Otrava mezipaměti DNS, také známá jako spoofing DNS, je typ útoku, který zneužívá zranitelná místa v doménovém systému (DNS) legitimních serverů a směrem k falešným.

Jedním z důvodů otravy DNS je tak nebezpečné, protože se může šířit ze serveru DNS na server DNS. V roce 2010 došlo k události otravy DNS, kdy Velké firewall v Číně dočasně unikl hranicím Číny a cenzuroval internet v USA, dokud nebyl problém vyřešen.

Jak funguje DNS

Kdykoli váš počítač kontaktuje název domény, jako je " google.com ", musí nejprve kontaktovat svůj server DNS. DNS server reaguje s jednou nebo více adresami IP, kde může počítač dosáhnout adresy google.com. Váš počítač se pak přímo připojí na tuto číselnou IP adresu. DNS konvertuje lidsky čitelné adresy jako "google.com" na adresy IP čitelné počítačem jako "173.194.67.102".

• Čtěte více: HTG vysvětluje: Co je to DNS?

DNS caching

neměli byste mít jediný server DNS, protože by to bylo mimořádně neúčinné. Poskytovatel internetových služeb provozuje své vlastní servery DNS, které ukládají do mezipaměti informace z jiných serverů DNS. Váš domovský směrovač funguje jako server DNS, který ukládá informace z servery DNS vašeho ISP. Váš počítač má lokální vyrovnávací paměť DNS, takže může rychle vyhledávat DNS vyhledávací dotazy, které již byly spuštěny, spíše než provést vyhledávání DNS znovu a znovu.

Otrava mezipaměti DNS

Cache DNS se může otrávit, pokud obsahuje nesprávný vstup. Například pokud útočník získá kontrolu nad serverem DNS a změní některé informace na něm - například by mohli říci, že google.com skutečně poukazuje na adresu IP, kterou útočník vlastní - ten DNS server by řekl svým uživatelům, aby vypadali pro Google.com na nesprávné adrese. Adresa útočníka může obsahovat nějaký druh škodlivého phishingového webu

otravy DNS, které se mohou také šířit. Například pokud různí poskytovatelé internetových služeb získávají informace o DNS z ohroženého serveru, otrávená položka DNS se rozšíří na poskytovatele internetových služeb a tam bude uložena do mezipaměti. Rozšiřuje se na domovské směrovače a DNS mezipaměti na počítačích, když vyhledávají položku DNS, obdrží nesprávnou odpověď a uloží ji.

Velký firewall Číny se šíří do USA

To není jen teoretický problém - ve velkém měřítku se to stalo v reálném světě. Jedním ze způsobů, jakým funguje Čínský velký firewall, je blokování na úrovni DNS. Například webové stránky zablokované v Číně, jako je twitter.com, mohou mít své záznamy DNS poukazované na nesprávnou adresu na serverech DNS v Číně. To by vedlo k tomu, že by Twitter nebyl běžnými prostředky nepřístupný. Přemýšlejte o tom, že Čína záměrně otráví své vlastní vyrovnávací paměti DNS serverů.

V roce 2010 poskytovatel internetových služeb mimo Čínu mylně nakonfiguroval servery DNS, aby získal informace ze serverů DNS v Číně. Vybral nesprávné záznamy DNS z Číny a uložil je do svých DNS serverů. Jiní poskytovatelé internetových služeb načítali informace o DNS od poskytovatele internetových služeb a používali je na svých serverech DNS. Otevírané záznamy DNS se dále šířily, dokud někteří lidé v USA nebudou mít přístup k Twitteru, Facebooku a YouTube svým americkým poskytovatelům internetových služeb. Velký firewall Číny "unikl" mimo své národní hranice, čímž zabraňuje lidem z jiných zemí světa přístup k těmto webovým stránkám. To v podstatě fungovalo jako rozsáhlý útok na otravu DNS. (Zdroj)

Řešení

Skutečným důvodem otravy mezipaměti DNS je takový problém, protože neexistuje skutečný způsob, jak zjistit, zda jsou odpovědi DNS skutečně legitimní nebo zda byly manipulovány.

dlouhodobé řešení otravy DNS cache je DNSSEC. Služba DNSSEC umožní organizacím podepisovat záznamy DNS pomocí kryptografie s veřejným klíčem, což zajistí, že váš počítač bude vědět, zda má být DNS záznam důvěryhodný nebo zda byl otráven a přesměrován na nesprávné umístění.

• Přečtěte si více: Jak DNSSEC pomůže zabezpečit internet a jak SOPA téměř učinila to nelegální

Image Credit: Andrew Kuznetsov na Flickr, Jemimus na Flickr, NASA

Jak používat Geektool k přizpůsobení plochy počítače Mac

Geektool je program pro přidávání přizpůsobitelných widgetů do počítače Mac. Geektool běží téměř výhradně na shell skriptech, které se aktualizují každých pár sekund, aby se na ploše zobrazily užitečné informace. Přizpůsobení Geektoolu je snadné díky balíčkům nazvaným Geeklets, které mohou být rychle instalovány a nevyžadují znalost skriptů shell.

(how-to)

Rychlé otevření nedávných aplikací a dokumentů s touto skrytou funkcí Mac

Pravděpodobně máte na Macu spoustu aplikací a dokumentů, ale přístup k několika velmi často. Tento malý terminálový příkaz přidává užitečnou, ale skrytou funkci: nabídka s jedním kliknutím pro přístup k vašim nedávným aplikacím a dokumentům přímo z vašeho doku. SOUVISEJÍCÍ: Jak přizpůsobit a vyladit dokovací stanici Mac Tam jsou spousty způsobů, jak přizpůsobit a vyladit váš Macův dok, ale při kontrole úžasného seznamu výzvy příkazového řádku OS X jsme našli skrytý klenot.

(how-to)