DNS reiškia domeno vardų sistemą ir padeda naršyklei rasti svetainės IP adresą , kad galėtų įkelti jį į jūsų kompiuterį. DNS talpykla yra jūsų IPT arba jūsų kompiuteryje esantis failas, kuriame yra dažnai naudojamų svetainių IP adresų sąrašas. Šiame straipsnyje paaiškinama, kas yra DNS talpyklos apsinuodijimas ir DNS talpyklos klaidinimas.
DNS talpyklos apsinuodijimas
Kiekvieną kartą, kai vartotojas įveda svetainės URL į savo naršyklę, naršyklė susisieks su vietiniu failu (DNS talpykla), kad patikrintų, ar nėra įrašų, panašių į svetainės IP adresą. Naršyklėms reikia svetainių IP adresų, kad jos galėtų prie jų prisijungti. Neįmanoma tiesiog naudoti URL norint tiesiogiai prisijungti prie svetainės. Jis turi būti prijungtas prie atitinkamo IPv4 arba IPv6 IP adreso. Jei įrašas yra, žiniatinklio naršyklė jį naudos; kitu atveju jis pateks į DNS serverį , kad gautų IP adresą. Tai vadinama DNS paieška.
Jūsų kompiuteryje arba IPT DNS serveryje sukuriama DNS talpykla, kad sutrumpėtų laikas, praleistas ieškant URL DNS. Iš esmės DNS talpyklos yra maži failai, kuriuose yra skirtingų svetainių, dažniausiai naudojamų kompiuteriuose ar tinkluose, IP adresai. Prieš susisiekdami su DNS serveriu, tinklo kompiuteriai susisiekia su vietiniu serveriu, kad patikrintų, ar DNS talpykloje yra įrašų. Jei taip, kompiuteris jį naudos. Priešingu atveju serveris susisieks su DNS serveriu ir gaus tą IP adresą. Tada jis atnaujins vietinę DNS talpyklą naujausiu svetainės IP adresu.
Kiekvienas DNS talpyklos įrašas yra ribotas laikas, priklausomai nuo operacinės sistemos ir DNS skyros tikslumo. Pasibaigus galiojimo laikui, kompiuteris arba serveris, kuriame yra DNS talpykla, susisieks su DNS serveriu ir atnaujins įrašą, kad informacija būtų teisinga.
Tačiau yra žmonių, kurie piktybiniais tikslais nori apnuodyti DNS talpyklą.
Talpyklos apsinuodijimas reiškia tikrosios URL vertės pakeitimą. Pavyzdžiui, kibernetiniai nusikaltėliai gali sukurti svetainę, kuri atrodo kaip xyz.com, ir importuoti jos DNS įrašus į jūsų DNS talpyklą. Todėl, kai įvedate xyz.com į naršyklės adreso juostą, antroji naršyklė gauna netikros svetainės IP adresą ir nukreipia jus ten, o ne tikrosios svetainės. Tai vadinama Pharming. Naudodamiesi šiuo metodu, kibernetiniai nusikaltėliai gali aptikti jūsų prisijungimo duomenis ir daug kitos informacijos, pvz., kortelės duomenis, socialinio draudimo numerį, telefono numerį ir pan., kad pavogtų duomenis. DNS talpyklos apsinuodijimas taip pat atliekamas siekiant į jūsų kompiuterį ar tinklą įtraukti kenkėjiškų programų. Kai lankotės netikroje svetainėje su užkrėsta DNS talpykla, nusikaltėliai gali daryti ką nori.
Kartais nusikaltėliai vietoj vietinės talpyklos taip pat gali nustatyti netikrus DNS serverius, kad pateikus užklausą jie galėtų siųsti netikrus IP adresus . Tai yra aukštas DNS apsinuodijimo lygis ir sugadina daugumą DNS talpyklų tam tikrame regione, taip paveikdamas daugiau vartotojų.
DNS talpyklos klastojimas
DNS klastojimas yra atakos tipas, kai apsimetinėjama DNS serverio atsakymais, siekiant pateikti klaidingą informaciją. Apgaulės atakos metu įsilaužėlis bando atspėti, kad DNS klientas arba serveris išsiuntė DNS užklausą ir laukia DNS atsakymo. Sėkmingas klaidinimo ataka įterpia netikrą DNS atsakymą į DNS serverio talpyklą. Šis procesas vadinamas talpyklos apsinuodijimu. Netikras DNS serveris negali patikrinti, ar DNS duomenys yra autentiški, ir atsakys iš savo talpyklos naudodamas suklastotą informaciją.
DNS talpyklos klastojimas atrodo panašus į DNS talpyklos apsinuodijimą, tačiau yra nedidelis skirtumas. DNS talpyklos klastojimas yra metodų rinkinys, naudojamas DNS talpyklai apnuodyti. Tai gali būti priverstinis įėjimas į kompiuterių tinklo serverį, siekiant modifikuoti ir valdyti DNS talpyklą. Tai gali nustatyti netikrą DNS serverį, kuris siųstų netikrus atsakymus, kai pateikiama užklausa. Yra daug būdų, kaip apnuodyti DNS talpyklą, o vienas iš įprastų būdų yra DNS talpyklos klastojimas.
Priemonės, skirtos apsaugoti nuo DNS talpyklos apsinuodijimo
Nėra daug metodų, galinčių užkirsti kelią DNS talpyklos apsinuodijimui. Geriausias būdas yra padidinti saugos sistemos mastelį, kad joks užpuolikas negalėtų pažeisti jūsų tinklo ir paveikti vietinės DNS talpyklos. Naudojant gerą užkardą galima aptikti DNS talpyklos apsinuodijimo atakas. Taip pat galite apsvarstyti galimybę reguliariai išvalyti DNS talpyklą.
Be saugos sistemų mastelio keitimo, administratoriai turėtų atnaujinti savo aparatinę ir programinę įrangą, kad esamos sistemos būtų saugios. Operacinė sistema turi būti ištaisyta naudojant naujausius naujinimus ir neturėtų turėti jokių trečiųjų šalių siunčiamų nuorodų. Serveris turi būti vienintelė sąsaja tarp tinklo ir interneto ir turi būti apsaugota gera užkarda .
Tinklo serverių pasitikėjimo ryšiai turi būti didesni, kad jie neprašytų jokio kito serverio DNS skyrimui . Tokiu būdu tik serveriai, turintys autentiškus sertifikatus, gali susisiekti su tinklo serveriais, sprendžiant DNS serverius.
Laiko intervalas kiekvienam DNS talpyklos įrašui turi būti trumpas, kad DNS įrašai būtų gaunami dažniau ir atnaujinami. Tai taip pat gali reikšti ilgesnius prisijungimo prie svetainių intervalus (tik retkarčiais), bet sumažins užterštos talpyklos naudojimo riziką.
„Windows“ sistemoje DNS talpyklos užrakinimas turi būti sukonfigūruotas į 90% ar daugiau. Talpyklos užrakinimas sistemoje „Windows Server“ leidžia valdyti, ar DNS talpykloje esanti informacija neperrašoma.
Naudokite DNS Socket Pool , nes tai leidžia DNS serveriui atsitiktinai naudoti šaltinio prievadą, kai pateikia DNS užklausas. Tai užtikrina didesnį saugumą nuo talpyklos apsinuodijimo atakų (pagal TechNet).
Domain Name System Security Extensions (DNSSEC) – Domain Name System Security Extensions – yra Windows Server plėtinių rinkinys, kuris prideda papildomos DNS protokolo apsaugos.
Žiūrėti daugiau:
Žalia taip pat yra tema, kurią daugelis fotografų ir dizainerių naudoja kurdami tapetų rinkinius, kurių pagrindinis spalvos tonas yra žalia. Žemiau yra žalių tapetų rinkinys kompiuteriams ir telefonams.
Teigiama, kad šis failų paieškos ir atidarymo būdas yra greitesnis nei naudojant „File Explorer“.
Scareware yra kenkėjiška kompiuterinė programa, skirta priversti vartotojus manyti, kad tai teisėta programa, ir prašo išleisti pinigus tam, kas nieko nedaro.
cFosSpeed yra programinė įranga, kuri padidina interneto ryšio greitį, sumažina perdavimo delsą ir padidina ryšio stiprumą iki maždaug 3 kartų. Ypač tiems, kurie žaidžia internetinius žaidimus, „cFosSpeed“ palaikys, kad galėtumėte mėgautis žaidimu be jokių tinklo problemų.
„Windows“ ugniasienė su išplėstine sauga yra užkarda, kuri veikia „Windows Server 2012“ ir yra įjungta pagal numatytuosius nustatymus. „Windows Server 2012“ ugniasienės parametrai tvarkomi „Windows“ ugniasienės „Microsoft“ valdymo pulte.
Keisdami „Vigor Draytek“ modemo ir maršrutizatoriaus prisijungimo administratoriaus puslapio slaptažodį, vartotojai apribos neteisėtą prieigą, kad galėtų pakeisti modemo slaptažodį, užtikrinant svarbią tinklo informaciją.
Laimei, „Windows“ kompiuterių, kuriuose veikia „AMD Ryzen“ procesoriai, vartotojai gali naudoti „Ryzen Master“, kad lengvai padidintų RAM neliesdami BIOS.
USB-C prievadas tapo duomenų perdavimo, vaizdo išvesties ir įkrovimo standartu šiuolaikiniuose Windows nešiojamuosiuose kompiuteriuose. Nors tai patogu, gali būti nemalonu, kai nešiojamąjį kompiuterį prijungiate prie USB-C įkroviklio ir jis neįkraunamas.
Nepavyko sukurti paslaugos klaida „Ultraviewer“ įvyksta, kai įdiegiame programinę įrangą su klaidos kodu 1072.
Klaida, kai nerodomas ID Ultraviewer, turės įtakos nuotoliniam kompiuterio ryšiui.
