DNS adalah singkatan dari Domain Name System, dan ia membantu penyemak imbas mencari alamat IP tapak web supaya ia boleh memuatkannya pada komputer anda. Cache DNS ialah fail pada ISP anda atau komputer anda yang mengandungi senarai alamat IP tapak web yang kerap digunakan. Artikel ini menerangkan maksud Keracunan Cache DNS dan Penipuan Cache DNS.
Meracuni cache DNS
Setiap kali pengguna memasukkan URL tapak web ke dalam penyemak imbasnya, penyemak imbas akan menghubungi fail setempat (DNS Cache) untuk melihat sama ada terdapat sebarang entri yang serupa dengan alamat IP tapak web tersebut. Pelayar memerlukan alamat IP tapak web supaya ia boleh menyambung kepada mereka. Anda tidak boleh hanya menggunakan URL untuk menyambung terus ke tapak web. Ia mesti disambungkan ke alamat IP IPv4 atau IPv6 yang sesuai . Jika rekod itu ada, pelayar web akan menggunakannya; jika tidak, ia akan pergi ke pelayan DNS untuk mendapatkan alamat IP. Ini dipanggil DNS Lookup.
Cache DNS dicipta pada komputer anda atau pelayan DNS ISP supaya jumlah masa yang dihabiskan untuk menanyakan DNS sesuatu URL dikurangkan. Pada asasnya, cache DNS ialah fail kecil yang mengandungi alamat IP tapak web berbeza yang biasa digunakan pada komputer atau rangkaian. Sebelum menghubungi pelayan DNS, komputer pada rangkaian menghubungi pelayan tempatan untuk melihat sama ada terdapat sebarang entri dalam cache DNS. Jika ya, komputer akan menggunakannya. Jika tidak pelayan akan menghubungi pelayan DNS dan mengambil alamat IP tersebut. Ia kemudiannya akan mengemas kini cache DNS tempatan dengan alamat IP terkini untuk tapak web.
Setiap entri dalam cache DNS adalah terhad masa, bergantung pada sistem pengendalian dan ketepatan resolusi DNS. Selepas tamat tempoh, komputer atau pelayan yang mengandungi cache DNS akan menghubungi pelayan DNS dan mengemas kini entri supaya maklumat itu betul.
Walau bagaimanapun, terdapat orang yang ingin meracuni cache DNS untuk tujuan jahat.
Keracunan cache bermakna menukar nilai sebenar URL. Contohnya, penjenayah siber boleh membuat tapak web yang kelihatan seperti xyz.com dan mengimport rekod DNSnya ke dalam cache DNS anda. Oleh itu, apabila anda menaip xyz.com ke dalam bar alamat penyemak imbas anda, penyemak imbas kedua mendapat alamat IP tapak web palsu dan membawa anda ke sana, bukannya tapak web sebenar. Ini dipanggil Pharming. Menggunakan kaedah ini, penjenayah siber boleh mengesan kelayakan log masuk anda dan banyak maklumat lain seperti butiran kad, nombor keselamatan sosial, nombor telefon dan lain-lain untuk mencuri data individu. Keracunan cache DNS juga dilakukan untuk memperkenalkan perisian hasad kepada komputer atau rangkaian anda. Apabila anda melawati tapak web palsu dengan cache DNS yang dijangkiti, penjenayah boleh melakukan apa sahaja yang mereka mahu.
Kadangkala, bukannya cache tempatan, penjenayah juga boleh menyediakan pelayan DNS palsu supaya apabila ditanya, mereka boleh mengeluarkan alamat IP palsu . Ini adalah tahap keracunan DNS yang tinggi dan merosakkan kebanyakan cache DNS di rantau tertentu, sekali gus menjejaskan lebih ramai pengguna.
Penipuan Cache DNS
Penipuan DNS ialah sejenis serangan yang melibatkan penyamaran respons pelayan DNS, untuk menyampaikan maklumat palsu. Dalam serangan spoofing, penggodam cuba meneka bahawa klien atau pelayan DNS telah menghantar pertanyaan DNS dan sedang menunggu respons DNS. Serangan spoofing yang berjaya memasukkan respons DNS palsu ke dalam cache pelayan DNS. Proses ini dipanggil keracunan cache. Pelayan DNS penyangak tidak mempunyai cara untuk mengesahkan bahawa data DNS adalah sahih dan akan bertindak balas daripada cachenya menggunakan maklumat palsu.
Penipuan cache DNS kelihatan serupa dengan keracunan cache DNS, tetapi terdapat sedikit perbezaan. Penipuan cache DNS ialah satu set kaedah yang digunakan untuk meracuni cache DNS. Ini mungkin kemasukan paksa ke dalam pelayan rangkaian komputer untuk mengubah suai dan mengawal cache DNS. Ini boleh menyediakan pelayan DNS palsu untuk menghantar respons palsu apabila ditanya. Terdapat banyak cara untuk meracuni cache DNS, dan salah satu cara biasa ialah penipuan DNS Cache.
Langkah-langkah untuk mencegah keracunan cache DNS
Tidak banyak kaedah yang boleh menghalang keracunan cache DNS. Pendekatan terbaik ialah meningkatkan sistem keselamatan anda, supaya tiada penyerang boleh menjejaskan rangkaian anda dan memberi kesan kepada cache DNS setempat. Menggunakan tembok api yang baik boleh mengesan serangan keracunan cache DNS. Membersihkan cache DNS anda dengan kerap juga merupakan pilihan yang boleh anda pertimbangkan.
Selain menskalakan sistem keselamatan, pentadbir harus mengemas kini perkakasan dan perisian mereka untuk memastikan sistem sedia ada selamat. Sistem pengendalian harus dibetulkan pepijat dengan kemas kini terkini dan tidak seharusnya mempunyai sebarang pautan keluar pihak ketiga. Pelayan mestilah satu-satunya antara muka antara rangkaian dan Internet dan mesti dilindungi oleh tembok api yang baik .
Hubungan kepercayaan pelayan dalam rangkaian mesti didorong lebih tinggi, supaya mereka tidak meminta mana-mana pelayan lain untuk resolusi DNS . Dengan cara itu, hanya pelayan dengan sijil tulen boleh berkomunikasi dengan pelayan rangkaian semasa menyelesaikan pelayan DNS.
Selang masa untuk setiap entri dalam cache DNS hendaklah pendek supaya rekod DNS diambil dengan lebih kerap dan dikemas kini. Ini juga mungkin bermakna selang masa yang lebih lama apabila menyambung ke tapak web (hanya sekali-sekala) tetapi akan mengurangkan risiko menggunakan cache yang tercemar.
Penguncian Cache DNS harus dikonfigurasikan kepada 90% atau lebih tinggi pada sistem Windows anda. Penguncian cache dalam Windows Server membolehkan anda mengawal sama ada maklumat dalam cache DNS ditimpa.
Gunakan DNS Socket Pool kerana ia membenarkan pelayan DNS menggunakan port sumber secara rawak apabila mengeluarkan pertanyaan DNS. Ini menyediakan keselamatan yang dipertingkatkan terhadap serangan keracunan cache (menurut TechNet).
Sambungan Keselamatan Sistem Nama Domain (DNSSEC) - Sambungan Keselamatan Sistem Nama Domain - ialah satu set sambungan untuk Pelayan Windows yang menambah keselamatan tambahan pada protokol DNS.
Lihat lagi:
Adakah anda melihat pemberitahuan pengaktifan Windows 10 di sudut kanan skrin? Artikel ini akan membimbing anda cara memadamkan notis permintaan hak cipta pada Windows 10.
Baru-baru ini Microsoft mengeluarkan kemas kini kumulatif terkini untuk pengguna PC Windows 10 yang dipanggil Build 14393.222. Kemas kini yang dikeluarkan untuk Windows 10 ini terutamanya membetulkan pepijat berdasarkan maklum balas pengguna dan meningkatkan pengalaman prestasi sistem pengendalian.
Adakah anda mempunyai komputer pada rangkaian tempatan anda yang memerlukan akses luaran? Menggunakan hos benteng sebagai penjaga pintu untuk rangkaian anda boleh menjadi penyelesaian yang baik.
Kadangkala anda mungkin perlu memadamkan log peristiwa lama sekaligus. Dalam panduan ini, Quantrimang.com akan menunjukkan kepada anda 3 cara untuk memadam semua log peristiwa dalam Windows 10 Event Viewer dengan cepat.
Jika anda lebih suka menggunakan papan kekunci klasik lama, seperti IBM Model M, yang tidak termasuk kekunci Windows fizikal, terdapat kaedah mudah untuk menambah lagi, dengan meminjam kunci yang anda jarang gunakan. .
WindowTop ialah alat yang mempunyai keupayaan untuk meredupkan semua tetingkap aplikasi dan program yang dijalankan pada komputer Windows 10. Atau anda boleh menggunakan antara muka latar belakang gelap pada tingkap.
Dalam banyak artikel sebelumnya, kami telah menyebut bahawa kekal tanpa nama dalam talian adalah sangat penting. Maklumat peribadi dibocorkan setiap tahun, menjadikan keselamatan dalam talian semakin diperlukan. Itulah juga sebab kita harus menggunakan alamat IP maya. Di bawah, kita akan belajar tentang kaedah untuk mencipta IP palsu!
Bar Bahasa pada Windows 8 ialah bar alat bahasa kecil yang direka untuk dipaparkan secara automatik pada skrin Desktop. Walau bagaimanapun, ramai orang ingin menyembunyikan bar bahasa ini pada Bar Tugas.
Memaksimumkan kelajuan Internet adalah penting untuk mengoptimumkan sambungan rangkaian anda. Anda boleh menikmati hiburan dan pengalaman kerja yang optimum menggunakan komputer, TV sedia Internet, konsol permainan, dsb.
Kesambungan wayarles adalah satu keperluan hari ini dan kerana itu, keselamatan wayarles adalah penting untuk memastikan keselamatan dalam rangkaian dalaman anda.
