Otrava mezipaměti DNS, také známá jako spoofing DNS, je typ útoku, který zneužívá zranitelná místa v doménovém systému (DNS) legitimních serverů a směrem k falešným.

Jedním z důvodů otravy DNS je tak nebezpečné, protože se může šířit ze serveru DNS na server DNS. V roce 2010 došlo k události otravy DNS, kdy Velké firewall v Číně dočasně unikl hranicím Číny a cenzuroval internet v USA, dokud nebyl problém vyřešen.

Jak funguje DNS

Kdykoli váš počítač kontaktuje název domény, jako je " google.com ", musí nejprve kontaktovat svůj server DNS. DNS server reaguje s jednou nebo více adresami IP, kde může počítač dosáhnout adresy google.com. Váš počítač se pak přímo připojí na tuto číselnou IP adresu. DNS konvertuje lidsky čitelné adresy jako "google.com" na adresy IP čitelné počítačem jako "173.194.67.102".

• Čtěte více: HTG vysvětluje: Co je to DNS?

DNS caching

neměli byste mít jediný server DNS, protože by to bylo mimořádně neúčinné. Poskytovatel internetových služeb provozuje své vlastní servery DNS, které ukládají do mezipaměti informace z jiných serverů DNS. Váš domovský směrovač funguje jako server DNS, který ukládá informace z servery DNS vašeho ISP. Váš počítač má lokální vyrovnávací paměť DNS, takže může rychle vyhledávat DNS vyhledávací dotazy, které již byly spuštěny, spíše než provést vyhledávání DNS znovu a znovu.

Otrava mezipaměti DNS

Cache DNS se může otrávit, pokud obsahuje nesprávný vstup. Například pokud útočník získá kontrolu nad serverem DNS a změní některé informace na něm - například by mohli říci, že google.com skutečně poukazuje na adresu IP, kterou útočník vlastní - ten DNS server by řekl svým uživatelům, aby vypadali pro Google.com na nesprávné adrese. Adresa útočníka může obsahovat nějaký druh škodlivého phishingového webu

otravy DNS, které se mohou také šířit. Například pokud různí poskytovatelé internetových služeb získávají informace o DNS z ohroženého serveru, otrávená položka DNS se rozšíří na poskytovatele internetových služeb a tam bude uložena do mezipaměti. Rozšiřuje se na domovské směrovače a DNS mezipaměti na počítačích, když vyhledávají položku DNS, obdrží nesprávnou odpověď a uloží ji.

Velký firewall Číny se šíří do USA

To není jen teoretický problém - ve velkém měřítku se to stalo v reálném světě. Jedním ze způsobů, jakým funguje Čínský velký firewall, je blokování na úrovni DNS. Například webové stránky zablokované v Číně, jako je twitter.com, mohou mít své záznamy DNS poukazované na nesprávnou adresu na serverech DNS v Číně. To by vedlo k tomu, že by Twitter nebyl běžnými prostředky nepřístupný. Přemýšlejte o tom, že Čína záměrně otráví své vlastní vyrovnávací paměti DNS serverů.

V roce 2010 poskytovatel internetových služeb mimo Čínu mylně nakonfiguroval servery DNS, aby získal informace ze serverů DNS v Číně. Vybral nesprávné záznamy DNS z Číny a uložil je do svých DNS serverů. Jiní poskytovatelé internetových služeb načítali informace o DNS od poskytovatele internetových služeb a používali je na svých serverech DNS. Otevírané záznamy DNS se dále šířily, dokud někteří lidé v USA nebudou mít přístup k Twitteru, Facebooku a YouTube svým americkým poskytovatelům internetových služeb. Velký firewall Číny "unikl" mimo své národní hranice, čímž zabraňuje lidem z jiných zemí světa přístup k těmto webovým stránkám. To v podstatě fungovalo jako rozsáhlý útok na otravu DNS. (Zdroj)

Řešení

Skutečným důvodem otravy mezipaměti DNS je takový problém, protože neexistuje skutečný způsob, jak zjistit, zda jsou odpovědi DNS skutečně legitimní nebo zda byly manipulovány.

dlouhodobé řešení otravy DNS cache je DNSSEC. Služba DNSSEC umožní organizacím podepisovat záznamy DNS pomocí kryptografie s veřejným klíčem, což zajistí, že váš počítač bude vědět, zda má být DNS záznam důvěryhodný nebo zda byl otráven a přesměrován na nesprávné umístění.

• Přečtěte si více: Jak DNSSEC pomůže zabezpečit internet a jak SOPA téměř učinila to nelegální

Image Credit: Andrew Kuznetsov na Flickr, Jemimus na Flickr, NASA

Jak odpovídat na e-maily ve vašem Apple Watch

Až do watchOS 2 aplikace "Mail" mohla zobrazovat pouze upozornění a zobrazovat příchozí e-maily. Nyní můžete odpovědět na e-mailové zprávy v e-mailu pomocí aplikace Apple Sledujte stejným způsobem, jakým můžete odpovědět na textové zprávy na vašich hodinkách. Existují tři způsoby, jak odpovědět na e-maily pomocí aplikace Apple Watch.

(how-to)

Jak si vybrat adaptér USB Wi-Fi pro váš notebook

Pokud jste si za posledních pět let koupili notebook, pravděpodobně má nainstalovanou slušnou kartu Wi-Fi. Ale pokud jste zažívali špatné spojení, netrpělivě čekáte, že Netflix bude vyrovnávat paměť, nebo že minulou ohnivou kouli vynechal kvůli zpoždění, pak může být čas, abyste místo toho přidali externí USB Wi-Fi adaptér.

(how-to)