DNS steht für Domain Name System und hilft einem Browser, die IP-Adresse einer Website zu finden, damit er sie auf Ihren Computer laden kann. Der DNS-Cache ist eine Datei auf Ihrem ISP oder Ihrem Computer, die eine Liste der IP-Adressen häufig genutzter Websites enthält. In diesem Artikel wird erläutert, was DNS-Cache-Poisoning und DNS-Cache-Spoofing sind.
Vergiftung des DNS-Cache
Jedes Mal, wenn ein Benutzer eine Website-URL in seinen Browser eingibt, kontaktiert der Browser eine lokale Datei (DNS-Cache), um zu prüfen, ob Einträge vorhanden sind, die der IP-Adresse der Website ähneln. Browser benötigen die IP-Adressen von Websites, damit sie eine Verbindung zu ihnen herstellen können. Es ist nicht möglich, einfach die URL zu verwenden, um eine direkte Verbindung zur Website herzustellen. Es muss mit einer entsprechenden IPv4- oder IPv6- IP-Adresse verbunden sein . Wenn der Datensatz vorhanden ist, wird er vom Webbrowser verwendet. Andernfalls wird ein DNS-Server aufgerufen, um die IP-Adresse abzurufen. Dies wird als DNS-Suche bezeichnet.
Auf Ihrem Computer oder dem DNS-Server Ihres ISP wird ein DNS-Cache erstellt, sodass der Zeitaufwand für die Abfrage des DNS einer URL reduziert wird. Grundsätzlich handelt es sich bei DNS-Caches um kleine Dateien, die die IP-Adressen verschiedener Websites enthalten, die häufig auf Computern oder Netzwerken verwendet werden. Bevor sie den DNS-Server kontaktieren, kontaktieren Computer im Netzwerk den lokalen Server, um zu sehen, ob Einträge im DNS-Cache vorhanden sind. Wenn ja, wird der Computer es verwenden. Andernfalls kontaktiert der Server den DNS-Server und ruft diese IP-Adresse ab. Anschließend wird der lokale DNS-Cache mit der neuesten IP-Adresse für die Website aktualisiert.
Jeder Eintrag im DNS-Cache ist zeitlich begrenzt, abhängig vom Betriebssystem und der Genauigkeit der DNS-Auflösung. Nach Ablauf kontaktiert der Computer oder Server, der den DNS-Cache enthält, den DNS-Server und aktualisiert den Eintrag, damit die Informationen korrekt sind.
Es gibt jedoch Leute, die den DNS-Cache für böswillige Zwecke vergiften wollen.
Unter Cache-Poisoning versteht man die Änderung des tatsächlichen Werts der URL. Cyberkriminelle können beispielsweise eine Website erstellen, die wie xyz.com aussieht, und deren DNS-Einträge in Ihren DNS-Cache importieren. Wenn Sie also xyz.com in die Adressleiste Ihres Browsers eingeben, erhält der zweite Browser die IP-Adresse der gefälschten Website und leitet Sie dorthin statt zur echten Website. Dies nennt man Pharming. Mit dieser Methode können Cyberkriminelle Ihre Anmeldedaten und viele andere Informationen wie Kartendaten, Sozialversicherungsnummer, Telefonnummer usw. ausspionieren und Daten stehlen. DNS-Cache-Poisoning wird auch durchgeführt, um Malware in Ihren Computer oder Ihr Netzwerk einzuschleusen. Wenn Sie eine gefälschte Website mit einem infizierten DNS-Cache besuchen, können Kriminelle tun, was sie wollen.
Manchmal können Kriminelle anstelle eines lokalen Caches auch gefälschte DNS-Server einrichten, um bei Abfragen gefälschte IP-Adressen auszugeben . Dabei handelt es sich um ein hohes Maß an DNS-Poisoning, das die meisten DNS-Caches in einer bestimmten Region beschädigt und somit mehr Benutzer betrifft.
DNS-Cache-Spoofing
DNS-Spoofing ist eine Angriffsart, bei der DNS-Serverantworten nachgeahmt werden, um falsche Informationen darzustellen. Bei einem Spoofing-Angriff versucht ein Hacker zu erraten, dass ein DNS-Client oder -Server eine DNS-Anfrage gesendet hat und auf eine DNS-Antwort wartet. Bei einem erfolgreichen Spoofing-Angriff wird eine gefälschte DNS-Antwort in den DNS-Server-Cache eingefügt. Dieser Vorgang wird Cache-Poisoning genannt. Ein betrügerischer DNS-Server hat keine Möglichkeit, die Authentizität der DNS-Daten zu überprüfen und antwortet aus seinem Cache mit gefälschten Informationen.
DNS-Cache-Spoofing scheint dem DNS-Cache-Poisoning zu ähneln, es gibt jedoch einen kleinen Unterschied. Beim DNS-Cache-Spoofing handelt es sich um eine Reihe von Methoden, mit denen ein DNS-Cache vergiftet wird. Dabei kann es sich um einen erzwungenen Zugriff auf den Netzwerkserver des Computers handeln, um den DNS-Cache zu ändern und zu steuern. Dadurch kann ein gefälschter DNS-Server eingerichtet werden, der bei Anfragen gefälschte Antworten sendet. Es gibt viele Möglichkeiten, einen DNS-Cache zu verfälschen, und eine der häufigsten Methoden ist DNS-Cache-Spoofing.
Maßnahmen zur Verhinderung von DNS-Cache-Poisoning
Es gibt nicht viele Methoden, die eine DNS-Cache-Vergiftung verhindern können. Der beste Ansatz besteht darin, Ihr Sicherheitssystem so zu erweitern, dass kein Angreifer Ihr Netzwerk gefährden und den lokalen DNS-Cache beeinträchtigen kann. Mit einer guten Firewall können DNS-Cache-Poisoning-Angriffe erkannt werden. Auch das regelmäßige Leeren Ihres DNS-Cache ist eine Option, die Sie in Betracht ziehen können.
Zusätzlich zur Skalierung der Sicherheitssysteme sollten Administratoren ihre Hardware und Software aktualisieren, um die Sicherheit bestehender Systeme zu gewährleisten. Das Betriebssystem sollte mit den neuesten Updates fehlerbeseitigt sein und keine ausgehenden Links von Drittanbietern enthalten. Der Server muss die einzige Schnittstelle zwischen Netzwerk und Internet sein und durch eine gute Firewall geschützt sein .
Die Vertrauensverhältnisse der Server im Netzwerk müssen erhöht werden, damit diese keinen anderen Server zur DNS-Auflösung anfordern . Auf diese Weise können nur Server mit echten Zertifikaten mit Netzwerkservern kommunizieren und gleichzeitig DNS-Server auflösen.
Das Zeitintervall für jeden Eintrag im DNS-Cache sollte kurz sein, damit DNS-Einträge häufiger abgerufen und aktualisiert werden. Dies kann auch zu längeren Verbindungsabständen zu Websites führen (nur gelegentlich), verringert aber das Risiko der Verwendung eines verunreinigten Caches.
Die DNS-Cache-Sperre sollte auf Ihrem Windows-System auf 90 % oder höher konfiguriert sein. Mit der Cache-Sperre in Windows Server können Sie steuern, ob Informationen im DNS-Cache überschrieben werden.
Verwenden Sie den DNS-Socket-Pool , da er es einem DNS-Server ermöglicht, den Quellport bei der Ausgabe von DNS-Abfragen nach dem Zufallsprinzip zu verwenden. Dies bietet eine erhöhte Sicherheit gegen Cache-Poisoning-Angriffe (laut TechNet).
Domain Name System Security Extensions (DNSSEC) – Domain Name System Security Extensions – ist eine Reihe von Erweiterungen für Windows Server, die dem DNS-Protokoll zusätzliche Sicherheit verleihen.
Mehr sehen:
Sehen Sie in der rechten Ecke des Bildschirms eine Windows 10-Aktivierungsbenachrichtigung? In diesem Artikel erfahren Sie, wie Sie den Copyright-Anfragehinweis unter Windows 10 löschen.
Kürzlich hat Microsoft das neueste kumulative Update für Windows 10-PC-Benutzer namens Build 14393.222 veröffentlicht. Dieses für Windows 10 veröffentlichte Update behebt hauptsächlich Fehler basierend auf Benutzerfeedback und verbessert die Leistung des Betriebssystems.
Gibt es Computer in Ihrem lokalen Netzwerk, die externen Zugriff benötigen? Die Verwendung eines Bastion-Hosts als Gatekeeper für Ihr Netzwerk kann eine gute Lösung sein.
Wenn Sie lieber eine alte klassische Tastatur wie das IBM Model M verwenden möchten, die keine physische Windows-Taste enthält, können Sie ganz einfach weitere hinzufügen, indem Sie sich eine Taste ausleihen, die Sie nicht oft verwenden. .
Manchmal müssen Sie möglicherweise alle alten Ereignisprotokolle auf einmal löschen. In dieser Anleitung zeigt Ihnen Quantrimang.com drei Möglichkeiten zum schnellen Löschen aller Ereignisprotokolle in der Windows 10-Ereignisanzeige.
In vielen früheren Artikeln haben wir erwähnt, dass es äußerst wichtig ist, online anonym zu bleiben. Jedes Jahr werden private Informationen preisgegeben, wodurch Online-Sicherheit immer wichtiger wird. Das ist auch der Grund, warum wir virtuelle IP-Adressen verwenden sollten. Im Folgenden erfahren Sie mehr über Methoden zur Erstellung gefälschter IPs!
WindowTop ist ein Tool, das alle Anwendungsfenster und Programme, die auf Windows 10-Computern ausgeführt werden, dimmen kann. Alternativ können Sie unter Windows eine Benutzeroberfläche mit dunklem Hintergrund verwenden.
Die Sprachleiste unter Windows 8 ist eine Miniatur-Sprachsymbolleiste, die automatisch auf dem Desktop-Bildschirm angezeigt wird. Viele Leute möchten diese Sprachleiste jedoch in der Taskleiste ausblenden.
Drahtlose Konnektivität ist heutzutage eine Notwendigkeit und daher ist drahtlose Sicherheit unerlässlich, um die Sicherheit in Ihrem internen Netzwerk zu gewährleisten.
Die Maximierung der Internetgeschwindigkeit ist für die Optimierung Ihrer Netzwerkverbindung von entscheidender Bedeutung. Mit Computern, internetfähigen Fernsehern, Spielekonsolen usw. können Sie ein optimales Unterhaltungs- und Arbeitserlebnis genießen.
