Główna » jak » Co to jest zatruwanie pamięci podręcznej DNS?

    Co to jest zatruwanie pamięci podręcznej DNS?

    Zatruwanie pamięci podręcznej DNS, znane również jako podszywanie się pod DNS, to rodzaj ataku wykorzystującego luki w systemie nazw domen (DNS) w celu przekazywania ruchu internetowego z dala od legalnych serwerów i fałszywych.

    Jednym z powodów, dla których zatruwanie systemu DNS jest tak niebezpieczne, jest możliwość rozprzestrzeniania się z serwera DNS na serwer DNS. W 2010 r. Zatrucie DNS spowodowało, że Wielka Zapora Chin tymczasowo uciekła z chińskich granic państwowych, cenzurując Internet w USA, dopóki problem nie zostanie rozwiązany.

    Jak działa DNS

    Gdy komputer kontaktuje się z nazwą domeny, np. "Google.com", musi najpierw skontaktować się z serwerem DNS. Serwer DNS odpowiada jednym lub kilkoma adresami IP, na których komputer może dotrzeć do witryny google.com. Twój komputer następnie łączy się bezpośrednio z tym numerycznym adresem IP. DNS konwertuje adresy czytelne dla człowieka, takie jak "google.com", na czytelne dla komputera adresy IP, takie jak "173.194.67.102".

    • Czytaj więcej: HTG Wyjaśnia: Co to jest DNS?

    Buforowanie DNS

    Internet nie ma tylko jednego serwera DNS, ponieważ byłoby to niezwykle nieefektywne. Twój dostawca usług internetowych uruchamia własne serwery DNS, które buforują informacje z innych serwerów DNS. Router domowy działa jako serwer DNS, który buforuje informacje z serwerów DNS Twojego dostawcy ISP. Komputer ma lokalną pamięć podręczną DNS, dzięki czemu może szybko odnieść się do wyszukiwań DNS, które już zostały wykonane, zamiast wykonywać wyszukiwanie DNS w kółko.

    Zatruwanie pamięci podręcznej DNS

    Bufor DNS może zostać zatruty, jeśli zawiera niepoprawny wpis. Na przykład, jeśli atakujący uzyska kontrolę nad serwerem DNS i zmieni niektóre informacje na jego temat - na przykład może powiedzieć, że google.com faktycznie wskazuje na adres IP, który atakujący posiada - że serwer DNS poinformuje użytkowników o tym, aby wyglądali dla Google.com pod niewłaściwym adresem. Adres atakującego może zawierać złośliwą witrynę wyłudzającą informacje

    Zatrucie DNS w ten sposób może również rozprzestrzeniać się. Na przykład, jeśli różni dostawcy usług internetowych uzyskują informacje DNS z zaatakowanego serwera, zatruty wpis DNS rozprzestrzeni się na dostawców usług internetowych i będzie tam przechowywany. Następnie zostanie przesłany do routerów domowych i pamięci podręcznych DNS na komputerach podczas wyszukiwania pozycji DNS, otrzymania nieprawidłowej odpowiedzi i zapisania jej..

    Wielka zapora ogniowa w Chinach rozprzestrzenia się w USA

    To nie jest tylko problem teoretyczny - zdarzyło się to w realnym świecie na dużą skalę. Jednym ze sposobów działania Great Firewall w Chinach jest blokowanie na poziomie DNS. Na przykład witryna zablokowana w Chinach, taka jak twitter.com, może mieć swoje rekordy DNS wskazane na nieprawidłowy adres na serwerach DNS w Chinach. To spowodowałoby, że Twitter byłby niedostępny za pomocą normalnych środków. Pomyśl o tym, jako że Chiny celowo zatruwają własne pamięci podręczne serwerów DNS.

    W 2010 r. Dostawca usług internetowych poza Chinami błędnie skonfigurował swoje serwery DNS w celu pobierania informacji z serwerów DNS w Chinach. Pobrał niepoprawne rekordy DNS z Chin i zapisał je w pamięci podręcznej na własnych serwerach DNS. Inni dostawcy usług internetowych pobrali informacje DNS od tego usługodawcy internetowego i użyli go na swoich serwerach DNS. Zatrute wpisy DNS nadal rozprzestrzeniały się, dopóki niektóre osoby w USA nie miały dostępu do Twittera, Facebooka i YouTube w swoich amerykańskich usługodawcach internetowych. Wielka zapora ogniowa Chin "wyciekła" poza granice państw, uniemożliwiając dostęp do tych stron osobom z innych części świata. To zasadniczo funkcjonowało jako atak zatruwania DNS na dużą skalę. (Źródło.)

    Rozwiązanie

    Prawdziwym powodem zatrucia pamięci podręcznej DNS jest taki problem, ponieważ nie ma prawdziwego sposobu sprawdzenia, czy otrzymane odpowiedzi DNS są rzeczywiście uzasadnione lub czy zostały zmanipulowane.

    Długotrwałym rozwiązaniem problemu zatrucia pamięci podręcznej DNS jest DNSSEC. DNSSEC pozwoli organizacjom podpisywać swoje rekordy DNS przy użyciu kryptografii z kluczem publicznym, zapewniając, że twój komputer będzie wiedział, czy rekord DNS powinien być zaufany, czy został zatruty i przekierowany do niewłaściwej lokalizacji.

    • Przeczytaj więcej: W jaki sposób DNSSEC pomoże zabezpieczyć Internet i jak nielegalne jest SOPA

    Image Credit: Andrew Kuznetsov w serwisie Flickr, Jemimus on Flickr, NASA