DNS is belangrijk bij het oplossen van de URL's die u invoert in de adresbalk van uw browser. Er wordt veel werk verzet in Domain Name Resolution . Het is een soort recursieve bewerking die uw browser helpt het IP-adres te krijgen van de website die u probeert te bereiken. Bij interesse kunt u meer lezen over DNS Lookup en Servers^{(DNS Lookup and Servers)} .

De term DNS-cache verwijst naar de lokale cache die de opgeloste IP-adressen bevat van websites die u vaak bezoekt. Het idee van DNS Cache is om tijd te besparen die anders zou worden besteed aan het contacteren van DNS -servers die een reeks recursieve bewerkingen zouden starten om het werkelijke IP-adres te achterhalen van de URL die u moet bereiken. Maar deze cache kan worden vergiftigd door cybercriminelen door simpelweg de vermeldingen in uw DNS - cache te wijzigen in valse IP-adressen voor de websites die u gebruikt.

Wat is DNS-kaping?

Zoals de naam al doet vermoeden, is DNS Hijacking of Redirection een methode die door cybercriminelen wordt gebruikt om de poging van uw browser om het IP-adres van de website die u wilt laden te achterhalen, te kapen. Voor het gebruiksgemak zijn de URL's die we gebruiken in tekstformaat. Voor elke URL is er een IP-adres en een reeks bewerkingen wordt gebruikt om de tekst- URL om te zetten in een numeriek IP-adres. Aangezien er veel handelingen nodig zijn om het IP-adres te achterhalen, kunnen cybercriminelen profiteren van de vertraging en een nep-IP-adres dat van hen is naar uw computer sturen.

De meest gebruikelijke methode voor DNS-kaping^{(common method for DNS Hijacking)} is om malware op uw computer te installeren die de DNS wijzigt , zodat wanneer uw browser probeert een URL op te lossen , deze contact opneemt met een van de nep- DNS- servers in plaats van echte DNS- servers die worden gebruikt door ICANN (autoriteit van Internet dat verantwoordelijk is voor het registreren van domeinen, het beheren ervan, het voorzien van IP-adressen, het onderhouden van de contactadressen en meer). De directe DNS - servers waarmee uw computer contact maakt, zijn de DNS - servers die worden beheerd door uw internetprovider -^{(Internet Service Provider –)}tenzij je ze in iets anders hebt veranderd. Wanneer een internetverbinding wordt gekocht, zijn de DNS - servers die in gebruik zijn van de ISP – erkend door ICANN .

De malware op uw computer verandert de standaard DNS die door uw computer wordt vertrouwd, zodat deze naar een ander IP-adres verwijst. Op die manier maakt uw computer, wanneer uw browser probeert een IP-adres te achterhalen, contact met een nep - DNS -server die u het verkeerde IP-adres geeft. Dit heeft tot gevolg dat uw browser een kwaadaardige website laadt die uw computer kan compromitteren of uw inloggegevens kan stelen, enz.

DNS-kaping^{(DNS Hijacking)} versus DNS-^{(DNS Cache)} cachevergiftiging

Hoewel beide op lokaal niveau plaatsvinden, zijn ze afkomstig van nep- DNS - servers. Terwijl DNS-kaping malware omvat^{(DNS hijacking involves malware)} , houdt DNS-cachevergiftiging in dat uw lokale DNS-cache wordt overschreven met valse waarden^{(DNS Cache poisoning involves overwriting your local DNS cache with fake values)} die uw browser omleiden naar kwaadaardige websites. DNS Cache Poisoning of Spoofing^{(DNS Cache Poisoning or Spoofing)} omvat technieken zoals het bombarderen van valse IP-adressen die uw computer oppikt terwijl de echte DNS - servers nog bezig zijn met het oplossen van de URL . Dat wil zeggen, in de tijd die echte DNS- servers nodig hebben om een ​​URL op te lossen , sturen de cybercriminelen veel reacties die de URL gelijkstellen aan valse IP-adressen.

U typt bijvoorbeeld thewindowsclub.com in uw browser. Tegen de tijd dat een echte DNS -server de adressen opzoekt, ontvangt uw computer meer dan één resolutie dat de site zich op het XYZ IP -adres bevindt. Hierdoor zal uw computer denken dat de site zich op XYZ bevindt , hoewel de echte DNS -server het echte IP-adres verzendt, omdat de DNS - servers van de cybercriminelen veel reacties met een nep-IP voor thewindowsclub.com hebben verzonden^{(thewindowsclub.com)} .

Dit tijdsverschil wordt effectief gebruikt door cybercriminelen die veel nep- DNS- servers hebben om uw computer aantekeningen te maken met verkeerde en kwaadaardige IP-adressen in de cache. Dus één op de tien nep - DNS -resoluties die door ^(DNS)de DNS-^{(’ DNS)} servers van cybercriminelen worden verzonden , heeft voorrang op één echte DNS - resolutie die door de echte DNS - servers wordt verzonden. Andere methoden voor DNS-cachevergiftiging^{(DNS Cache Poisoning)} en -preventie worden vermeld in de bovenstaande link.

Hoewel DNS-cachevergiftiging^{(DNS Cache Poisoning)} en DNS-kaping^{(DNS Hijacking)} door elkaar worden gebruikt, is er een klein verschil tussen beide. De methode van DNS Cache Poisoning houdt niet in dat er malware in uw computersysteem wordt geïnjecteerd, maar is gebaseerd op verschillende methoden, zoals hierboven uitgelegd, waarbij valse DNS - servers een URL - resolutie sneller verzenden dan de echte DNS -server en dus wordt de cache vergiftigd. Zodra de cache is vergiftigd, wordt uw computer gecompromitteerd wanneer u een geïnfecteerde website gebruikt. In het geval van DNS Hijacking bent u al geïnfecteerd. Een malware verandert uw standaard DNSserviceprovider naar iets dat de cybercriminelen willen. En van daaruit controleren ze uw URL - resoluties ( DNS - lookups), en dan blijven ze uw DNS - cache vergiftigen.

Hoe DNS-kaping te voorkomen?

We hebben al besproken hoe we DNS-vergiftiging kunnen voorkomen^{(prevent DNS poisoning)} . Om DNS-kaping^{(DNS Hijacking)} te stoppen of te voorkomen , is het raadzaam goede beveiligingssoftware te gebruiken^{(good security software)} die malware zoals DNS -wisselaars op afstand houdt. Een goede firewall gebruiken . Hoewel een op hardware gebaseerde firewall het beste is, kunt u op zijn minst de firewall van uw router inschakelen als u deze niet hebt.

Als u denkt dat u al geïnfecteerd bent, is het beter om de inhoud van het HOSTS-bestand^{(HOSTS file)} te verwijderen  en het Hosts-bestand opnieuw^{(reset the Hosts File)} in te stellen . Nadat je dit hebt gedaan, ga je gang en gebruik je antimalware waarmee je DNS-wisselaars kunt verwijderen .

Controleer of een DNS -wisselaar uw DNS heeft gewijzigd . Als dit het geval is, moet u uw DNS-instellingen wijzigen^{(change your DNS settings)} . U kunt het automatisch controleren. Als alternatief kunt u de DNS handmatig controleren. Begin met het controleren van de DNS die wordt vermeld in Router en vervolgens op afzonderlijke computers in uw netwerk. Ik raad u aan uw Windows DNS-cache leeg^{(flush your Windows DNS Cache)} te maken en uw router- DNS te wijzigen in een andere DNS , zoals Comodo DNS , Open DNS, Google Public DNS, Yandex Secure DNS, Angel DNS, enz. Een veilige DNSin de router is beter dan het configureren van elke computer.

Er zijn tools die u mogelijk interesseren^{(There are tools that may interest you)} : F-Secure Router Checker controleert op DNS - kapingen, deze online tool controleert op DNS-kapingen en WhiteHat Security Tool controleert DNS-kapingen.

Lees nu^{(Now read)} : Wat is domeinkaping en hoe een gekaapt domein te herstellen.

What is a DNS Hijacking attack & how to prevent it

DNS is important in resolving the URLs you enter into the address bar of your browser. A lot of work goes into Domain Name Resolution. It is a sort of recursive operation that helps your browser get the IP address of the website you are trying to reach out. If interested, you can read more about DNS Lookup and Servers.

The term DNS Cache refers to the local cache that contains the resolved IP addresses of websites that you frequent. The idea of DNS Cache is to save time that would otherwise be spent on contacting DNS servers that would start a set of recursive operations to find out the actual IP address of the URL you need to reach. But this cache can be poisoned by cybercriminals simply by changing the entries in your DNS cache to fake IP addresses for the websites you use.

What is DNS Hijacking

As the name suggests, DNS Hijacking or Redirection is a method used by cybercriminals to hijack your browser’s attempt to resolve the IP address of the website you wish to load. For ease of use, the URLs we use are in text format. For each URL, there is an IP address, and a set of operations go into converting the text URL into a numerical IP address. Since there are many operations involved in resolving the IP address,  cybercriminals can take advantage of the delay and send to your computer, a fake IP address that belongs to them.

The most common method for DNS Hijacking is to install malware on your computer that changes the DNS so that whenever your browser tries to resolve a URL, it contacts one of the fake DNS servers instead of real DNS servers that are used by ICANN (authority of Internet that is responsible for registering domains, managing them, providing them with IP addresses, maintaining the contact addresses and more). The direct DNS servers that your computer contacts are the DNS servers being operated by your Internet Service Provider – unless you’ve changed them to something else. When an internet connection is bought, the DNS servers in use are of the ISP – recognized by ICANN.

The malware on your computer changes the default DNS trusted by your computer to point to some other IP address. That way, when your browser tries to resolve an IP address, your computer contacts a fake DNS server that gives you the wrong IP address. This results in your browser loading a malicious website that may compromise your computer or steal your credentials etc.

DNS Hijacking vs. DNS Cache Poisoning

Though both happen at the local level, their origins are from fake DNS servers. While DNS hijacking involves malware, DNS Cache poisoning involves overwriting your local DNS cache with fake values that redirect your browser to malicious websites. DNS Cache Poisoning or Spoofing involves techniques such as the bombardment of fake IP addresses that your computer picks up while the genuine DNS servers are still busy resolving the URL. That is, in the time that takes by genuine DNS servers to resolve a URL, the cybercriminals send plenty of responses that equate the URL with fake IP addresses.

For example, you type thewindowsclub.com in your browser. By the time a genuine DNS server looks up the addresses, your computer receives more than one resolution that the site is at XYZ IP address. This will make your computer believe that the site is at XYZ even though the genuine DNS server sends the genuine IP address because the cybercriminals’ DNS servers sent many responses containing a fake IP for thewindowsclub.com.

This difference in time is used effectively by cybercriminals who have many fake DNS servers to get your computer note down wrong and malicious IP addresses to the cache. So one out of the ten fake DNS resolutions sent by cybercriminals’ DNS servers takes precedence over one genuine DNS resolution sent by the genuine DNS servers. Other methods of DNS Cache Poisoning and prevention are listed in the link provided above.

Though DNS Cache Poisoning and DNS Hijacking are used interchangeably, there is a small difference between them. The method of DNS Cache Poisoning does not involve injecting malware into your computer system but is based on different methods like the one explained above where fake DNS servers send a URL resolution faster than the genuine DNS server and thus the cache is poisoned. Once the cache is poisoned, when you use an infected website, your computer is compromised. In the case of DNS Hijacking, you are already infected. A malware changes your default DNS service provider to something that the cybercriminals want. And from there, they control your URL resolutions (DNS lookups), and then they keep on poisoning your DNS cache.

How to prevent DNS Hijacking

We have discussed how to prevent DNS poisoning already. To stop or prevent DNS Hijacking, it is recommended that you use good security software that keeps malware such as DNS changers away. Using a good Firewall. While a hardware-based firewall is best, if you do not have it, you could turn on your router firewall at the least.

If you think you are already infected, it is better to delete the contents of the HOSTS file and reset the Hosts File. After doing this, go ahead and use antimalware that helps you get rid of DNS Changers.

Check if any DNS changer has changed your DNS. If it has, you should change your DNS settings. You can check it automatically. Alternatively, you can check for the DNS manually. Start by checking the DNS mentioned in Router and then in individual computers on your network. I would recommend that you flush your Windows DNS Cache and change your router DNS to some other DNS like Comodo DNS, Open DNS, Google Public DNS, Yandex Secure DNS, Angel DNS, etc. A secure DNS in the router is better than configuring each computer.

There are tools that may interest you: F-Secure Router Checker will check for DNS hijacking, this online tool checks for DNS Hijackings, and WhiteHat Security Tool monitors DNS hijackings.

Now read: What is Domain Hijacking and how to recover a hijacked domain.

Related posts

• Beste gratis dynamische DNS-services op internet die u zou moeten gebruiken

• Windows kan niet communiceren met het apparaat of de bron (DNS-server)

• DNSLookupView is een gratis DNS Lookup Tool voor Windows-computers

• Hoe DNS over HTTPS in te schakelen in Windows 11/10

• De DNS-serverinstelling op Xbox One wijzigen om het sneller te maken

• Kan statisch IP-adres en DNS-server niet wijzigen op Windows 11/10

• Wat is DNS-lookup en hoe werkt DNS-lookup?

• Hoe u DNS-instellingen in Windows 11/10 eenvoudig kunt wijzigen

• Hoe u Google Public DNS op uw computer instelt

• [Fiddler] DNS-lookup voor website mislukt system.net.sockets.socketexception

• De DNS-cache doorspoelen en resetten in Windows 10

• Fix DNS-server niet gezaghebbend voor zonefout in Windows 11/10

• De computer lijkt correct te zijn geconfigureerd, maar het apparaat of de bron reageert niet

• Hoe Cloudflare 1.1.1.1 voor gezinnen in te stellen en te gebruiken

• Hoe u de DNS-instellingen op uw TP-Link Wi-Fi 6-router kunt vinden en wijzigen -

• Fix Uw DNS-server is mogelijk niet beschikbaar fout

• DNS-cachevergiftiging en spoofing - wat is het?

• TCP/IP vrijgeven, DNS doorspoelen, Winsock opnieuw instellen, Proxy opnieuw instellen met batchbestand

• Wat is een DNS-server van een derde partij? 8 redenen om openbare DNS-servers te gebruiken

• De gevraagde pauze, doorgaan of stop is niet geldig voor deze service