DNS Önbelleği Zehirlenmesi ve Sızdırma

DNS Alan Adı Sistemi anlamına gelir ve bu, bir web sitesinin IP adresinin bilgisayar ortamında yüklenmesini sağlayan bir tarayıcıya yardımcı olur. DNS önbelleği düzenli olarak kullanılan web sitelerinin IP adreslerinin bir listesini içeren ISS`nizin veya bilgisayarınızda bulunan bir dosya. Bu makalede, DNS önbellek zehirlenmesi ve DNS sahtekarlığı nedir açıklanmaktadır.

DNS Önbellek Zehirlenmesi

Bir kullanıcı tarayıcıda bir web sitesi URl`sini her yazdığında, tarayıcının yerel bir dosyayla (DNS Önbelleği) ilgili olup olmadığını görmek için Web sitesinin IP adresini çözmek için herhangi bir giriş. Tarayıcının web sitesine bağlanabilmesi için web sitelerinin IP adresine ihtiyacı vardır. Doğrudan web sitesine bağlanmak için URl`yi kullanamaz. Uygun bir IPv4 veya IPv6 IP adresine çözümlenmelidir. Kayıt varsa, web tarayıcısı kullanacaktır; başka bir IP adresi almak için bir DNS sunucusuna gidecek. Buna DNS araması denir.

Bilgisayarınızda veya ISS`nizin DNS sunucu bilgisayarında bir DNS önbelleği oluşturulur, böylece bir URl`nin DNS`sini sorgulamak için harcanan süre azalır. Temel olarak, DNS önbellekleri, bir bilgisayar veya ağda sıklıkla kullanılan farklı web sitelerinin IP adresini içeren küçük dosyalardır. DNS sunucularına başvurmadan önce, bir ağdaki bilgisayarlar DNS önbelleğinde herhangi bir giriş olup olmadığını görmek için yerel sunucuyla iletişim kurar. Eğer varsa, bilgisayarlar kullanacaktır; aksi halde sunucu bir DNS sunucusuyla iletişime geçecek ve IP adresini getirecektir. Ardından, yerel DNS önbelleğini web sitesinin en yeni IP adresiyle günceller.

Bir DNS önbelleğindeki her giriş, işletim sistemlerine ve DNS çözümlerinin doğruluğuna bağlı olarak bir zaman sınırı ayarına sahiptir. Süre dolduğunda, DNS önbelleğini içeren bilgisayar veya sunucu DNS sunucusuyla iletişim kuracak ve bilgilerin doğru olması için girişi güncelleyecektir.

Bununla birlikte, DNS önbelleğini suç eylemi için zehirleyebilecek insanlar var.

Önbelleği işaretlemek, URl`lerin gerçek değerlerini değiştirmek anlamına gelir. Örneğin, siber suçlular, xyz.com gibi görünen bir web sitesi oluşturabilir ve DNS kaydını DNS önbelleğinize girebilir. Böylece, tarayıcının adres çubuğuna xyz.com yazdığınızda, ikincisi sahte web sitesinin IP adresini alacak ve gerçek web sitesi yerine sizi oraya götürecektir. Buna Pharming denir. Bu yöntemi kullanarak, siber suçlular kimlik bilgilerinizi ve kimlik hırsızlığı için kart bilgileri, sosyal güvenlik numarası, telefon numaraları ve daha fazlası gibi diğer bilgileri açabilirsiniz. DNS zehirlenmesi ayrıca bilgisayarınıza veya ağınıza kötü amaçlı yazılımlar enjekte etmek için de yapılır. Sahte bir web sitesine, zehirli bir DNS önbelleği kullanarak indiğinizde, suçlular istedikleri her şeyi yapabilirler.

Bazen, yerel önbellek yerine, suçlular sahte DNS sunucularını kurabilirler, böylece sorgulandığında, sahte olarak verebilirler IP adresleri. Bu, yüksek düzeyde DNS zehirlenmesidir ve belirli bir alandaki çoğu DNS önbelleğini bozar ve böylece daha fazla kullanıcıyı etkiler.

hakkında bilgi: Comodo Güvenli DNS | OpenDNS | Google Genel DNS | Yandex Güvenli DNS | Angel DNS.

DNS Cache Spoofing

DNS sahteciliği, yanlış bilgi vermek için DNS sunucusu yanıtlarının taklit edilmesini içeren bir saldırı türüdür. Bir sahtekarlık saldırısında, kötü niyetli bir kullanıcı bir DNS istemcisinin veya sunucunun bir DNS sorgusu gönderdiğini ve bir DNS yanıtı beklediğini tahmin etmeye çalışır. Başarılı bir sahtekarlık saldırısı, DNS sunucusunun önbelleğine sahte bir DNS yanıtı ekleyerek önbellek zehirlenmesi olarak bilinen bir süreçtir. Sahte bir DNS sunucusunun DNS verilerinin gerçek olduğunu doğrulamanın hiçbir yolu yoktur ve sahte bilgileri kullanarak önbelleğinden yanıtlar.

DNS Önbellek Spoofing DNS Önbellek Zehirlenmesine benzer, ancak küçük bir fark vardır. DNS Önbellek Spoofing, bir DNS önbelleğini zehirlemek için kullanılan bir yöntem grubudur. Bu, bir bilgisayar ağının sunucusuna DNC önbelleğini değiştirmek ve değiştirmek için zorlanmış bir giriş olabilir. Bu, sahte bir DNS sunucusu kurarak, sorgulama sırasında sahte yanıtların gönderilmesini sağlayabilir. Bir DNS önbelleğini zehirlemenin birçok yolu vardır ve yaygın yollardan biri DNS Önbellek Spoofing`idir.

Oku: Bilgisayarınızın DNS ayarlarının ipconfig kullanılarak ele geçirilmiş olup olmadığı nasıl öğrenilir.

DNS Önbellek Zehirlenmesi - Önleme

DNS Önbelleği Zehirlenmesini önlemek için pek çok yöntem yoktur. En iyi yöntem güvenlik sistemlerinizi ölçeklendirmektir, böylece hiçbir saldırgan ağınızı tehlikeye atamaz ve yerel DNS önbelleğini değiştiremez. DNS önbellek zehirleme saldırılarını algılayabilen iyi bir güvenlik duvarı kullanın. DNS önbelleğini

temizlemeniz de bazılarınızın göz önünde bulundurduğu bir seçenek olabilir. Güvenlik sistemlerinin ölçeklendirilmesi dışında, yöneticiler Güvenlik sistemlerini güncel tutmak için ürün yazılımı ve yazılımını

güncellemelidir. İşletim sistemleri en son güncellemelerle yamalı olmalıdır. Herhangi bir üçüncü taraf giden bağlantı olmamalıdır. Sunucu, ağ ile Internet arasındaki tek arayüz olmalı ve iyi bir güvenlik duvarının arkasında olmalı.ağındaki

sunucuların güven ilişkileri daha yüksek bir konuma getirilmeli ve böylece herhangi bir soru sorulmamalıdır. DNS çözümleri için sunucu. Bu şekilde, yalnızca gerçek sertifikaya sahip sunucular, DNS sunucularını çözümlerken ağ sunucusuyla iletişim kurabilir. DNS önbelleğindeki her bir girişin

periyodu kısa olmalı, böylece DNS kayıtları daha fazla getirilmelidir sık sık ve güncellenir. Bu, web sitelerine (bazen) bağlanmanın daha uzun süreleri anlamına gelebilir, ancak zehirli bir önbellek kullanma olasılığını azaltacaktır. DNS Önbelleği Kilitleme

Windows sisteminizde% 90 veya daha yüksek bir değere ayarlanmalıdır. Windows Server`da önbellek kilitleme, DNS önbelleğindeki bilgilerin üzerine yazılıp yazılmadığını kontrol etmenizi sağlar. Bunun için daha fazla bilgi için TechNet`e bakın.DNS Socket Pool

`u kullanarak DNS sunucularının DNS sorguları verirken kaynak portu rasgele kullanmasını sağlar. Bu, önbellek zehirlenmesi saldırılarına karşı gelişmiş güvenlik sağlar, diyor TechNet. Etki Alanı Adı Sistem Güvenliği Uzantıları (DNSSEC)

, Windows Server için DNS protokolüne güvenlik ekleyen bir uzantı paketidir. Bu konuda daha fazla bilgiyi buradan okuyabilirsiniz. İlginizi çekebilecek iki araç var

: F-Secure Router Denetleyicisi, DNS saldırılarını kontrol edecek ve WhiteHat Güvenlik Aracı, DNS saldırılarını izleyecek. Şimdi oku:

DNS Hijacking nedir?