DNS-cachevergiftiging en spoofing - wat is het?
DNS staat voor Domain Name System en dit helpt een browser bij het achterhalen van het IP-adres van een website, zodat deze deze op uw computer kan laden. DNS-cache is een bestand op de computer van u of uw ISP dat een lijst met IP-adressen van regelmatig gebruikte websites bevat. In dit artikel wordt uitgelegd wat DNS -cachevergiftiging en DNS -spoofing is.
DNS-cache-vergiftiging
Telkens wanneer een gebruiker een website - URL in zijn of haar browser typt, neemt de browser contact op met een lokaal bestand ( DNS Cache ) om te zien of er een vermelding is om het IP-adres van de website op te lossen. De browser heeft het IP-adres van de websites nodig om verbinding te kunnen maken met de website. Het kan niet zomaar de URL gebruiken om rechtstreeks verbinding te maken met de website. Het moet worden omgezet in een correct IPv4- of IPv6-IP -adres. Als het record er is, zal de webbrowser het gebruiken; anders gaat het naar een DNS -server om het IP-adres te krijgen. Dit wordt DNS-lookup genoemd .
Er wordt een DNS - cache gemaakt op uw computer of de DNS -servercomputer van uw ISP , zodat de hoeveelheid tijd die wordt besteed aan het opvragen van de (ISP)DNS van een URL wordt verminderd. Kort gezegd(Basically) zijn DNS -caches kleine bestanden die het IP-adres bevatten van verschillende websites die vaak worden gebruikt op een computer of netwerk. Voordat ze contact opnemen met DNS -servers, nemen computers in een netwerk contact op met de lokale server om te zien of er iets in de DNS - cache staat. Als er een is, zullen de computers het gebruiken; anders zal de server contact opnemen met een DNS -server en het IP-adres ophalen. Dan zal het de lokale DNS updaten(DNS)cache met het laatste IP-adres van de website.
Voor elk item in een DNS - cache is een tijdslimiet ingesteld, afhankelijk van het besturingssysteem en de nauwkeurigheid van de DNS - resoluties. Nadat de periode is verstreken, zal de computer of server die de DNS - cache bevat, contact opnemen met de DNS -server en de invoer bijwerken zodat de informatie correct is.
Er zijn echter mensen die de DNS -cache kunnen vergiftigen voor criminele activiteiten.
Het vergiftigen van de cache(Poisoning the cache) betekent het veranderen van de echte waarden van URL's . Cybercriminelen kunnen bijvoorbeeld een website maken die eruitziet als bijvoorbeeld xyz.com en het DNS -record in uw DNS - cache invoeren. Dus wanneer je xyz.com typt in de adresbalk van de browser, zal deze laatste het IP-adres van de nep-website oppikken en je daarheen brengen, in plaats van de echte website. Dit wordt Pharming genoemd . Met deze methode kunnen cybercriminelen uw inloggegevens en andere informatie, zoals kaartgegevens, burgerservicenummers, telefoonnummers en meer, via phishing gebruiken voor identiteitsdiefstal(identity theft) . DNSvergiftiging wordt ook gedaan om malware op uw computer of netwerk te injecteren. Zodra je op een nepwebsite terechtkomt met een vergiftigde DNS -cache, kunnen de criminelen alles doen wat ze willen.
Soms kunnen criminelen in plaats van de lokale cache ook nep- DNS- servers opzetten, zodat ze bij navraag nep-IP-adressen kunnen geven. Dit is DNS - vergiftiging op hoog niveau en corrumpeert de meeste DNS - caches in een bepaald gebied, waardoor veel meer gebruikers worden getroffen.
Lees over(Read about) : Comodo Secure DNS | OpenDNS | Google openbare DNS(Google Public DNS) | Yandex beveiligde DNS(Yandex Secure DNS) | Engel DNS.
DNS-cache-spoofing
DNS spoofing is a type of attack that involves impersonation of DNS server responses in order to introduce false information. In a spoofing attack, a malicious user attempts to guess that a DNS client or server has sent a DNS query and is waiting for a DNS response. A successful spoofing attack will insert a fake DNS response into the DNS server’s cache, a process known as cache poisoning. A spoofed DNS server has no way of verifying that DNS data is authentic, and will reply from its cache using the fake information.
DNS Cache Spoofing lijkt op DNS Cache Poisoning , maar er is een klein verschil. DNS Cache Spoofing is een reeks methoden die worden gebruikt om een DNS -cache te vergiftigen. Dit kan een geforceerde toegang tot de server van een computernetwerk zijn om de DNC - cache te wijzigen en te manipuleren. Dit kan het opzetten van een nep - DNS -server zijn, zodat nep-antwoorden worden verzonden wanneer daarom wordt gevraagd. Er zijn veel manieren om een DNS(DNS) -cache te vergiftigen , en een van de meest voorkomende manieren is DNS Cache Spoofing .
Lees(Read) : Hoe u kunt achterhalen of de DNS-instellingen van uw computer zijn gecompromitteerd met ipconfig.
DNS-cachevergiftiging - Preventie
Er zijn niet veel methoden beschikbaar om DNS Cache -vergiftiging te voorkomen. De beste methode is om uw beveiligingssystemen op te schalen,(scale up your security systems) zodat geen enkele aanvaller uw netwerk kan compromitteren en de lokale DNS - cache kan manipuleren. Gebruik een goede firewall die (good firewall)DNS -cachevergiftigingsaanvallen kan detecteren . Het regelmatig wissen van de DNS-cache(Clearing the DNS cache)(Clearing the DNS cache) is ook een optie die sommigen van jullie misschien overwegen.
Behalve het opschalen van beveiligingssystemen, moeten beheerders hun firmware en software bijwerken(update their firmware and software) om de beveiligingssystemen up-to-date te houden. Besturingssystemen moeten worden gepatcht met de nieuwste updates. Er mag geen uitgaande link van derden zijn. De server moet de enige interface zijn tussen het netwerk en internet en moet zich achter een goede firewall bevinden.
De vertrouwensrelaties van servers(trust relations of servers) in het netwerk moeten hoger worden gelegd, zodat ze niet zomaar een server om DNS - resoluties vragen. Op die manier zouden alleen de servers met echte certificaten kunnen communiceren met de netwerkserver terwijl DNS - servers worden opgelost.
De periode(period) van elk item in de DNS - cache moet kort zijn, zodat DNS - records vaker worden opgehaald en bijgewerkt. Dit kan betekenen dat er (soms) langer verbinding moet worden gemaakt met websites, maar verkleint de kans op het gebruik van een vergiftigde cache.
DNS Cache Locking moet op uw Windows -systeem op 90% of meer zijn geconfigureerd. Cachevergrendeling(Cache) in Windows Server stelt u in staat om te bepalen of informatie in de DNS - cache kan worden overschreven. Zie TechNet voor meer informatie hierover.
Gebruik de DNS Socket Pool omdat het een DNS -server in staat stelt om randomisatie van bronpoorten te gebruiken bij het uitgeven van DNS - query's. Dit zorgt voor een betere beveiliging tegen cache-poisoning-aanvallen, zegt TechNet .
Domain Name System Security Extensions (DNSSEC) is een reeks extensies voor Windows Server die beveiliging toevoegen aan het DNS -protocol. Hier(here) kun je meer over lezen .
Er zijn twee tools die u mogelijk interesseren(There are two tools that may interest you) : F-Secure Router Checker controleert op DNS-kapingen en WhiteHat Security Tool controleert DNS-kapingen.
Lees nu: (Now read:) Wat is DNS-kaping(What is DNS Hijacking) ?
Opmerkingen en opmerkingen zijn welkom.(Observation and comments are welcome.)
Related posts
Herstel gedetecteerd DNS Cache Poisoning Attack-bericht
Hoe de DNS-cache te wissen, opnieuw in te stellen en door te spoelen in Windows 11/10
De DNS-cache doorspoelen en resetten in Windows 10
Hoe DNS-cache op Windows, Mac, Android en iOS te wissen
Beste gratis dynamische DNS-services op internet die u zou moeten gebruiken
Overschakelen naar OpenDNS of Google DNS op Windows
Hoe specifieke domeinen uit Firefox DNS te verwijderen via HTTPS
HTTP-fout 503, probleem met de service is niet beschikbaar
Fix DNS-server niet gezaghebbend voor zonefout in Windows 11/10
Wat is DNS-lookup en hoe werkt DNS-lookup?
Hoe Cloudflare 1.1.1.1 voor gezinnen in te stellen en te gebruiken
Hoe de inhoud van de DNS-cache te bekijken in Windows 11/10
OpenDNS Review - Gratis DNS met ouderlijk toezicht en snelheid
De computer lijkt correct te zijn geconfigureerd, maar het apparaat of de bron reageert niet
Windows kan niet communiceren met het apparaat of de bron (DNS-server)
Kan statisch IP-adres en DNS-server niet wijzigen op Windows 11/10
Hoe websites voor volwassenen in Windows 10 te blokkeren met DNS Services
Uw DNS-server is mogelijk niet beschikbaar in Windows 11/10
Hoe de DNS Client Service in te schakelen als deze grijs is weergegeven in Windows 10
Fix Uw DNS-server is mogelijk niet beschikbaar fout