DNS pomeni sistem domenskih imen in brskalniku pomaga najti naslov IP spletnega mesta, da ga lahko naloži v vaš računalnik. Predpomnilnik DNS je datoteka v vašem ponudniku internetnih storitev ali vašem računalniku, ki vsebuje seznam naslovov IP pogosto uporabljenih spletnih mest. V tem članku je razloženo, kaj sta zastrupitev predpomnilnika DNS in prevara predpomnilnika DNS.
Zastrupitev predpomnilnika DNS
Vsakič, ko uporabnik vnese URL spletnega mesta v svoj brskalnik, bo brskalnik vzpostavil stik z lokalno datoteko (predpomnilnik DNS), da preveri, ali obstajajo vnosi, podobni naslovu IP spletnega mesta. Brskalniki potrebujejo naslove IP spletnih mest, da se lahko povežejo z njimi. URL-ja ni mogoče uporabiti samo za neposredno povezavo s spletnim mestom. Povezan mora biti z ustreznim naslovom IP IPv4 ali IPv6 . Če je zapis tam, ga bo spletni brskalnik uporabil; drugače bo šel na strežnik DNS , da dobi naslov IP. To se imenuje iskanje DNS.
Predpomnilnik DNS se ustvari v vašem računalniku ali strežniku DNS ponudnika internetnih storitev, tako da se zmanjša čas, porabljen za poizvedovanje DNS URL-ja. V bistvu so predpomnilniki DNS majhne datoteke, ki vsebujejo naslove IP različnih spletnih mest, ki se običajno uporabljajo v računalnikih ali omrežjih. Preden vzpostavijo stik s strežnikom DNS, računalniki v omrežju vzpostavijo stik z lokalnim strežnikom, da preverijo, ali so v predpomnilniku DNS kakršni koli vnosi. Če je, jo bo računalnik uporabil. V nasprotnem primeru se bo strežnik povezal s strežnikom DNS in pridobil ta naslov IP. Nato bo posodobil lokalni predpomnilnik DNS z najnovejšim naslovom IP za spletno mesto.
Vsak vnos v predpomnilnik DNS je časovno omejen, odvisno od operacijskega sistema in natančnosti razrešitve DNS. Po poteku se bo računalnik ali strežnik, ki vsebuje predpomnilnik DNS, povezal s strežnikom DNS in posodobil vnos, tako da so informacije pravilne.
Vendar pa obstajajo ljudje, ki želijo zastrupiti predpomnilnik DNS za zlonamerne namene.
Zastrupitev predpomnilnika pomeni spreminjanje dejanske vrednosti URL-ja. Kibernetski kriminalci lahko na primer ustvarijo spletno mesto, ki je videti kot xyz.com, in njegove zapise DNS uvozijo v vaš predpomnilnik DNS. Zato, ko v naslovno vrstico brskalnika vnesete xyz.com, drugi brskalnik prejme naslov IP lažnega spletnega mesta in vas popelje tja namesto pravega spletnega mesta. To se imenuje Pharming. S to metodo lahko kibernetski kriminalci odkrijejo vaše poverilnice za prijavo in številne druge podatke, kot so podatki o kartici, številka socialnega zavarovanja, telefonska številka itd., da ukradejo podatke posameznika. Zastrupitev predpomnilnika DNS se izvede tudi za vnos zlonamerne programske opreme v vaš računalnik ali omrežje. Ko obiščete lažno spletno mesto z okuženim predpomnilnikom DNS, lahko kriminalci počnejo, kar hočejo.
Včasih lahko kriminalci namesto lokalnega predpomnilnika nastavijo lažne strežnike DNS, tako da lahko ob poizvedbi oddajajo lažne naslove IP . To je visoka stopnja zastrupitve DNS in pokvari večino predpomnilnikov DNS v določeni regiji, kar vpliva na več uporabnikov.
Prevara predpomnilnika DNS
Ponarejanje DNS je vrsta napada, ki vključuje lažno predstavljanje odgovorov strežnika DNS z namenom predstavitve lažnih informacij. Pri napadu s spoofingom poskuša heker uganiti, da je odjemalec ali strežnik DNS poslal poizvedbo DNS in čaka na odgovor DNS. Uspešen napad lažnega predstavljanja vstavi lažen odgovor DNS v predpomnilnik strežnika DNS. Ta proces se imenuje zastrupitev predpomnilnika. Lažni strežnik DNS ne more preveriti, ali so podatki DNS pristni, in se bo odzval iz svojega predpomnilnika z uporabo ponarejenih informacij.
Prevara predpomnilnika DNS se zdi podobna zastrupitvi predpomnilnika DNS, vendar obstaja majhna razlika. Ponarejanje predpomnilnika DNS je niz metod, ki se uporabljajo za zastrupitev predpomnilnika DNS. To je lahko vsiljen vstop v strežnik računalniškega omrežja za spreminjanje in nadzor predpomnilnika DNS. To lahko nastavi lažni strežnik DNS za pošiljanje lažnih odgovorov na poizvedbo. Obstaja veliko načinov za zastrupitev predpomnilnika DNS, eden od pogostih načinov pa je ponarejanje predpomnilnika DNS.
Ukrepi za preprečevanje zastrupitve predpomnilnika DNS
Ni veliko metod, ki bi lahko preprečile zastrupitev predpomnilnika DNS. Najboljši pristop je povečanje varnostnega sistema, tako da noben napadalec ne more ogroziti vašega omrežja in vplivati na lokalni predpomnilnik DNS. Uporaba dobrega požarnega zidu lahko zazna napade zastrupitve predpomnilnika DNS. Možnost, o kateri lahko razmislite, je tudi redno brisanje predpomnilnika DNS.
Poleg povečanja varnostnih sistemov bi morali skrbniki posodobiti svojo strojno in programsko opremo, da bodo obstoječi sistemi varni. Operacijski sistem mora imeti odpravljene napake z najnovejšimi posodobitvami in ne sme imeti izhodnih povezav tretjih oseb. Strežnik mora biti edini vmesnik med omrežjem in internetom in mora biti zaščiten z dobrim požarnim zidom .
Razmerja zaupanja med strežniki v omrežju morajo biti dvignjena višje, tako da ne zahtevajo nobenega drugega strežnika za razrešitev DNS . Tako lahko samo strežniki s pristnimi potrdili komunicirajo z omrežnimi strežniki med razreševanjem strežnikov DNS.
Časovni interval za vsak vnos v predpomnilniku DNS mora biti kratek, da se zapisi DNS pridobivajo pogosteje in posodobljeni. To lahko pomeni tudi daljše intervale pri povezovanju s spletnimi mesti (le občasno), vendar bo zmanjšalo tveganje uporabe okuženega predpomnilnika.
Zaklepanje predpomnilnika DNS mora biti v vašem sistemu Windows konfigurirano na 90 % ali več. Zaklepanje predpomnilnika v sistemu Windows Server vam omogoča nadzor nad tem, ali so informacije v predpomnilniku DNS prepisane.
Uporabite bazen vtičnic DNS , ker strežniku DNS omogoča naključno uporabo izvornih vrat pri izdajanju poizvedb DNS. To zagotavlja izboljšano varnost pred napadi zastrupitve predpomnilnika (glede na TechNet).
Domain Name System Security Extensions (DNSSEC) – Domain Name System Security Extensions – je niz razširitev za Windows Server, ki dodajo dodatno varnost protokolu DNS.
Poglej več:
Zelena je tudi tema, ki jo mnogi fotografi in oblikovalci uporabljajo za ustvarjanje kompletov tapet, pri čemer je glavni barvni ton zelena. Spodaj je nabor zelenih ozadij za računalnike in telefone.
Ta način iskanja in odpiranja datotek naj bi bil hitrejši od uporabe File Explorerja.
Scareware je zlonamerni računalniški program, zasnovan tako, da uporabnike zavede, da mislijo, da gre za zakonito aplikacijo, in vas prosi, da porabite denar za nekaj, kar ne dela ničesar.
cFosSpeed je programska oprema, ki poveča hitrost internetne povezave, zmanjša zakasnitev prenosa in poveča moč povezave do približno 3-krat. Predvsem za tiste, ki igrajo spletne igre, bo cFosSpeed podprl, tako da lahko izkusite igro brez težav z omrežjem.
Požarni zid Windows z napredno varnostjo je požarni zid, ki deluje v sistemu Windows Server 2012 in je privzeto omogočen. Nastavitve požarnega zidu v sistemu Windows Server 2012 se upravljajo v Microsoftovi konzoli za upravljanje požarnega zidu Windows.
Pri spreminjanju skrbniškega gesla za prijavo modema in usmerjevalnika Vigor Draytek bodo uporabniki omejili nepooblaščen dostop do spremembe gesla za modem in s tem zavarovali pomembne omrežne informacije.
Na srečo lahko uporabniki računalnikov z operacijskim sistemom Windows s procesorji AMD Ryzen uporabljajo Ryzen Master za enostavno overklokiranje RAM-a, ne da bi se dotaknili BIOS-a.
Vrata USB-C so postala standard za prenos podatkov, video izhod in polnjenje na sodobnih prenosnikih Windows. Čeprav je to priročno, je lahko frustrirajoče, ko prenosni računalnik priključite na polnilnik USB-C in se ne polni.
Napaka Cannot Create Service na Ultraviewerju se pojavi, ko namestimo programsko opremo s kodo napake 1072.
Napaka, da ID na Ultraviewerju ni prikazan, bo vplivala na povezavo z oddaljenim računalnikom.
