يرمز DNS إلى نظام اسم المجال، ويساعد المتصفح في العثور على عنوان IP لموقع الويب حتى يتمكن من تحميله على جهاز الكمبيوتر الخاص بك. ذاكرة التخزين المؤقت لنظام أسماء النطاقات (DNS) عبارة عن ملف موجود على موفر خدمة الإنترنت (ISP) أو جهاز الكمبيوتر الخاص بك والذي يحتوي على قائمة بعناوين IP لمواقع الويب المستخدمة بشكل متكرر. تشرح هذه المقالة ما هو تسمم ذاكرة التخزين المؤقت لـ DNS وانتحال ذاكرة التخزين المؤقت لـ DNS.
تسميم ذاكرة التخزين المؤقت DNS
في كل مرة يقوم المستخدم بإدخال عنوان URL لموقع الويب في متصفحه، سيتصل المتصفح بملف محلي (DNS Cache) لمعرفة ما إذا كانت هناك أي إدخالات مشابهة لعنوان IP الخاص بموقع الويب. تحتاج المتصفحات إلى عناوين IP الخاصة بمواقع الويب حتى تتمكن من الاتصال بها. ليس من الممكن استخدام عنوان URL للاتصال مباشرة بموقع الويب. ويجب أن يكون متصلاً بعنوان IPv4 أو IPv6 المناسب . إذا كان السجل موجودًا، فسيستخدمه متصفح الويب؛ وإلا فسوف ينتقل إلى خادم DNS للحصول على عنوان IP. وهذا ما يسمى بحث DNS.
يتم إنشاء ذاكرة تخزين مؤقت لـ DNS على جهاز الكمبيوتر الخاص بك أو خادم ISP DNS بحيث يتم تقليل مقدار الوقت المستغرق في الاستعلام عن DNS لعنوان URL. في الأساس، تعد ذاكرات DNS المؤقتة عبارة عن ملفات صغيرة تحتوي على عناوين IP لمواقع ويب مختلفة شائعة الاستخدام على أجهزة الكمبيوتر أو الشبكات. قبل الاتصال بخادم DNS، تتصل أجهزة الكمبيوتر الموجودة على الشبكة بالخادم المحلي لمعرفة ما إذا كان هناك أي إدخالات في ذاكرة التخزين المؤقت لـ DNS. إذا كان الأمر كذلك، فإن الكمبيوتر سوف يستخدمه. وإلا فسيتصل الخادم بخادم DNS ويجلب عنوان IP هذا. سيقوم بعد ذلك بتحديث ذاكرة التخزين المؤقت لنظام أسماء النطاقات (DNS) المحلي بأحدث عنوان IP لموقع الويب.
يكون كل إدخال في ذاكرة التخزين المؤقت لنظام DNS محدودًا بفترة زمنية، اعتمادًا على نظام التشغيل ودقة تحليل DNS. بعد انتهاء الصلاحية، سيتصل الكمبيوتر أو الخادم الذي يحتوي على ذاكرة التخزين المؤقت لـ DNS بخادم DNS ويقوم بتحديث الإدخال بحيث تكون المعلومات صحيحة.
ومع ذلك، هناك أشخاص يريدون تسميم ذاكرة التخزين المؤقت لنظام أسماء النطاقات (DNS) لأغراض ضارة.
تسمم ذاكرة التخزين المؤقت يعني تغيير القيمة الفعلية لعنوان URL. على سبيل المثال، يمكن لمجرمي الإنترنت إنشاء موقع ويب يشبه xyz.com واستيراد سجلات DNS الخاصة به إلى ذاكرة التخزين المؤقت لـ DNS الخاصة بك. لذلك، عندما تكتب xyz.com في شريط عنوان المتصفح الخاص بك، يحصل المتصفح الثاني على عنوان IP لموقع الويب المزيف وينقلك إلى هناك، بدلاً من موقع الويب الحقيقي. وهذا ما يسمى فارمينغ. باستخدام هذه الطريقة، يمكن لمجرمي الإنترنت اكتشاف بيانات اعتماد تسجيل الدخول الخاصة بك والعديد من المعلومات الأخرى مثل تفاصيل البطاقة ورقم الضمان الاجتماعي ورقم الهاتف وما إلى ذلك لسرقة البيانات الفردية. يتم أيضًا إفساد ذاكرة التخزين المؤقت لنظام أسماء النطاقات (DNS) لإدخال برامج ضارة إلى جهاز الكمبيوتر الخاص بك أو الشبكة. عندما تقوم بزيارة موقع ويب مزيف يحتوي على ذاكرة تخزين مؤقت لنظام أسماء النطاقات (DNS) مصابة، يمكن للمجرمين فعل ما يريدون.
في بعض الأحيان، بدلاً من ذاكرة التخزين المؤقت المحلية، يمكن للمجرمين أيضًا إعداد خوادم DNS مزيفة بحيث يمكنهم عند الاستعلام عنها، إصدار عناوين IP مزيفة . يعد هذا مستوى عالٍ من إفساد نظام أسماء النطاقات (DNS) ويفسد معظم ذاكرات DNS المؤقتة في منطقة معينة، مما يؤثر على المزيد من المستخدمين.
انتحال ذاكرة التخزين المؤقت لنظام أسماء النطاقات (DNS).
انتحال DNS هو نوع من الهجمات التي تتضمن انتحال صفة استجابات خادم DNS، من أجل تقديم معلومات خاطئة. في هجوم الانتحال، يحاول المتسلل تخمين أن عميل أو خادم DNS قد أرسل استعلام DNS وينتظر استجابة DNS. يؤدي هجوم الانتحال الناجح إلى إدراج استجابة DNS زائفة في ذاكرة التخزين المؤقت لخادم DNS. وتسمى هذه العملية تسمم ذاكرة التخزين المؤقت. ليس لدى خادم DNS المحتال أي وسيلة للتحقق من صحة بيانات DNS وسوف يستجيب من ذاكرة التخزين المؤقت الخاصة به باستخدام المعلومات المخادعة.
يبدو انتحال ذاكرة التخزين المؤقت لنظام أسماء النطاقات مشابهًا لتسميم ذاكرة التخزين المؤقت لنظام أسماء النطاقات، ولكن هناك اختلاف بسيط. إن انتحال ذاكرة التخزين المؤقت لنظام أسماء النطاقات عبارة عن مجموعة من الأساليب المستخدمة لتسميم ذاكرة التخزين المؤقت لنظام أسماء النطاقات. قد يكون هذا إدخالًا قسريًا إلى خادم شبكة الكمبيوتر لتعديل ذاكرة التخزين المؤقت لنظام DNS والتحكم فيها. يمكن أن يؤدي هذا إلى إعداد خادم DNS مزيف لإرسال استجابات مزيفة عند الاستعلام عنها. هناك العديد من الطرق لتسميم ذاكرة التخزين المؤقت لنظام أسماء النطاقات، وإحدى الطرق الشائعة هي انتحال ذاكرة التخزين المؤقت لنظام أسماء النطاقات.
تدابير لمنع تسمم ذاكرة التخزين المؤقت لـ DNS
لا توجد العديد من الطرق التي يمكنها منع إتلاف ذاكرة التخزين المؤقت لنظام أسماء النطاقات (DNS). أفضل طريقة هي توسيع نطاق نظام الأمان الخاص بك، بحيث لا يتمكن أي مهاجم من اختراق شبكتك والتأثير على ذاكرة التخزين المؤقت لنظام أسماء النطاقات المحلي. يمكن أن يؤدي استخدام جدار حماية جيد إلى اكتشاف هجمات تسمم ذاكرة التخزين المؤقت لـ DNS. يعد مسح ذاكرة التخزين المؤقت لنظام أسماء النطاقات (DNS) بانتظام أحد الخيارات التي يمكنك وضعها في الاعتبار.
بالإضافة إلى توسيع نطاق أنظمة الأمان، يجب على المسؤولين تحديث أجهزتهم وبرامجهم للحفاظ على أمان الأنظمة الحالية. يجب أن يتم إصلاح أخطاء نظام التشغيل باستخدام آخر التحديثات ويجب ألا يحتوي على أي روابط خارجية لجهات خارجية. يجب أن يكون الخادم هو الواجهة الوحيدة بين الشبكة والإنترنت ويجب أن يكون محميًا بجدار حماية جيد .
يجب رفع علاقات الثقة بين الخوادم الموجودة في الشبكة، بحيث لا تطلب أي خادم آخر لتحليل DNS . وبهذه الطريقة، يمكن فقط للخوادم التي لديها شهادات أصلية الاتصال بخوادم الشبكة أثناء حل خوادم DNS.
يجب أن يكون الفاصل الزمني لكل إدخال في ذاكرة التخزين المؤقت لـ DNS قصيرًا بحيث يتم جلب سجلات DNS بشكل متكرر وتحديثها. قد يعني هذا أيضًا فترات زمنية أطول عند الاتصال بمواقع الويب (في بعض الأحيان فقط) ولكنه سيقلل من خطر استخدام ذاكرة تخزين مؤقت ملوثة.
يجب تكوين قفل ذاكرة التخزين المؤقت لنظام أسماء النطاقات بنسبة 90% أو أعلى على نظام Windows لديك. يتيح لك قفل ذاكرة التخزين المؤقت في Windows Server التحكم في ما إذا كان سيتم الكتابة فوق المعلومات الموجودة في ذاكرة التخزين ا��مؤقت لنظام أسماء النطاقات أم لا.
استخدم تجمع مآخذ توصيل DNS لأنه يسمح لخادم DNS باستخدام المنفذ المصدر بشكل عشوائي عند إصدار استعلامات DNS. وهذا يوفر أمانًا محسنًا ضد هجمات تسميم ذاكرة التخزين المؤقت (وفقًا لـ TechNet).
ملحقات أمان نظام اسم المجال (DNSSEC) - ملحقات أمان نظام اسم المجال - هي مجموعة من الملحقات لنظام التشغيل Windows Server التي تضيف أمانًا إضافيًا إلى بروتوكول DNS.
شاهد المزيد:
هل ترى إشعار تفعيل Windows 10 في الزاوية اليمنى من الشاشة؟ سترشدك هذه المقالة إلى كيفية حذف إشعار طلب حقوق الطبع والنشر على نظام التشغيل Windows 10.
أصدرت Microsoft مؤخرًا آخر تحديث تراكمي لمستخدمي أجهزة الكمبيوتر التي تعمل بنظام Windows 10 والذي يسمى Build 14393.222. يعمل هذا التحديث الذي تم إصداره لنظام التشغيل Windows 10 بشكل أساسي على إصلاح الأخطاء بناءً على تعليقات المستخدمين وتحسين تجربة أداء نظام التشغيل.
هل لديك أجهزة كمبيوتر على شبكتك المحلية تحتاج إلى وصول خارجي؟ يمكن أن يكون استخدام مضيف أساسي كحارس بوابة لشبكتك حلاً جيدًا.
في بعض الأحيان قد تحتاج إلى حذف سجلات الأحداث القديمة مرة واحدة. في هذا الدليل، سيعرض لك موقع Quantrimang.com 3 طرق لحذف كافة سجلات الأحداث بسرعة في Windows 10 Event Viewer.
إذا كنت تفضل استخدام لوحة مفاتيح كلاسيكية قديمة، مثل IBM Model M، والتي لا تتضمن مفتاح Windows فعليًا، فهناك طريقة سهلة لإضافة المزيد، عن طريق استعارة مفتاح لا تستخدمه كثيرًا.
WindowTop هي أداة لديها القدرة على تعتيم جميع نوافذ التطبيقات والبرامج التي تعمل على أجهزة الكمبيوتر التي تعمل بنظام Windows 10. أو يمكنك استخدام واجهة ذات خلفية داكنة على النوافذ.
لقد ذكرنا في العديد من المقالات السابقة أن البقاء مجهول الهوية عبر الإنترنت أمر في غاية الأهمية. يتم تسريب المعلومات الخاصة كل عام، مما يجعل الأمان عبر الإنترنت ضروريًا بشكل متزايد. وهذا أيضًا هو السبب وراء ضرورة استخدام عناوين IP الافتراضية. فيما يلي، سنتعرف على طرق إنشاء عناوين IP وهمية!
شريط اللغة في نظام التشغيل Windows 8 عبارة عن شريط أدوات لغة مصغر مصمم للعرض تلقائيًا على شاشة سطح المكتب. ومع ذلك، يرغب العديد من الأشخاص في إخفاء شريط اللغة هذا على شريط المهام.
يعد تعظيم سرعة الإنترنت أمرًا ضروريًا لتحسين اتصال الشبكة لديك. يمكنك الحصول على تجربة ترفيه وعمل مثالية باستخدام أجهزة الكمبيوتر وأجهزة التلفزيون المجهزة للإنترنت ووحدات التحكم في الألعاب وما إلى ذلك.
يعد الاتصال اللاسلكي أمرًا ضروريًا اليوم، ولهذا السبب، يعد الأمان اللاسلكي ضروريًا لضمان السلامة في شبكتك الداخلية.
