ДНС^(DNS) је скраћеница од Систем имена домена^{(Domain Name System)} , и ово помаже претраживачу да открије ИП адресу веб локације како би је могао учитати на ваш рачунар. ДНС кеш^{(DNS cache)} је датотека на вашем или вашем ИСП^(ISP) рачунару која садржи листу ИП адреса веб локација које се редовно користе. Овај чланак објашњава шта је тровање ДНС кеша и ^(DNS)ДНС^(DNS) лажирање.

Тровање ДНС кеша

Сваки пут када корисник унесе УРЛ адресу^(URL) веб локације у свој прегледач, претраживач контактира локалну датотеку ( ДНС кеш^{(DNS Cache)} ) да види да ли постоји унос за разрешење ИП адресе веб локације. Прегледачу је потребна ИП адреса веб локација како би се могао повезати на веб локацију. Не може једноставно да користи УРЛ^(URL) за директно повезивање на веб локацију. Мора да се реши у одговарајућу ИПв4 или ИПв6 ИП адресу. Ако је запис ту, веб претраживач ће га користити; иначе ће отићи на ДНС^(DNS) сервер да добије ИП адресу. Ово се зове ДНС претрага^{(DNS lookup)} .

ДНС^(DNS) кеш се креира на вашем рачунару или рачунару ДНС сервера вашег ^(DNS)ИСП^(ISP) -а тако да се смањује количина времена утрошеног на испитивање ДНС^(DNS) -а УРЛ -а. ^(URL)У основи^(Basically) , ДНС^(DNS) кеш меморије су мале датотеке које садрже ИП адресе различитих веб локација које се често користе на рачунару или мрежи. Пре него што контактирају ДНС^(DNS) сервере, рачунари на мрежи контактирају локални сервер да виде да ли постоји унос у ДНС^(DNS) кешу. Ако постоји, рачунари ће га користити; у супротном ће сервер контактирати ДНС^(DNS) сервер и преузети ИП адресу. Затим ће ажурирати локални ДНС^(DNS)кеш са најновијом ИП адресом за веб локацију.

Сваки унос у ДНС^(DNS) кешу има постављено временско ограничење, у зависности од оперативног система и тачности ДНС^(DNS) резолуција. Након истека периода, рачунар или сервер који садржи ДНС^(DNS) кеш ће контактирати ДНС^(DNS) сервер и ажурирати унос тако да информације буду тачне.
Међутим, постоје људи који могу отровати ДНС^(DNS) кеш за криминалне активности.

Тровање кеша^{(Poisoning the cache)} значи промену стварних вредности УРЛ адреса^(URLs) . На пример, сајбер криминалци могу да направе веб локацију која изгледа као рецимо киз.цом^(xyz.com) и да унесу њен ДНС^(DNS) запис у вашу ДНС^(DNS) кеш меморију. Дакле, када унесете киз.цом^(xyz.com) у адресну траку претраживача, овај ће покупити ИП адресу лажне веб странице и одвести вас тамо, уместо праве веб странице. Ово се зове Пхарминг^(Pharming) . Користећи овај метод, сајбер криминалци могу да краде ваше акредитиве за пријаву и друге информације као што су детаљи картице, бројеви социјалног осигурања, бројеви телефона и још много тога за крађу идентитета^{(identity theft)} . ДНС^(DNS)тровање се такође врши да би се убацио малвер у ваш рачунар или мрежу. Једном када дођете на лажну веб локацију користећи затровану ДНС^(DNS) кеш меморију, криминалци могу да раде шта год желе.

Понекад, уместо локалне кеш меморије, криминалци такође могу да подесе лажне ДНС^(DNS) сервере тако да када су упитани могу да дају лажне ИП адресе. Ово је тровање ДНС^(DNS) -а на високом нивоу и оштећује већину ДНС^(DNS) кеш меморија у одређеној области и на тај начин утиче на много више корисника.

Прочитајте о^{(Read about)} : Цомодо Сецуре ДНС | ОпенДНС^(OpenDNS) | Гоогле јавни ДНС^{(Google Public DNS)} | Иандек Сецуре ДНС^{(Yandex Secure DNS)} | Ангел ДНС.

ДНС кеш лажирање

DNS spoofing is a type of attack that involves impersonation of DNS server responses in order to introduce false information. In a spoofing attack, a malicious user attempts to guess that a DNS client or server has sent a DNS query and is waiting for a DNS response. A successful spoofing attack will insert a fake DNS response into the DNS server’s cache, a process known as cache poisoning. A spoofed DNS server has no way of verifying that DNS data is authentic, and will reply from its cache using the fake information.

ДНС кеш лажирање^{(DNS Cache Spoofing)} звучи слично тровању ДНС кешом^{(DNS Cache Poisoning)} , али постоји мала разлика. ДНС кеш лажирање^{(DNS Cache Spoofing)} је скуп метода које се користе за тровање ДНС^(DNS) кеша. Ово може бити присилни улазак на сервер рачунарске мреже ради модификације и манипулације ДНЦ^(DNC) кеш меморије. Ово би могло бити постављање лажног ДНС^(DNS) сервера тако да се лажни одговори шаљу када се постави упит. Постоји много начина да се затроје ДНС^(DNS) кеш, а један од уобичајених начина је лажирање ДНС кеша^{(DNS Cache Spoofing)} .

Прочитајте^(Read) : Како да сазнате да ли су ДНС поставке вашег рачунара угрожене помоћу ипцонфиг-а.

Тровање ДНС кеша – превенција

Нема много доступних метода за спречавање тровања ДНС кеша . ^{(DNS Cache)}Најбољи метод је да повећате своје безбедносне системе^{(scale up your security systems)} тако да ниједан нападач не може да угрози вашу мрежу и да манипулише локалном ДНС^(DNS) кеш меморијом. Користите добар заштитни зид^{(good firewall)} који може открити нападе тровања ДНС^(DNS) кеша. Често брисање ДНС кеша^{(Clearing the DNS cache)(Clearing the DNS cache)} је такође опција коју неки од вас могу размотрити.

Осим повећања безбедносних система, администратори би требало да ажурирају свој фирмвер и софтвер^{(update their firmware and software)} како би безбедносни системи били актуелни. Оперативни системи треба да буду закрпљени најновијим ажурирањима. Не би требало да постоји одлазна веза треће стране. Сервер би требало да буде једини интерфејс између мреже и Интернета^(Internet) и требало би да буде иза доброг заштитног зида.

Односе поверења сервера^{(trust relations of servers)} у мрежи треба померити на виши ниво тако да не траже ДНС^(DNS) резолуције од било ког сервера. На тај начин би само сервери са оригиналним сертификатима могли да комуницирају са мрежним сервером док решавају ДНС^(DNS) сервере.

Период сваког^(period) уноса у ДНС^(DNS) кеш меморију треба да буде кратак како би се ДНС^(DNS) записи чешће преузимали и ажурирали. Ово може значити дуже временске периоде повезивања са веб локацијама (понекад), али ће смањити шансе за коришћење затрованог кеша.

Закључавање ДНС кеша^{(DNS Cache Locking)} треба да буде конфигурисано на 90% или више на вашем Виндовс^(Windows) систему. Закључавање кеша у ^(Cache)Виндовс Сервер^{(Windows Server)} -у вам омогућава да контролишете да ли се информације у ДНС^(DNS) кешу могу преписати или не. Погледајте ТецхНет^(TechNet) за више о овоме.

Користите ДНС Соцкет Поол^{(DNS Socket Pool)} јер омогућава ДНС^(DNS) серверу да користи рандомизацију изворног порта приликом издавања ДНС^(DNS) упита. Ово обезбеђује побољшану сигурност од напада тровања кеш меморије, каже ТецхНет^(TechNet) .

Системске безбедносне екстензије имена домена (ДНССЕЦ)^{(Domain Name System Security Extensions (DNSSEC))} је скуп екстензија за Виндовс Сервер^{(Windows Server)} који додају безбедност ДНС^(DNS) протоколу. Више о овоме можете прочитати овде^(here) .

Постоје две алатке које би вас могле занимати^{(There are two tools that may interest you)} : Ф-Сецуре Роутер Цхецкер^{(F-Secure Router Checker)} ће проверити отмицу ДНС-а, а ВхитеХат Сецурити Тоол надгледа отмице ДНС-а.

Сада прочитајте: ^{(Now read:)} Шта је ДНС отмица^{(What is DNS Hijacking)} ?

Запажања и коментари су добродошли.^{(Observation and comments are welcome.)}

DNS Cache Poisoning and Spoofing - What is it?

DNS stands for Domain Name System, and this helps a browser in figuring out the IP address of a website so that it can load it on your computer. DNS cache is a file on your or your ISP’s computer that contains a list of IP addresses of regularly used websites. This article explains what is DNS cache poisoning and DNS spoofing.

DNS Cache Poisoning

Every time a user types a website URL in his or her browser, the browser contacts a local file (DNS Cache) to see if there is an entry to resolve the IP address of the website. The browser needs the IP address of the websites so that it can connect to the website. It cannot simply use the URL to directly connect to the website. It has to be resolved into a proper IPv4 or IPv6 IP address. If the record is there, the web browser will use it; else it will go to a DNS server to get the IP address. This is called DNS lookup.

A DNS cache is created on your computer or your ISP’s DNS server computer so that the amount of time spent in querying the DNS of a URL is reduced. Basically, DNS caches are small files that contain the IP address of different websites that are frequently used on a computer or network. Before contacting DNS servers, computers on a network contact the local server to see if there is an entry in the DNS cache. If there is one, the computers will use it; else the server will contact a DNS server and fetch the IP address. Then it will update the local DNS cache with the latest IP address for the website.

Each entry in a DNS cache has a time limit set, depending upon operating systems and the accuracy of DNS resolutions. After the period expires, the computer or server containing the DNS cache will contact the DNS server and update the entry so that the information is correct.
However, there are people who can poison the DNS cache for criminal activity.

Poisoning the cache means changing the real values of URLs. For example, cybercriminals can create a website that looks like say, xyz.com and enter its DNS record in your DNS cache. Thus, when you type xyz.com in the address bar of the browser, the latter will pick up the IP address of the fake website and take you there, instead of the real website. This is called Pharming. Using this method, cybercriminals can phish out your login credentials and other information such as card details, social security numbers, phone numbers, and more for identity theft. DNS poisoning is also done to inject malware into your computer or network. Once you land on a fake website using a poisoned DNS cache, the criminals can do anything they want.

Sometimes, instead of the local cache, criminals can also set up fake DNS servers so that when queried, they can give out fake IP addresses. This is high-level DNS poisoning and corrupts most of the DNS caches in a particular area thereby affecting many more users.

Read about: Comodo Secure DNS | OpenDNS | Google Public DNS | Yandex Secure DNS | Angel DNS.

DNS Cache Spoofing

DNS spoofing is a type of attack that involves impersonation of DNS server responses in order to introduce false information. In a spoofing attack, a malicious user attempts to guess that a DNS client or server has sent a DNS query and is waiting for a DNS response. A successful spoofing attack will insert a fake DNS response into the DNS server’s cache, a process known as cache poisoning. A spoofed DNS server has no way of verifying that DNS data is authentic, and will reply from its cache using the fake information.

DNS Cache Spoofing sounds similar to DNS Cache Poisoning, but there is a small difference. DNS Cache Spoofing is a set of methods used to poison a DNS cache. This could be a forced entry to a computer network’s server to modify and manipulate the DNC cache. This could be setting up a fake DNS server so that fake responses are sent out when queried. There are many ways to poison a DNS cache, and one of the common ways is DNS Cache Spoofing.

Read: How to find out if your computer’s DNS settings have been compromised using ipconfig.

DNS Cache Poisoning – Prevention

There are not many methods available to prevent DNS Cache poisoning. The best method is to scale up your security systems so that no attacker can compromise your network and manipulate the local DNS cache. Use a good firewall that can detect DNS cache poisoning attacks. Clearing the DNS cache frequently is also an option some of you may consider.

Other than scaling up security systems, admins should update their firmware and software to keep the security systems current. Operating systems should be patched with the latest updates. There should not be any third-party outgoing link. The server should be the only interface between the network and the Internet and should be behind a good firewall.

The trust relations of servers in the network should be moved up higher so that they do not ask just any server for DNS resolutions.  That way, only the servers with genuine certificates would be able to communicate with the network server while resolving DNS servers.

The period of each entry in the DNS cache should be short so that DNS records are fetched more frequently and are updated. This may mean longer time periods of connecting to websites (at times) but will reduce the chances of using a poisoned cache.

DNS Cache Locking should be configured to 90% or greater on your Windows system. Cache locking in Windows Server allows you to control whether or not information in the DNS cache can be overwritten. See TechNet for more on this.

Use the DNS Socket Pool as it enables a DNS server to use source port randomization when issuing DNS queries. This provides enhanced security against cache poisoning attacks, says TechNet.

Domain Name System Security Extensions (DNSSEC) is a suite of extensions for Windows Server that add security to the DNS protocol. You can read more about this here.

There are two tools that may interest you: F-Secure Router Checker will check for DNS hijacking, and WhiteHat Security Tool monitors DNS hijackings.

Now read: What is DNS Hijacking?

Observation and comments are welcome.

Related posts

• Поправите откривену поруку о нападу тровања ДНС кеша

• Како очистити, ресетовати, испразнити ДНС кеш у оперативном систему Виндовс 11/10

• Како испразнити и ресетовати ДНС кеш у Виндовс 10

• Како очистити ДНС кеш на Виндовс, Мац, Андроид и иОС

• Најбоље бесплатне Динамиц ДНС услуге на вебу које бисте требали да користите

• ДНС не решава имена Ксбок сервера на Ксбок конзоли

• Шта је приватни ДНС и како га користити

• Како да користите Оффице 365 ДНС алатку за дијагностику

• РСАТ-у недостају алати ДНС сервера у оперативном систему Виндовс 10

• ХТТП грешка 503, проблем је недоступан сервис

• Шта је ДНС тражење и како функционише ДНС тражење

• Како да промените поставку ДНС сервера на Ксбок Оне да бисте га учинили бржим

• Грешка ДНС сервера 0к8007232А, грешка при активацији волумена на Виндовс-у

• Како да подесите и користите Цлоудфларе 1.1.1.1 за породице

• Како лако променити ДНС поставке у оперативном систему Виндовс 11/10

• Шта је напад ДНС отмице и како га спречити

• Како пронаћи и променити ДНС подешавања на вашем ТП-Линк Ви-Фи 6 рутеру -

• Како променити ДНС сервер користећи командну линију и ПоверСхелл

• Како омогућити и конфигурисати старење и чишћење ДНС-а у Виндовс серверу

• Ваш ДНС сервер можда није доступан у оперативном систему Виндовс 11/10