Otrava mezipaměti DNS, také známá jako spoofing DNS, je typ útoku, který zneužívá zranitelná místa v doménovém systému (DNS) legitimních serverů a směrem k falešným.

Jedním z důvodů otravy DNS je tak nebezpečné, protože se může šířit ze serveru DNS na server DNS. V roce 2010 došlo k události otravy DNS, kdy Velké firewall v Číně dočasně unikl hranicím Číny a cenzuroval internet v USA, dokud nebyl problém vyřešen.

Jak funguje DNS

Kdykoli váš počítač kontaktuje název domény, jako je " google.com ", musí nejprve kontaktovat svůj server DNS. DNS server reaguje s jednou nebo více adresami IP, kde může počítač dosáhnout adresy google.com. Váš počítač se pak přímo připojí na tuto číselnou IP adresu. DNS konvertuje lidsky čitelné adresy jako "google.com" na adresy IP čitelné počítačem jako "173.194.67.102".

• Čtěte více: HTG vysvětluje: Co je to DNS?

DNS caching

neměli byste mít jediný server DNS, protože by to bylo mimořádně neúčinné. Poskytovatel internetových služeb provozuje své vlastní servery DNS, které ukládají do mezipaměti informace z jiných serverů DNS. Váš domovský směrovač funguje jako server DNS, který ukládá informace z servery DNS vašeho ISP. Váš počítač má lokální vyrovnávací paměť DNS, takže může rychle vyhledávat DNS vyhledávací dotazy, které již byly spuštěny, spíše než provést vyhledávání DNS znovu a znovu.

Otrava mezipaměti DNS

Cache DNS se může otrávit, pokud obsahuje nesprávný vstup. Například pokud útočník získá kontrolu nad serverem DNS a změní některé informace na něm - například by mohli říci, že google.com skutečně poukazuje na adresu IP, kterou útočník vlastní - ten DNS server by řekl svým uživatelům, aby vypadali pro Google.com na nesprávné adrese. Adresa útočníka může obsahovat nějaký druh škodlivého phishingového webu

otravy DNS, které se mohou také šířit. Například pokud různí poskytovatelé internetových služeb získávají informace o DNS z ohroženého serveru, otrávená položka DNS se rozšíří na poskytovatele internetových služeb a tam bude uložena do mezipaměti. Rozšiřuje se na domovské směrovače a DNS mezipaměti na počítačích, když vyhledávají položku DNS, obdrží nesprávnou odpověď a uloží ji.

Velký firewall Číny se šíří do USA

To není jen teoretický problém - ve velkém měřítku se to stalo v reálném světě. Jedním ze způsobů, jakým funguje Čínský velký firewall, je blokování na úrovni DNS. Například webové stránky zablokované v Číně, jako je twitter.com, mohou mít své záznamy DNS poukazované na nesprávnou adresu na serverech DNS v Číně. To by vedlo k tomu, že by Twitter nebyl běžnými prostředky nepřístupný. Přemýšlejte o tom, že Čína záměrně otráví své vlastní vyrovnávací paměti DNS serverů.

V roce 2010 poskytovatel internetových služeb mimo Čínu mylně nakonfiguroval servery DNS, aby získal informace ze serverů DNS v Číně. Vybral nesprávné záznamy DNS z Číny a uložil je do svých DNS serverů. Jiní poskytovatelé internetových služeb načítali informace o DNS od poskytovatele internetových služeb a používali je na svých serverech DNS. Otevírané záznamy DNS se dále šířily, dokud někteří lidé v USA nebudou mít přístup k Twitteru, Facebooku a YouTube svým americkým poskytovatelům internetových služeb. Velký firewall Číny "unikl" mimo své národní hranice, čímž zabraňuje lidem z jiných zemí světa přístup k těmto webovým stránkám. To v podstatě fungovalo jako rozsáhlý útok na otravu DNS. (Zdroj)

Řešení

Skutečným důvodem otravy mezipaměti DNS je takový problém, protože neexistuje skutečný způsob, jak zjistit, zda jsou odpovědi DNS skutečně legitimní nebo zda byly manipulovány.

dlouhodobé řešení otravy DNS cache je DNSSEC. Služba DNSSEC umožní organizacím podepisovat záznamy DNS pomocí kryptografie s veřejným klíčem, což zajistí, že váš počítač bude vědět, zda má být DNS záznam důvěryhodný nebo zda byl otráven a přesměrován na nesprávné umístění.

• Přečtěte si více: Jak DNSSEC pomůže zabezpečit internet a jak SOPA téměř učinila to nelegální

Image Credit: Andrew Kuznetsov na Flickr, Jemimus na Flickr, NASA

Jak zablokovat záblesk světla LED diod

Pouze proto, že se výrobce rozhodl, že váš gadget potřebuje blikající LED světlo tak jasné jako automobilový světlomet, to neznamená, že ho musíte tolerovat . Podívejme se na to, jak můžete tyto brilantní LED diody, takže vaše ložnice nevypadá jako noční klub. Pro každé zařízení, které má velmi jemné kontrolní světlo, máme snad půl tuctu LED, které jsou tak jasné můžete si je přečíst.

(how-to)

Jak může být použito místo na prázdné a čerstvě formátované jednotce Flash

Když odstraníte všechno z jednotky flash a přeformátujete ji, myslíte si, že by se měla zobrazovat jako úplně prázdné, když je zaškrtnuto, ale nemusí to být vždycky. S ohledem na to má dnešní příspěvek SuperUser Q & A odpověď na otázku zmateného čtenáře. Současná otázka a odpověď se k nám dostala s laskavým svolením SuperUser - podřízené rozdělení Stack Exchange, což je komunita řízená seskupení webových stránek Otázky a odpovědi.

(how-to)