DNS je kratica za Domain Name System i pomaže pregledniku da pronađe IP adresu web stranice kako bi je mogao učitati na vaše računalo. DNS predmemorija je datoteka na vašem ISP-u ili vašem računalu koja sadrži popis IP adresa često korištenih web stranica. Ovaj članak objašnjava što su DNS Cache Poisoning i DNS Cache Spoofing.
Trovanje DNS predmemorije
Svaki put kada korisnik unese URL web stranice u svoj preglednik, preglednik će kontaktirati lokalnu datoteku (DNS predmemorija) kako bi vidio postoje li unosi slični IP adresi web stranice. Preglednici trebaju IP adrese web-mjesta kako bi se mogli povezati s njima. Nije moguće samo koristiti URL za izravno povezivanje na web mjesto. Mora biti spojen na odgovarajuću IPv4 ili IPv6 IP adresu. Ako zapis postoji, web preglednik će ga koristiti; inače će ići na DNS poslužitelj da dobije IP adresu. Ovo se zove DNS traženje.
DNS predmemorija se stvara na vašem računalu ili DNS poslužitelju ISP-a tako da se smanjuje količina vremena utrošenog na postavljanje upita DNS-u URL-a. U osnovi, DNS predmemorije su male datoteke koje sadrže IP adrese različitih web stranica koje se obično koriste na računalima ili mrežama. Prije kontaktiranja DNS poslužitelja, računala na mreži kontaktiraju lokalni poslužitelj kako bi vidjeli ima li unosa u DNS predmemoriju. Ako jest, računalo će ga koristiti. Inače će poslužitelj kontaktirati DNS poslužitelj i dohvatiti tu IP adresu. Zatim će ažurirati lokalnu DNS predmemoriju s najnovijom IP adresom web stranice.
Svaki unos u DNS predmemoriju je vremenski ograničen, ovisno o operativnom sustavu i točnosti DNS rezolucije. Nakon isteka, računalo ili poslužitelj koji sadrži DNS predmemoriju kontaktirat će DNS poslužitelj i ažurirati unos tako da su informacije točne.
Međutim, postoje ljudi koji žele zatrovati DNS predmemoriju u zlonamjerne svrhe.
Trovanje predmemorije znači promjenu stvarne vrijednosti URL-a. Na primjer, kibernetički kriminalci mogu stvoriti web stranicu koja izgleda kao xyz.com i uvesti njezine DNS zapise u vašu DNS predmemoriju. Stoga, kada upišete xyz.com u adresnu traku svog preglednika, drugi preglednik dobiva IP adresu lažne web stranice i vodi vas tamo, umjesto prave web stranice. To se zove Pharming. Koristeći ovu metodu, cyber kriminalci mogu otkriti vaše vjerodajnice za prijavu i mnoge druge podatke kao što su podaci o kartici, broj socijalnog osiguranja, telefonski broj itd. kako bi ukrali podatke pojedinca. Trovanje predmemorije DNS-a također se radi za uvođenje zlonamjernog softvera na vaše računalo ili mrežu. Kada posjetite lažnu web stranicu sa zaraženom DNS predmemorijom, kriminalci mogu raditi što god žele.
Ponekad, umjesto lokalne predmemorije, kriminalci također mogu postaviti lažne DNS poslužitelje tako da kada im se postavi upit, mogu emitirati lažne IP adrese . Ovo je visoka razina trovanja DNS-a i oštećuje većinu DNS predmemorija u određenoj regiji, što utječe na više korisnika.
Spoofing DNS predmemorije
DNS spoofing je vrsta napada koji uključuje lažno predstavljanje odgovora DNS poslužitelja, kako bi se predstavile lažne informacije. U spoofing napadu, haker pokušava pogoditi da je DNS klijent ili poslužitelj poslao DNS upit i čeka DNS odgovor. Uspješan spoofing napad umeće lažni DNS odgovor u predmemoriju DNS poslužitelja. Taj se proces naziva trovanje predmemorije. Lažni DNS poslužitelj nema načina provjeriti jesu li DNS podaci autentični i odgovorit će iz svoje predmemorije korištenjem lažiranih informacija.
Lažiranje DNS predmemorije izgleda slično trovanju DNS predmemorije, ali postoji mala razlika. Spoofing DNS predmemorije skup je metoda koje se koriste za trovanje DNS predmemorije. Ovo može biti prisilni ulazak u poslužitelj računalne mreže radi izmjene i kontrole DNS predmemorije. Ovo može postaviti lažni DNS poslužitelj da šalje lažne odgovore na upit. Postoji mnogo načina za trovanje DNS predmemorije, a jedan od uobičajenih načina je lažiranje DNS predmemorije.
Mjere za sprječavanje trovanja DNS predmemorije
Ne postoji mnogo metoda koje mogu spriječiti trovanje DNS predmemorije. Najbolji pristup je povećati vaš sigurnosni sustav, tako da nijedan napadač ne može ugroziti vašu mrežu i utjecati na lokalnu DNS predmemoriju. Korištenje dobrog vatrozida može otkriti napade trovanja DNS predmemorije. Redovito brisanje predmemorije DNS-a također je opcija koju možete razmotriti.
Osim skaliranja sigurnosnih sustava, administratori bi trebali ažurirati svoj hardver i softver kako bi postojeći sustavi bili sigurni. Operativni sustav trebao bi biti ispravljen s najnovijim ažuriranjima i ne bi trebao imati izlazne veze trećih strana. Poslužitelj mora biti jedino sučelje između mreže i Interneta i mora biti zaštićen dobrim vatrozidom .
Odnosi povjerenja poslužitelja u mreži moraju biti podignuti na viši nivo, tako da ne zahtijevaju nijedan drugi poslužitelj za DNS razlučivost . Na taj način samo poslužitelji s originalnim certifikatima mogu komunicirati s mrežnim poslužiteljima dok rješavaju DNS poslužitelje.
Vremenski interval za svaki unos u DNS predmemoriju trebao bi biti kratak kako bi se DNS zapisi dohvaćali češće i ažurni. To također može značiti dulje intervale pri povezivanju s web stranicama (samo povremeno), ali će smanjiti rizik od korištenja kontaminirane predmemorije.
Zaključavanje DNS predmemorije trebalo bi biti konfigurirano na 90% ili više na vašem Windows sustavu. Zaključavanje predmemorije u sustavu Windows Server omogućuje vam kontrolu hoće li se informacije u DNS predmemoriji prebrisati.
Koristite DNS Socket Pool jer omogućuje DNS poslužitelju da nasumično koristi izvorni port prilikom izdavanja DNS upita. Ovo pruža poboljšanu sigurnost protiv napada trovanjem predmemorije (prema TechNetu).
Domain Name System Security Extensions (DNSSEC) - Domain Name System Security Extensions - skup je proširenja za Windows Server koji dodaju dodatnu sigurnost DNS protokolu.
Vidi više:
Zeleno je također tema koju mnogi fotografi i dizajneri koriste za izradu setova tapeta s glavnim tonom zelene boje. Ispod je set zelenih pozadina za računala i telefone.
Kaže se da je ova metoda pretraživanja i otvaranja datoteka brža od korištenja File Explorera.
Scareware je zlonamjerni računalni program osmišljen kako bi prevario korisnike da misle da je to legitimna aplikacija i traži od vas da potrošite novac na nešto što ne radi ništa.
cFosSpeed je softver koji povećava brzinu internetske veze, smanjuje latenciju prijenosa i povećava snagu veze do otprilike 3 puta. Osobito za one koji igraju online igre, cFosSpeed će podržati kako biste mogli iskusiti igru bez ikakvih problema s mrežom.
Vatrozid za Windows s naprednom sigurnošću je vatrozid koji radi na Windows Serveru 2012 i omogućen je prema zadanim postavkama. Postavkama vatrozida u sustavu Windows Server 2012 upravlja se u Windows Firewall Microsoft Management Console.
Prilikom promjene lozinke administratorske stranice za prijavu modema i usmjerivača Vigor Draytek, korisnici će ograničiti neovlašteni pristup za promjenu lozinke modema, osiguravajući važne informacije o mreži.
Srećom, korisnici Windows računala s AMD Ryzen procesorima mogu koristiti Ryzen Master za jednostavno overclockiranje RAM-a bez diranja BIOS-a.
USB-C priključak postao je standard za prijenos podataka, video izlaz i punjenje na modernim Windows prijenosnim računalima. Iako je to zgodno, može biti frustrirajuće kada prijenosno računalo priključite na USB-C punjač, a ono se ne puni.
Pogreška Cannot Create Service na Ultravieweru javlja se kada instaliramo softver s kodom pogreške 1072.
Pogreška neprikazivanja ID-a na Ultravieweru utjecat će na vezu s udaljenim računalom.
