DNS significa Sistema de Nomes de Domínio e ajuda um navegador a encontrar o endereço IP de um site para que possa carregá-lo em seu computador. O cache DNS é um arquivo no seu ISP ou computador que contém uma lista de endereços IP de sites usados com frequência. Este artigo explica o que são envenenamento de cache DNS e falsificação de cache DNS.
Envenenando o cache DNS
Cada vez que um usuário insere a URL de um site em seu navegador, o navegador entrará em contato com um arquivo local (cache DNS) para ver se há alguma entrada semelhante ao endereço IP do site. Os navegadores precisam dos endereços IP dos sites para que possam se conectar a eles. Não é possível apenas usar a URL para conectar-se diretamente ao site. Ele deve estar conectado a um endereço IP IPv4 ou IPv6 apropriado . Se o registro estiver lá, o navegador irá utilizá-lo; caso contrário, irá para um servidor DNS para obter o endereço IP. Isso é chamado de pesquisa de DNS.
Um cache DNS é criado em seu computador ou servidor DNS do ISP para que o tempo gasto na consulta ao DNS de um URL seja reduzido. Basicamente, os caches DNS são pequenos arquivos que contêm os endereços IP de diferentes sites comumente usados em computadores ou redes. Antes de entrar em contato com o servidor DNS, os computadores da rede entram em contato com o servidor local para verificar se há alguma entrada no cache DNS. Se for, o computador irá usá-lo. Caso contrário, o servidor entrará em contato com o servidor DNS e buscará esse endereço IP. Em seguida, ele atualizará o cache DNS local com o endereço IP mais recente do site.
Cada entrada no cache DNS é limitada no tempo, dependendo do sistema operacional e da precisão da resolução DNS. Após a expiração, o computador ou servidor que contém o cache DNS entrará em contato com o servidor DNS e atualizará a entrada para que as informações estejam corretas.
No entanto, há pessoas que querem envenenar o cache DNS para fins maliciosos.
Envenenamento de cache significa alterar o valor real do URL. Por exemplo, os cibercriminosos podem criar um site parecido com xyz.com e importar seus registros DNS para o cache DNS. Portanto, quando você digita xyz.com na barra de endereços do seu navegador, o segundo navegador obtém o endereço IP do site falso e leva você até lá, em vez do site real. Isso se chama Pharming. Usando esse método, os criminosos cibernéticos podem detectar suas credenciais de login e muitas outras informações, como detalhes do cartão, número do seguro social, número de telefone, etc., para roubar dados individuais. O envenenamento do cache DNS também é feito para introduzir malware no seu computador ou rede. Quando você visita um site falso com cache DNS infectado, os criminosos podem fazer o que quiserem.
Às vezes, em vez de um cache local, os criminosos também podem configurar servidores DNS falsos para que, quando consultados, possam emitir endereços IP falsos . Este é um alto nível de envenenamento de DNS e corrompe a maioria dos caches DNS em uma região específica, afetando assim mais usuários.
Falsificação de cache DNS
A falsificação de DNS é um tipo de ataque que envolve a representação de respostas do servidor DNS, a fim de apresentar informações falsas. Em um ataque de falsificação, um hacker tenta adivinhar que um cliente ou servidor DNS enviou uma consulta DNS e está aguardando uma resposta DNS. Um ataque de falsificação bem-sucedido insere uma resposta DNS falsa no cache do servidor DNS. Este processo é chamado de envenenamento de cache. Um servidor DNS não autorizado não tem como verificar se os dados DNS são autênticos e responderá a partir de seu cache usando informações falsificadas.
A falsificação de cache DNS parece semelhante ao envenenamento de cache DNS, mas há uma pequena diferença. A falsificação de cache DNS é um conjunto de métodos usados para envenenar um cache DNS. Esta pode ser uma entrada forçada no servidor da rede do computador para modificar e controlar o cache DNS. Isso pode configurar um servidor DNS falso para enviar respostas falsas quando consultado. Há muitas maneiras de envenenar um cache DNS, e uma das formas mais comuns é a falsificação de cache DNS.
Medidas para prevenir o envenenamento do cache DNS
Não existem muitos métodos que possam impedir o envenenamento do cache DNS. A melhor abordagem é ampliar seu sistema de segurança, para que nenhum invasor possa comprometer sua rede e impactar o cache DNS local. Usar um bom firewall pode detectar ataques de envenenamento de cache DNS. Limpar o cache DNS regularmente também é uma opção que você pode considerar.
Além de dimensionar os sistemas de segurança, os administradores devem atualizar seu hardware e software para manter seguros os sistemas existentes. O sistema operacional deve ser corrigido com as atualizações mais recentes e não deve ter links externos de terceiros. O servidor deve ser a única interface entre a rede e a Internet e deve estar protegido por um bom firewall .
As relações de confiança dos servidores da rede devem ser aumentadas, para que não solicitem a resolução de DNS a nenhum outro servidor . Dessa forma, apenas servidores com certificados genuínos podem se comunicar com servidores de rede durante a resolução de servidores DNS.
O intervalo de tempo para cada entrada no cache DNS deve ser curto para que os registros DNS sejam buscados e atualizados com mais frequência. Isto também pode significar intervalos mais longos ao conectar-se a sites (apenas ocasionalmente), mas reduzirá o risco de usar um cache contaminado.
O bloqueio de cache DNS deve ser configurado para 90% ou superior em seu sistema Windows. O bloqueio de cache no Windows Server permite controlar se as informações no cache DNS serão substituídas.
Use DNS Socket Pool porque permite que um servidor DNS use aleatoriamente a porta de origem ao emitir consultas DNS. Isso fornece segurança aprimorada contra ataques de envenenamento de cache (de acordo com o TechNet).
Extensões de segurança do sistema de nomes de domínio (DNSSEC) - Extensões de segurança do sistema de nomes de domínio - é um conjunto de extensões para Windows Server que adicionam segurança adicional ao protocolo DNS.
Ver mais:
Você vê uma notificação de ativação do Windows 10 no canto direito da tela? Este artigo irá orientá-lo sobre como excluir o aviso de solicitação de direitos autorais no Windows 10.
Recentemente, a Microsoft lançou a atualização cumulativa mais recente para usuários de PC com Windows 10, chamada Build 14393.222. Esta atualização lançada para o Windows 10 corrige principalmente bugs com base no feedback do usuário e melhora a experiência de desempenho do sistema operacional.
Você tem computadores em sua rede local que precisam de acesso externo? Usar um host bastião como gatekeeper para sua rede pode ser uma boa solução.
Às vezes, pode ser necessário excluir logs de eventos antigos de uma só vez. Neste guia, Quantrimang.com mostrará três maneiras de excluir rapidamente todos os logs de eventos no Visualizador de Eventos do Windows 10.
Se você preferir usar um teclado clássico antigo, como o IBM Modelo M, que não inclui uma tecla física do Windows, existe um método fácil de adicionar mais, pegando emprestada uma tecla que você não usa com frequência.
WindowTop é uma ferramenta que tem a capacidade de escurecer todas as janelas de aplicativos e programas em execução em computadores com Windows 10. Ou você pode usar uma interface de fundo escuro no Windows.
Em muitos artigos anteriores, mencionamos que permanecer anônimo online é extremamente importante. Informações privadas vazam todos os anos, tornando a segurança online cada vez mais necessária. Essa também é a razão pela qual devemos usar endereços IP virtuais. Abaixo, aprenderemos sobre métodos para criar IPs falsos!
A barra de idiomas do Windows 8 é uma barra de ferramentas de idiomas em miniatura projetada para ser exibida automaticamente na tela da área de trabalho. No entanto, muitas pessoas desejam ocultar esta barra de idiomas na barra de tarefas.
Maximizar a velocidade da Internet é essencial para otimizar sua conexão de rede. Você pode ter uma ótima experiência de entretenimento e trabalho usando computadores, TVs com Internet, consoles de jogos, etc.
A conectividade sem fio é uma necessidade hoje e por isso a segurança sem fio é essencial para garantir a segurança da sua rede interna.
