Το DNS^(DNS) σημαίνει Σύστημα ονομάτων τομέα^{(Domain Name System)} , και αυτό βοηθά ένα πρόγραμμα περιήγησης να βρει τη διεύθυνση IP ενός ιστότοπου, ώστε να μπορεί να τον φορτώσει στον υπολογιστή σας. Η προσωρινή μνήμη DNS^{(DNS cache)} είναι ένα αρχείο στον υπολογιστή σας ή του ISP σας που περιέχει μια λίστα με διευθύνσεις IP ιστότοπων που χρησιμοποιούνται τακτικά. Αυτό το άρθρο εξηγεί τι είναι η δηλητηρίαση προσωρινής μνήμης DNS και η πλαστογράφηση ^(DNS)DNS .

Δηλητηρίαση προσωρινής μνήμης DNS

Κάθε φορά που ένας χρήστης πληκτρολογεί μια διεύθυνση URL^(URL) ιστότοπου στο πρόγραμμα περιήγησής του, το πρόγραμμα περιήγησης έρχεται σε επαφή με ένα τοπικό αρχείο ( προσωρινή μνήμη DNS^{(DNS Cache)} ) για να δει εάν υπάρχει μια καταχώρηση για την επίλυση της διεύθυνσης IP του ιστότοπου. Το πρόγραμμα περιήγησης χρειάζεται τη διεύθυνση IP των ιστότοπων για να μπορεί να συνδεθεί με τον ιστότοπο. Δεν μπορεί απλώς να χρησιμοποιήσει τη διεύθυνση URL^(URL) για απευθείας σύνδεση στον ιστότοπο. Πρέπει να επιλυθεί σε μια σωστή διεύθυνση IP IPv4 ή IPv6 . Εάν υπάρχει η εγγραφή, το πρόγραμμα περιήγησης Ιστού θα το χρησιμοποιήσει. Διαφορετικά, θα πάει σε έναν διακομιστή DNS για να πάρει τη διεύθυνση IP. Αυτό ονομάζεται αναζήτηση DNS^{(DNS lookup)} .

Μια κρυφή μνήμη DNS δημιουργείται στον υπολογιστή σας ή στον υπολογιστή διακομιστή DNS του ^(DNS)ISP σας , έτσι ώστε να μειωθεί ο χρόνος που αφιερώνεται στην αναζήτηση του DNS μιας διεύθυνσης URL . ^(URL)Βασικά^(Basically) , οι κρυφές μνήμες DNS είναι μικρά αρχεία που περιέχουν τη διεύθυνση IP διαφορετικών ιστότοπων που χρησιμοποιούνται συχνά σε έναν υπολογιστή ή δίκτυο. Πριν επικοινωνήσουν με διακομιστές DNS , οι υπολογιστές σε ένα δίκτυο επικοινωνούν με τον τοπικό διακομιστή για να δουν εάν υπάρχει καταχώρηση στη μνήμη cache DNS . Αν υπάρχει, θα το χρησιμοποιήσουν οι υπολογιστές. Διαφορετικά, ο διακομιστής θα επικοινωνήσει με έναν διακομιστή DNS και θα πάρει τη διεύθυνση IP. Στη συνέχεια θα ενημερώσει το τοπικό DNScache με την πιο πρόσφατη διεύθυνση IP για τον ιστότοπο.

Κάθε καταχώρηση σε μια κρυφή μνήμη DNS έχει οριστεί ένα χρονικό όριο, ανάλογα με τα λειτουργικά συστήματα και την ακρίβεια των αναλύσεων DNS . Μετά τη λήξη της περιόδου, ο υπολογιστής ή ο διακομιστής που περιέχει την προσωρινή μνήμη DNS θα επικοινωνήσει με τον διακομιστή DNS και θα ενημερώσει την καταχώριση, ώστε οι πληροφορίες να είναι σωστές.
Ωστόσο, υπάρχουν άνθρωποι που μπορούν να δηλητηριάσουν την κρυφή μνήμη DNS για εγκληματική δραστηριότητα.

Η δηλητηρίαση της κρυφής μνήμης^{(Poisoning the cache)} σημαίνει αλλαγή των πραγματικών τιμών των διευθύνσεων URL^(URLs) . Για παράδειγμα, οι εγκληματίες του κυβερνοχώρου μπορούν να δημιουργήσουν έναν ιστότοπο που μοιάζει με ας πούμε, xyz.com και να εισάγουν την εγγραφή του DNS στην κρυφή μνήμη ^(DNS)DNS . Έτσι, όταν πληκτρολογείτε xyz.com στη γραμμή διευθύνσεων του προγράμματος περιήγησης, το τελευταίο θα πάρει τη διεύθυνση IP του πλαστού ιστότοπου και θα σας μεταφέρει εκεί, αντί για τον πραγματικό ιστότοπο. Αυτό ονομάζεται Pharming . Χρησιμοποιώντας αυτήν τη μέθοδο, οι εγκληματίες του κυβερνοχώρου μπορούν να εξαλείψουν τα διαπιστευτήρια σύνδεσής σας και άλλες πληροφορίες, όπως στοιχεία κάρτας, αριθμούς κοινωνικής ασφάλισης, αριθμούς τηλεφώνου και άλλα για κλοπή ταυτότητας^{(identity theft)} . DNSΗ δηλητηρίαση γίνεται επίσης για την έγχυση κακόβουλου λογισμικού στον υπολογιστή ή το δίκτυό σας. Μόλις προσγειωθείτε σε έναν ψεύτικο ιστότοπο χρησιμοποιώντας μια δηλητηριασμένη κρυφή μνήμη DNS , οι εγκληματίες μπορούν να κάνουν ό,τι θέλουν.

Μερικές φορές, αντί για την τοπική κρυφή μνήμη, οι εγκληματίες μπορούν επίσης να εγκαταστήσουν ψεύτικους διακομιστές DNS , έτσι ώστε όταν τους ζητηθεί, να μπορούν να δώσουν ψεύτικες διευθύνσεις IP. Πρόκειται για δηλητηρίαση DNS υψηλού επιπέδου και καταστρέφει τις περισσότερες από τις κρυφές μνήμες ^(DNS)DNS σε μια συγκεκριμένη περιοχή, επηρεάζοντας έτσι πολλούς περισσότερους χρήστες.

Διαβάστε σχετικά^{(Read about)} : Comodo Secure DNS | OpenDNS | Google Public DNS | Yandex Secure DNS | Άγγελος DNS.

Παραπλάνηση κρυφής μνήμης DNS

DNS spoofing is a type of attack that involves impersonation of DNS server responses in order to introduce false information. In a spoofing attack, a malicious user attempts to guess that a DNS client or server has sent a DNS query and is waiting for a DNS response. A successful spoofing attack will insert a fake DNS response into the DNS server’s cache, a process known as cache poisoning. A spoofed DNS server has no way of verifying that DNS data is authentic, and will reply from its cache using the fake information.

Το DNS Cache Spoofing^{(DNS Cache Spoofing)} ακούγεται παρόμοιο με το DNS Cache Poisoning , αλλά υπάρχει μια μικρή διαφορά. DNS Cache Spoofing είναι ένα σύνολο μεθόδων που χρησιμοποιούνται για τη δηλητηρίαση μιας προσωρινής μνήμης DNS . Αυτό θα μπορούσε να είναι μια αναγκαστική είσοδος στον διακομιστή ενός δικτύου υπολογιστών για τροποποίηση και χειρισμό της κρυφής μνήμης DNC . Αυτό θα μπορούσε να είναι η ρύθμιση ενός ψεύτικου διακομιστή DNS , έτσι ώστε οι ψεύτικες απαντήσεις να αποστέλλονται όταν υποβάλλονται ερωτήματα. Υπάρχουν πολλοί τρόποι δηλητηρίασης μιας προσωρινής μνήμης DNS και ένας από τους συνηθισμένους τρόπους είναι η πλαστογράφηση της προσωρινής μνήμης DNS^{(DNS Cache Spoofing)} .

Διαβάστε^(Read) : Πώς να μάθετε εάν οι ρυθμίσεις DNS του υπολογιστή σας έχουν παραβιαστεί χρησιμοποιώντας το ipconfig.

Δηλητηρίαση κρυφής μνήμης DNS – Πρόληψη

Δεν υπάρχουν πολλές διαθέσιμες μέθοδοι για την πρόληψη της δηλητηρίασης από την προσωρινή μνήμη DNS . ^{(DNS Cache)}Η καλύτερη μέθοδος είναι να κλιμακώσετε τα συστήματα ασφαλείας σας,^{(scale up your security systems)} έτσι ώστε κανένας εισβολέας να μην μπορεί να θέσει σε κίνδυνο το δίκτυό σας και να χειριστεί την τοπική προσωρινή μνήμη DNS . Χρησιμοποιήστε ένα καλό τείχος προστασίας^{(good firewall)} που μπορεί να ανιχνεύσει επιθέσεις δηλητηρίασης προσωρινής μνήμης DNS . Η συχνή εκκαθάριση της προσωρινής μνήμης DNS^{(Clearing the DNS cache)(Clearing the DNS cache)} είναι επίσης μια επιλογή που μερικοί από εσάς μπορούν να εξετάσουν.

Εκτός από την κλιμάκωση των συστημάτων ασφαλείας, οι διαχειριστές θα πρέπει να ενημερώσουν το υλικολογισμικό και το λογισμικό τους^{(update their firmware and software)} για να διατηρούν ενημερωμένα τα συστήματα ασφαλείας. Τα λειτουργικά συστήματα θα πρέπει να επιδιορθωθούν με τις πιο πρόσφατες ενημερώσεις. Δεν πρέπει να υπάρχει εξερχόμενος σύνδεσμος τρίτου μέρους. Ο διακομιστής πρέπει να είναι η μόνη διεπαφή μεταξύ του δικτύου και του Διαδικτύου^(Internet) και θα πρέπει να βρίσκεται πίσω από ένα καλό τείχος προστασίας.

Οι σχέσεις εμπιστοσύνης των διακομιστών^{(trust relations of servers)} στο δίκτυο θα πρέπει να ανεβαίνουν ψηλότερα, ώστε να μην ζητούν από κανέναν διακομιστή αναλύσεις DNS . Με αυτόν τον τρόπο, μόνο οι διακομιστές με γνήσια πιστοποιητικά θα μπορούν να επικοινωνούν με τον διακομιστή δικτύου κατά την επίλυση διακομιστών DNS .

Η περίοδος^(period) κάθε καταχώρισης στην κρυφή μνήμη DNS θα πρέπει να είναι σύντομη, έτσι ώστε οι εγγραφές DNS να λαμβάνονται πιο συχνά και να ενημερώνονται. Αυτό μπορεί να σημαίνει μεγαλύτερες χρονικές περιόδους σύνδεσης σε ιστότοπους (κατά καιρούς), αλλά θα μειώσει τις πιθανότητες χρήσης δηλητηριασμένης κρυφής μνήμης.

Το κλείδωμα της προσωρινής μνήμης DNS^{(DNS Cache Locking)} θα πρέπει να ρυθμιστεί στο 90% ή μεγαλύτερο στο σύστημά σας Windows . Το κλείδωμα της προσωρινής μνήμης στον ^(Cache)Windows Server σάς επιτρέπει να ελέγχετε εάν οι πληροφορίες στη μνήμη cache DNS μπορούν να αντικατασταθούν ή όχι. Δείτε το TechNet για περισσότερα σχετικά με αυτό.

Χρησιμοποιήστε το DNS Socket Pool καθώς επιτρέπει σε έναν διακομιστή DNS να χρησιμοποιεί τυχαιοποίηση θύρας πηγής κατά την έκδοση ερωτημάτων DNS . Αυτό παρέχει βελτιωμένη ασφάλεια έναντι επιθέσεων δηλητηρίασης προσωρινής μνήμης, λέει η TechNet .

Το Domain Name System Security Extensions (DNSSEC)^{(Domain Name System Security Extensions (DNSSEC))} είναι μια σουίτα επεκτάσεων για Windows Server που προσθέτουν ασφάλεια στο πρωτόκολλο DNS . Μπορείτε να διαβάσετε περισσότερα για αυτό εδώ^(here) .

Υπάρχουν δύο εργαλεία που μπορεί να σας ενδιαφέρουν^{(There are two tools that may interest you)} : Το F-Secure Router Checker θα ελέγξει για πειρατεία DNS και το WhiteHat Security Tool παρακολουθεί τις παραβιάσεις DNS.

Διαβάστε τώρα: ^{(Now read:)} Τι είναι το DNS Hijacking^{(What is DNS Hijacking)} ;

Η παρατήρηση και τα σχόλια είναι ευπρόσδεκτα.^{(Observation and comments are welcome.)}

DNS Cache Poisoning and Spoofing - What is it?

DNS stands for Domain Name System, and this helps a browser in figuring out the IP address of a website so that it can load it on your computer. DNS cache is a file on your or your ISP’s computer that contains a list of IP addresses of regularly used websites. This article explains what is DNS cache poisoning and DNS spoofing.

DNS Cache Poisoning

Every time a user types a website URL in his or her browser, the browser contacts a local file (DNS Cache) to see if there is an entry to resolve the IP address of the website. The browser needs the IP address of the websites so that it can connect to the website. It cannot simply use the URL to directly connect to the website. It has to be resolved into a proper IPv4 or IPv6 IP address. If the record is there, the web browser will use it; else it will go to a DNS server to get the IP address. This is called DNS lookup.

A DNS cache is created on your computer or your ISP’s DNS server computer so that the amount of time spent in querying the DNS of a URL is reduced. Basically, DNS caches are small files that contain the IP address of different websites that are frequently used on a computer or network. Before contacting DNS servers, computers on a network contact the local server to see if there is an entry in the DNS cache. If there is one, the computers will use it; else the server will contact a DNS server and fetch the IP address. Then it will update the local DNS cache with the latest IP address for the website.

Each entry in a DNS cache has a time limit set, depending upon operating systems and the accuracy of DNS resolutions. After the period expires, the computer or server containing the DNS cache will contact the DNS server and update the entry so that the information is correct.
However, there are people who can poison the DNS cache for criminal activity.

Poisoning the cache means changing the real values of URLs. For example, cybercriminals can create a website that looks like say, xyz.com and enter its DNS record in your DNS cache. Thus, when you type xyz.com in the address bar of the browser, the latter will pick up the IP address of the fake website and take you there, instead of the real website. This is called Pharming. Using this method, cybercriminals can phish out your login credentials and other information such as card details, social security numbers, phone numbers, and more for identity theft. DNS poisoning is also done to inject malware into your computer or network. Once you land on a fake website using a poisoned DNS cache, the criminals can do anything they want.

Sometimes, instead of the local cache, criminals can also set up fake DNS servers so that when queried, they can give out fake IP addresses. This is high-level DNS poisoning and corrupts most of the DNS caches in a particular area thereby affecting many more users.

Read about: Comodo Secure DNS | OpenDNS | Google Public DNS | Yandex Secure DNS | Angel DNS.

DNS Cache Spoofing

DNS spoofing is a type of attack that involves impersonation of DNS server responses in order to introduce false information. In a spoofing attack, a malicious user attempts to guess that a DNS client or server has sent a DNS query and is waiting for a DNS response. A successful spoofing attack will insert a fake DNS response into the DNS server’s cache, a process known as cache poisoning. A spoofed DNS server has no way of verifying that DNS data is authentic, and will reply from its cache using the fake information.

DNS Cache Spoofing sounds similar to DNS Cache Poisoning, but there is a small difference. DNS Cache Spoofing is a set of methods used to poison a DNS cache. This could be a forced entry to a computer network’s server to modify and manipulate the DNC cache. This could be setting up a fake DNS server so that fake responses are sent out when queried. There are many ways to poison a DNS cache, and one of the common ways is DNS Cache Spoofing.

Read: How to find out if your computer’s DNS settings have been compromised using ipconfig.

DNS Cache Poisoning – Prevention

There are not many methods available to prevent DNS Cache poisoning. The best method is to scale up your security systems so that no attacker can compromise your network and manipulate the local DNS cache. Use a good firewall that can detect DNS cache poisoning attacks. Clearing the DNS cache frequently is also an option some of you may consider.

Other than scaling up security systems, admins should update their firmware and software to keep the security systems current. Operating systems should be patched with the latest updates. There should not be any third-party outgoing link. The server should be the only interface between the network and the Internet and should be behind a good firewall.

The trust relations of servers in the network should be moved up higher so that they do not ask just any server for DNS resolutions.  That way, only the servers with genuine certificates would be able to communicate with the network server while resolving DNS servers.

The period of each entry in the DNS cache should be short so that DNS records are fetched more frequently and are updated. This may mean longer time periods of connecting to websites (at times) but will reduce the chances of using a poisoned cache.

DNS Cache Locking should be configured to 90% or greater on your Windows system. Cache locking in Windows Server allows you to control whether or not information in the DNS cache can be overwritten. See TechNet for more on this.

Use the DNS Socket Pool as it enables a DNS server to use source port randomization when issuing DNS queries. This provides enhanced security against cache poisoning attacks, says TechNet.

Domain Name System Security Extensions (DNSSEC) is a suite of extensions for Windows Server that add security to the DNS protocol. You can read more about this here.

There are two tools that may interest you: F-Secure Router Checker will check for DNS hijacking, and WhiteHat Security Tool monitors DNS hijackings.

Now read: What is DNS Hijacking?

Observation and comments are welcome.

Related posts

• Διορθώστε το μήνυμα επίθεσης δηλητηρίασης προσωρινής μνήμης DNS που εντοπίστηκε

• Πώς να εκκαθαρίσετε, να επαναφέρετε, να ξεπλύνετε την προσωρινή μνήμη DNS στα Windows 11/10

• Πώς να ξεπλύνετε και να επαναφέρετε την προσωρινή μνήμη DNS στα Windows 10

• Πώς να εκκαθαρίσετε την προσωρινή μνήμη DNS σε Windows, Mac, Android και iOS

• Οι καλύτερες δωρεάν υπηρεσίες Dynamic DNS στον Ιστό που πρέπει να χρησιμοποιείτε

• Πώς να χρησιμοποιήσετε τη δυνατότητα απορρήτου DNS μέσω HTTPS στα Windows 11

• Ο υπολογιστής φαίνεται να έχει ρυθμιστεί σωστά, αλλά η συσκευή ή ο πόρος δεν ανταποκρίνονται

• Τι είναι το ιδιωτικό DNS και πώς να το χρησιμοποιήσετε

• Πώς να αλλάξετε ή να ρυθμίσετε έναν εναλλακτικό πάροχο Secure DNS στο Edge

• Αποδέσμευση TCP/IP, Flush DNS, Reset Winsock, Reset Proxy with Batch File

• Δωρεάν Εργαλεία αναζήτησης DNS & διαδικτυακές υπηρεσίες

• Διορθώστε το σφάλμα του διακομιστή DNS που ενδέχεται να μην είναι διαθέσιμος

• Πώς να προβάλετε τα περιεχόμενα της προσωρινής μνήμης DNS στα Windows 11/10

• Πώς να βρείτε και να αλλάξετε τις ρυθμίσεις DNS στο δρομολογητή TP-Link Wi-Fi 6 -

• Τρόπος ενεργοποίησης και ρύθμισης παραμέτρων DNS Aging & Scavenging στον Windows Server

• Σημείο αναφοράς DNS: Βελτιστοποιήστε τη σύνδεσή σας στο Διαδίκτυο για ταχύτητα

• Πώς να ενεργοποιήσετε το DNS μέσω HTTPS στα Windows 11/10

• 10 Καλύτεροι δημόσιοι διακομιστές DNS το 2022: Σύγκριση και αναθεώρηση

• Πώς να χρησιμοποιήσετε το Διαγνωστικό Εργαλείο DNS του Office 365

• Πώς να ρυθμίσετε το Google Public DNS στον υπολογιστή σας