Uzziniet par DNS kešatmiņas viltošanu un DNS kešatmiņas saindēšanu

DNS apzīmē domēna nosaukumu sistēmu, un tas palīdz pārlūkprogrammai atrast vietnes IP adresi , lai tā varētu to ielādēt jūsu datorā. DNS kešatmiņa ir jūsu interneta pakalpojumu sniedzēja vai datora fails, kurā ir bieži izmantoto vietņu IP adrešu saraksts. Šajā rakstā ir paskaidrots, kas ir DNS kešatmiņas saindēšanās un DNS kešatmiņas viltošana.

• Kas ir IP adrese?

DNS kešatmiņas saindēšana

Ikreiz, kad lietotājs savā pārlūkprogrammā ievada vietnes URL, pārlūkprogramma sazināsies ar lokālo failu (DNS kešatmiņu), lai noskaidrotu, vai tajā ir kādi ieraksti, kas ir līdzīgi vietnes IP adresei. Pārlūkprogrammām ir nepieciešamas vietņu IP adreses, lai tās varētu ar tām izveidot savienojumu. Nav iespējams vienkārši izmantot URL, lai izveidotu tiešu savienojumu ar vietni. Tam jābūt savienotam ar atbilstošu IPv4 vai IPv6 IP adresi. Ja ieraksts ir, tīmekļa pārlūkprogramma to izmantos; pretējā gadījumā tas nonāks DNS serverī , lai iegūtu IP adresi. To sauc par DNS meklēšanu.

Jūsu datorā vai ISP DNS serverī tiek izveidota DNS kešatmiņa, lai samazinātu URL vaicājumu veikšanai patērēto laiku. Būtībā DNS kešatmiņas ir mazi faili, kas satur dažādu vietņu IP adreses, kuras parasti izmanto datoros vai tīklos. Pirms sazināties ar DNS serveri, datori tīklā sazinās ar vietējo serveri, lai redzētu, vai DNS kešatmiņā ir ieraksti. Ja tā ir, dators to izmantos. Pretējā gadījumā serveris sazināsies ar DNS serveri un iegūs šo IP adresi. Pēc tam tas atjauninās vietējo DNS kešatmiņu ar jaunāko vietnes IP adresi.

Katrs DNS kešatmiņas ieraksts ir ierobežots atkarībā no operētājsistēmas un DNS izšķirtspējas precizitātes. Pēc derīguma termiņa beigām dators vai serveris, kurā ir DNS kešatmiņa, sazināsies ar DNS serveri un atjauninās ierakstu, lai informācija būtu pareiza.

Tomēr ir cilvēki, kuri ļaunprātīgos nolūkos vēlas saindēt DNS kešatmiņu.

Kešatmiņas saindēšanās nozīmē URL faktiskās vērtības maiņu. Piemēram, kibernoziedznieki var izveidot vietni, kas izskatās kā xyz.com, un importēt tās DNS ierakstus jūsu DNS kešatmiņā. Tāpēc, kad pārlūkprogrammas adreses joslā ierakstāt xyz.com, otrā pārlūkprogramma iegūst viltotās vietnes IP adresi un novirza jūs uz turieni, nevis īsto vietni. To sauc par Pharming. Izmantojot šo metodi, kibernoziedznieki var atklāt jūsu pieteikšanās akreditācijas datus un daudz citu informāciju, piemēram, kartes informāciju, sociālās apdrošināšanas numuru, tālruņa numuru utt., lai nozagtu datus. DNS kešatmiņas saindēšanās tiek veikta arī, lai datorā vai tīklā ievadītu ļaunprātīgu programmatūru. Kad apmeklējat viltotu vietni ar inficētu DNS kešatmiņu, noziedznieki var darīt visu, ko vēlas.

Dažreiz vietējās kešatmiņas vietā noziedznieki var iestatīt arī viltotus DNS serverus, lai pēc vaicājuma tie varētu izdalīt viltotas IP adreses . Tas ir augsts DNS saindēšanās līmenis un sabojā lielāko daļu DNS kešatmiņu noteiktā reģionā, tādējādi ietekmējot vairāk lietotāju.

DNS kešatmiņas viltošana

DNS viltošana ir uzbrukuma veids, kas ietver uzdošanos par DNS servera atbildēm, lai sniegtu nepatiesu informāciju. Maldināšanas uzbrukumā hakeris mēģina uzminēt, ka DNS klients vai serveris ir nosūtījis DNS vaicājumu un gaida DNS atbildi. Veiksmīgs viltošanas uzbrukums DNS servera kešatmiņā ievieto viltotu DNS atbildi. Šo procesu sauc par saindēšanos ar kešatmiņu. Negodīgs DNS serveris nevar pārbaudīt DNS datu autentiskumu un atbildēs no kešatmiņas, izmantojot viltotu informāciju.

DNS kešatmiņas viltošana šķiet līdzīga DNS kešatmiņas saindēšanai, taču pastāv neliela atšķirība. DNS kešatmiņas viltošana ir metožu kopums, ko izmanto DNS kešatmiņas saindēšanai. Tā var būt piespiedu iekļūšana datortīkla serverī, lai modificētu un kontrolētu DNS kešatmiņu. Tas var iestatīt viltotu DNS serveri, lai pēc vaicājuma nosūtītu viltotas atbildes. Ir daudzi veidi, kā saindēt DNS kešatmiņu, un viens no izplatītākajiem veidiem ir DNS kešatmiņas viltošana.

Pasākumi, lai novērstu saindēšanos ar DNS kešatmiņu

Nav daudz metožu, kas var novērst DNS kešatmiņas saindēšanos. Labākā pieeja ir palielināt drošības sistēmu, lai neviens uzbrucējs nevarētu apdraudēt jūsu tīklu un ietekmēt vietējo DNS kešatmiņu. Izmantojot labu ugunsmūri, var atklāt DNS kešatmiņas saindēšanās uzbrukumus. Varat arī apsvērt iespēju regulāri tīrīt DNS kešatmiņu.

Papildus drošības sistēmu mērogošanai administratoriem ir jāatjaunina sava aparatūra un programmatūra, lai nodrošinātu esošo sistēmu drošību. Operētājsistēmai ir jābūt izlabotām ar jaunākajiem atjauninājumiem, un tajā nedrīkst būt trešās puses izejošās saites. Serverim ir jābūt vienīgajam interfeisam starp tīklu un internetu, un tas ir jāaizsargā ar labu ugunsmūri .

• Ugunsmūra risinājums maziem un vidējiem uzņēmumiem

Tīkla serveru uzticības attiecības ir jāpalielina, lai tie nepieprasītu nevienam citam serverim DNS izšķirtspējai . Tādā veidā tikai serveri ar oriģināliem sertifikātiem var sazināties ar tīkla serveriem, vienlaikus atrisinot DNS serverus.

Laika intervālam katram DNS kešatmiņas ierakstam jābūt īsam, lai DNS ieraksti tiktu ienesti biežāk un atjaunināti. Tas var nozīmēt arī ilgākus intervālus, kad tiek izveidots savienojums ar vietnēm (tikai reizēm), taču samazināsies piesārņotas kešatmiņas izmantošanas risks.

DNS kešatmiņas bloķēšana jūsu Windows sistēmā ir jākonfigurē uz 90% vai augstāku. Kešatmiņas bloķēšana sistēmā Windows Server ļauj kontrolēt, vai DNS kešatmiņā esošā informācija tiek pārrakstīta.

Izmantojiet DNS Socket Pool , jo tas ļauj DNS serverim nejauši izmantot avota portu, izdodot DNS vaicājumus. Tas nodrošina uzlabotu drošību pret kešatmiņas saindēšanās uzbrukumiem (saskaņā ar TechNet).

Domain Name System Security Extensions (DNSSEC) — Domain Name System Security Extensions — ir Windows Server paplašinājumu kopa, kas nodrošina papildu drošību DNS protokolam.

Redzēt vairāk:

• Uzziniet par Man in the Middle uzbrukumu — sesijas nolaupīšanu
• Uzziniet par DNS nolaupīšanu un to, kā to novērst!
• Uzziniet par Man-in-the-Middle uzbrukumiem — ARP kešatmiņas viltošanu