DNS je kratica za Domain Name System i pomaže pregledniku da pronađe IP adresu web stranice kako bi je mogao učitati na vaše računalo. DNS predmemorija je datoteka na vašem ISP-u ili vašem računalu koja sadrži popis IP adresa često korištenih web stranica. Ovaj članak objašnjava što su DNS Cache Poisoning i DNS Cache Spoofing.
Trovanje DNS predmemorije
Svaki put kada korisnik unese URL web stranice u svoj preglednik, preglednik će kontaktirati lokalnu datoteku (DNS predmemorija) kako bi vidio postoje li unosi slični IP adresi web stranice. Preglednici trebaju IP adrese web-mjesta kako bi se mogli povezati s njima. Nije moguće samo koristiti URL za izravno povezivanje na web mjesto. Mora biti spojen na odgovarajuću IPv4 ili IPv6 IP adresu. Ako zapis postoji, web preglednik će ga koristiti; inače će ići na DNS poslužitelj da dobije IP adresu. Ovo se zove DNS traženje.
DNS predmemorija se stvara na vašem računalu ili DNS poslužitelju ISP-a tako da se smanjuje količina vremena utrošenog na postavljanje upita DNS-u URL-a. U osnovi, DNS predmemorije su male datoteke koje sadrže IP adrese različitih web stranica koje se obično koriste na računalima ili mrežama. Prije kontaktiranja DNS poslužitelja, računala na mreži kontaktiraju lokalni poslužitelj kako bi vidjeli ima li unosa u DNS predmemoriju. Ako jest, računalo će ga koristiti. Inače će poslužitelj kontaktirati DNS poslužitelj i dohvatiti tu IP adresu. Zatim će ažurirati lokalnu DNS predmemoriju s najnovijom IP adresom web stranice.
Svaki unos u DNS predmemoriju je vremenski ograničen, ovisno o operativnom sustavu i točnosti DNS rezolucije. Nakon isteka, računalo ili poslužitelj koji sadrži DNS predmemoriju kontaktirat će DNS poslužitelj i ažurirati unos tako da su informacije točne.
Međutim, postoje ljudi koji žele zatrovati DNS predmemoriju u zlonamjerne svrhe.
Trovanje predmemorije znači promjenu stvarne vrijednosti URL-a. Na primjer, kibernetički kriminalci mogu stvoriti web stranicu koja izgleda kao xyz.com i uvesti njezine DNS zapise u vašu DNS predmemoriju. Stoga, kada upišete xyz.com u adresnu traku svog preglednika, drugi preglednik dobiva IP adresu lažne web stranice i vodi vas tamo, umjesto prave web stranice. To se zove Pharming. Koristeći ovu metodu, cyber kriminalci mogu otkriti vaše vjerodajnice za prijavu i mnoge druge podatke kao što su podaci o kartici, broj socijalnog osiguranja, telefonski broj itd. kako bi ukrali podatke pojedinca. Trovanje predmemorije DNS-a također se radi za uvođenje zlonamjernog softvera na vaše računalo ili mrežu. Kada posjetite lažnu web stranicu sa zaraženom DNS predmemorijom, kriminalci mogu raditi što god žele.
Ponekad, umjesto lokalne predmemorije, kriminalci također mogu postaviti lažne DNS poslužitelje tako da kada im se postavi upit, mogu emitirati lažne IP adrese . Ovo je visoka razina trovanja DNS-a i oštećuje većinu DNS predmemorija u određenoj regiji, što utječe na više korisnika.
Spoofing DNS predmemorije
DNS spoofing je vrsta napada koji uključuje lažno predstavljanje odgovora DNS poslužitelja, kako bi se predstavile lažne informacije. U spoofing napadu, haker pokušava pogoditi da je DNS klijent ili poslužitelj poslao DNS upit i čeka DNS odgovor. Uspješan spoofing napad umeće lažni DNS odgovor u predmemoriju DNS poslužitelja. Taj se proces naziva trovanje predmemorije. Lažni DNS poslužitelj nema načina provjeriti jesu li DNS podaci autentični i odgovorit će iz svoje predmemorije korištenjem lažiranih informacija.
Lažiranje DNS predmemorije izgleda slično trovanju DNS predmemorije, ali postoji mala razlika. Spoofing DNS predmemorije skup je metoda koje se koriste za trovanje DNS predmemorije. Ovo može biti prisilni ulazak u poslužitelj računalne mreže radi izmjene i kontrole DNS predmemorije. Ovo može postaviti lažni DNS poslužitelj da šalje lažne odgovore na upit. Postoji mnogo načina za trovanje DNS predmemorije, a jedan od uobičajenih načina je lažiranje DNS predmemorije.
Mjere za sprječavanje trovanja DNS predmemorije
Ne postoji mnogo metoda koje mogu spriječiti trovanje DNS predmemorije. Najbolji pristup je povećati vaš sigurnosni sustav, tako da nijedan napadač ne može ugroziti vašu mrežu i utjecati na lokalnu DNS predmemoriju. Korištenje dobrog vatrozida može otkriti napade trovanja DNS predmemorije. Redovito brisanje predmemorije DNS-a također je opcija koju možete razmotriti.
Osim skaliranja sigurnosnih sustava, administratori bi trebali ažurirati svoj hardver i softver kako bi postojeći sustavi bili sigurni. Operativni sustav trebao bi biti ispravljen s najnovijim ažuriranjima i ne bi trebao imati izlazne veze trećih strana. Poslužitelj mora biti jedino sučelje između mreže i Interneta i mora biti zaštićen dobrim vatrozidom .
Odnosi povjerenja poslužitelja u mreži moraju biti podignuti na viši nivo, tako da ne zahtijevaju nijedan drugi poslužitelj za DNS razlučivost . Na taj način samo poslužitelji s originalnim certifikatima mogu komunicirati s mrežnim poslužiteljima dok rješavaju DNS poslužitelje.
Vremenski interval za svaki unos u DNS predmemoriju trebao bi biti kratak kako bi se DNS zapisi dohvaćali češće i ažurni. To također može značiti dulje intervale pri povezivanju s web stranicama (samo povremeno), ali će smanjiti rizik od korištenja kontaminirane predmemorije.
Zaključavanje DNS predmemorije trebalo bi biti konfigurirano na 90% ili više na vašem Windows sustavu. Zaključavanje predmemorije u sustavu Windows Server omogućuje vam kontrolu hoće li se informacije u DNS predmemoriji prebrisati.
Koristite DNS Socket Pool jer omogućuje DNS poslužitelju da nasumično koristi izvorni port prilikom izdavanja DNS upita. Ovo pruža poboljšanu sigurnost protiv napada trovanjem predmemorije (prema TechNetu).
Domain Name System Security Extensions (DNSSEC) - Domain Name System Security Extensions - skup je proširenja za Windows Server koji dodaju dodatnu sigurnost DNS protokolu.
Vidi više:
U Microsoftovom operativnom sustavu Windows Vista DreamScene je omogućio postavljanje dinamičke pozadine za računala, ali osam godina kasnije još uvijek nije dostupan na Windows 10. Zašto je ovaj običaj godinama predstavljao vraćanje u prošlost i što možemo učiniti da to promijenimo?
Ako želimo spojiti dva prijenosna računala na mrežu, možemo koristiti mrežni kabel i zatim promijeniti IP adrese dvaju računala i to je to.
Kada Windows prikaže pogrešku "Nemate dopuštenje za spremanje na ovoj lokaciji", to će vas spriječiti u spremanju datoteka u željene mape.
Syslog Server važan je dio arsenala IT administratora, osobito kada je riječ o upravljanju zapisima događaja na centraliziranoj lokaciji.
Pogreška 524: Došlo je do isteka vremena je kod HTTP statusa specifičan za Cloudflare koji označava da je veza s poslužiteljem zatvorena zbog isteka vremena.
Šifra pogreške 0x80070570 uobičajena je poruka o pogrešci na računalima, prijenosnim računalima i tabletima s operativnim sustavom Windows 10. Međutim, pojavljuje se i na računalima s operativnim sustavima Windows 8.1, Windows 8, Windows 7 ili starijim.
Pogreška plavog ekrana smrti BSOD PAGE_FAULT_IN_NONPAGED_AREA ili STOP 0x00000050 je pogreška koja se često pojavljuje nakon instaliranja upravljačkog programa hardverskog uređaja ili nakon instaliranja ili ažuriranja novog softvera, au nekim slučajevima uzrok je pogreška zbog oštećene NTFS particije.
Interna pogreška Video Scheduler također je smrtonosna pogreška plavog ekrana, ova se pogreška često pojavljuje na Windows 10 i Windows 8.1. Ovaj članak će vam pokazati neke načine za ispravljanje ove pogreške.
Da biste ubrzali pokretanje sustava Windows 10 i smanjili vrijeme pokretanja, u nastavku su navedeni koraci koje morate slijediti kako biste uklonili Epic iz pokretanja sustava Windows i spriječili pokretanje programa Epic Launcher sa sustavom Windows 10.
Ne biste trebali spremati datoteke na radnu površinu. Postoje bolji načini za pohranu računalnih datoteka i održavanje radne površine urednom. Sljedeći članak pokazat će vam učinkovitija mjesta za spremanje datoteka u sustavu Windows 10.
