.
