DNS कैश जहर और स्पूफिंग

DNS डोमेन नाम सिस्टम के लिए खड़ा है, और यह किसी वेबसाइट के आईपी पते को जानने में ब्राउज़र की सहायता करता है ताकि वह इसे आपके कंप्यूटर पर लोड कर सके। DNS कैश है आपके या आपके आईएसपी कंप्यूटर पर एक फ़ाइल जिसमें नियमित रूप से उपयोग की जाने वाली वेबसाइटों के आईपी पते की एक सूची होती है। यह आलेख बताता है कि DNS कैश विषाक्तता और DNS स्पूफ़िंग क्या है।

DNS कैश जहर

हर बार जब कोई उपयोगकर्ता अपने ब्राउज़र में एक वेबसाइट यूआरएल टाइप करता है, तो ब्राउजर स्थानीय फाइल (DNS कैश) से संपर्क करता है यह देखने के लिए कि क्या है वेबसाइट के आईपी पते को हल करने के लिए कोई प्रविष्टि। ब्राउज़र को वेबसाइटों के आईपी पते की आवश्यकता होती है ताकि वह वेबसाइट से कनेक्ट हो सके। यह सीधे वेबसाइट से कनेक्ट करने के लिए यूआरएल का उपयोग नहीं कर सकता है। इसे उचित आईपीवी 4 या आईपीवी 6 आईपी पते में हल किया जाना है। यदि रिकॉर्ड वहां है, तो वेब ब्राउज़र इसका उपयोग करेगा; अन्यथा यह आईपी पता पाने के लिए एक DNS सर्वर पर जाएगा। इसे DNS लुकअप के रूप में जाना जाता है।

आपके कंप्यूटर या आपके आईएसपी के DNS सर्वर कंप्यूटर पर एक DNS कैश बनाया गया है ताकि यूआरएल के DNS पूछताछ में बिताए गए समय की मात्रा कम हो। असल में, DNS कैश छोटी फ़ाइलें होती हैं जिनमें अलग-अलग वेबसाइटों का आईपी पता होता है जिसे अक्सर कंप्यूटर या नेटवर्क पर उपयोग किया जाता है। DNS सर्वर से संपर्क करने से पहले, नेटवर्क पर कंप्यूटर स्थानीय सर्वर से यह देखने के लिए संपर्क करते हैं कि DNS कैश में कोई प्रविष्टि है या नहीं। यदि कोई है, तो कंप्यूटर इसका इस्तेमाल करेंगे; अन्यथा सर्वर एक DNS सर्वर से संपर्क करेगा और आईपी पता लाएगा। फिर यह वेबसाइट के लिए नवीनतम आईपी पते के साथ स्थानीय DNS कैश को अपडेट करेगा।

एक DNS कैश में प्रत्येक प्रविष्टि में ऑपरेटिंग सिस्टम और DNS संकल्पों की सटीकता के आधार पर एक समय सीमा सेट है। अवधि समाप्त होने के बाद, DNS कैश युक्त कंप्यूटर या सर्वर DNS सर्वर से संपर्क करेगा और प्रविष्टि को अपडेट करेगा ताकि जानकारी सही हो।

हालांकि, ऐसे लोग हैं जो आपराधिक गतिविधि के लिए DNS कैश को जहर कर सकते हैं।

कैश को जहर करना का मतलब है यूआरएल के वास्तविक मूल्यों को बदलना। उदाहरण के लिए, साइबर अपराधियों ने ऐसी वेबसाइट बनाई है जो कहती है, xyz.com और अपने DNS कैश में अपना DNS रिकॉर्ड दर्ज करें। इस प्रकार, जब आप ब्राउज़र के पता बार में xyz.com टाइप करते हैं, तो बाद में नकली वेबसाइट का आईपी पता उठाएगा और वास्तविक वेबसाइट की बजाय आपको वहां ले जाएगा। इसे फार्मिंग कहा जाता है। इस विधि का उपयोग करते हुए, साइबर अपराधी पहचान पत्र के लिए आपके लॉगिन प्रमाण-पत्र और कार्ड विवरण, सोशल सिक्योरिटी नंबर, फोन नंबर और अन्य जानकारी जैसे अन्य जानकारी निकाल सकते हैं। आपके कंप्यूटर या नेटवर्क में मैलवेयर इंजेक्ट करने के लिए DNS विषाक्तता भी की जाती है। एक बार जब आप एक जहरीले DNS कैश का उपयोग कर नकली वेबसाइट पर उतर जाते हैं, तो अपराधी कुछ भी कर सकते हैं।

कभी-कभी, स्थानीय कैश की बजाय, अपराधी नकली DNS सर्वर भी सेट कर सकते हैं ताकि पूछे जाने पर, वे नकली दे सकते हैं आईपी ​​पते यह उच्च स्तरीय DNS विषाक्तता है और किसी विशेष क्षेत्र में अधिकांश DNS कैश को दूषित करता है जिससे कई और उपयोगकर्ताओं को प्रभावित किया जाता है।

के बारे में पढ़ें: कॉमोडो सुरक्षित DNS | ओपनडीएनएस | Google सार्वजनिक DNS | यांडेक्स सुरक्षित DNS | एंजेल डीएनएस।

डीएनएस कैश स्पूफिंग

DNS स्पूफिंग एक प्रकार का हमला है जिसमें झूठी सूचनाएं पेश करने के लिए DNS सर्वर प्रतिक्रियाओं का प्रतिरूपण शामिल है। एक स्पूफिंग हमले में, एक दुर्भावनापूर्ण उपयोगकर्ता यह अनुमान लगाने का प्रयास करता है कि एक DNS क्लाइंट या सर्वर ने एक DNS क्वेरी भेजी है और DNS प्रतिक्रिया की प्रतीक्षा कर रहा है। एक सफल स्पूफिंग हमला DNS सर्वर के कैश में एक नकली DNS प्रतिक्रिया डालेगा, एक प्रक्रिया जिसे कैश विषाक्तता कहा जाता है। एक स्पूफ़ेड DNS सर्वर का यह सत्यापित करने का कोई तरीका नहीं है कि DNS डेटा प्रामाणिक है, और नकली जानकारी का उपयोग करके अपने कैश से जवाब देगा।

DNS कैश स्पूफ़िंग DNS कैश जहर के समान लगता है, लेकिन इसमें एक छोटा अंतर है। DNS कैश स्पूफिंग एक DNS कैश को जहर करने के लिए उपयोग की जाने वाली विधियों का एक सेट है। यह डीएनसी कैश को संशोधित और कुशल बनाने के लिए कंप्यूटर नेटवर्क के सर्वर पर मजबूर प्रविष्टि हो सकती है। यह नकली DNS सर्वर स्थापित कर सकता है ताकि पूछे जाने पर नकली प्रतिक्रियाएं भेजी जाएंगी। DNS कैश को जहर करने के कई तरीके हैं, और सामान्य तरीकों में से एक DNS कैश स्पूफिंग है।

पढ़ें : ipconfig का उपयोग करके आपके कंप्यूटर की DNS सेटिंग्स से समझौता किया गया है या नहीं।

DNS कैश जहर - रोकथाम

DNS कैश विषाक्तता को रोकने के लिए कई विधियां उपलब्ध नहीं हैं। सबसे अच्छी विधि अपनी सुरक्षा प्रणालियों को स्केल करना है ताकि कोई हमलावर आपके नेटवर्क से समझौता नहीं कर सके और स्थानीय DNS कैश में हेरफेर कर सके। अच्छी फ़ायरवॉल का उपयोग करें जो DNS कैश विषाक्तता के हमलों का पता लगा सकता है। DNS कैश साफ़ करना अक्सर एक विकल्प भी है जिसे आप विचार कर सकते हैं।

सुरक्षा प्रणालियों को स्केल करने के अलावा, व्यवस्थापक सुरक्षा प्रणालियों को चालू रखने के लिए अपने फर्मवेयर और सॉफ़्टवेयर को अपडेट करना चाहिए । ऑपरेटिंग सिस्टम नवीनतम अपडेट के साथ पैच किया जाना चाहिए। कोई तीसरा पक्ष आउटगोइंग लिंक नहीं होना चाहिए। सर्वर नेटवर्क और इंटरनेट के बीच एकमात्र इंटरफ़ेस होना चाहिए और एक अच्छी फ़ायरवॉल के पीछे होना चाहिए।

नेटवर्क में सर्वर के ट्रस्ट रिलेशनशिप को ऊपर ले जाना चाहिए ताकि वे किसी से भी न पूछें DNS संकल्प के लिए सर्वर। इस तरह, केवल वास्तविक प्रमाणपत्र वाले सर्वर DNS सर्वर को हल करते समय नेटवर्क सर्वर के साथ संवाद करने में सक्षम होंगे।

DNS कैश में प्रत्येक प्रविष्टि का अवधि छोटा होना चाहिए ताकि DNS रिकॉर्ड्स अधिक प्राप्त किए जाएं अक्सर और अद्यतन कर रहे हैं। इसका मतलब वेबसाइटों (कभी-कभी) से कनेक्ट होने की लंबी अवधि की अवधि हो सकती है लेकिन जहरीले कैश का उपयोग करने की संभावना कम हो जाएगी।

DNS कैश लॉकिंग को आपके विंडोज सिस्टम पर 90% या इससे अधिक के लिए कॉन्फ़िगर किया जाना चाहिए। विंडोज सर्वर में कैश लॉकिंग आपको यह नियंत्रित करने की अनुमति देता है कि DNS कैश में जानकारी ओवरराइट की जा सकती है या नहीं। इस पर अधिक जानकारी के लिए TechNet देखें।

DNS सॉकेट पूल का उपयोग करें क्योंकि यह DNS क्वेरी जारी करते समय एक DNS सर्वर को स्रोत पोर्ट यादृच्छिकरण का उपयोग करने में सक्षम बनाता है। टेकनेट कहते हैं, यह कैश विषाक्तता के हमलों के खिलाफ बढ़ी हुई सुरक्षा प्रदान करता है।

डोमेन नाम सिस्टम सुरक्षा एक्सटेंशन (DNSSEC) विंडोज सर्वर के लिए एक्सटेंशन का एक सूट है जो DNS प्रोटोकॉल में सुरक्षा जोड़ता है। आप इसके बारे में और अधिक पढ़ सकते हैं।

दो टूल हैं जो आपको रूचि दे सकते हैं : एफ-सिक्योर राउटर चेकर DNS अपहरण की जांच करेगा, और व्हाइटहाट सुरक्षा उपकरण DNS अपहर्ताओं पर नज़र रखता है।

अब पढ़ें: DNS अपहरण क्या है?

निरीक्षण और टिप्पणियों का स्वागत है।