DNS steht für Domain Name System und hilft einem Browser, die IP-Adresse einer Website zu finden, damit er sie auf Ihren Computer laden kann. Der DNS-Cache ist eine Datei auf Ihrem ISP oder Ihrem Computer, die eine Liste der IP-Adressen häufig genutzter Websites enthält. In diesem Artikel wird erläutert, was DNS-Cache-Poisoning und DNS-Cache-Spoofing sind.
Vergiftung des DNS-Cache
Jedes Mal, wenn ein Benutzer eine Website-URL in seinen Browser eingibt, kontaktiert der Browser eine lokale Datei (DNS-Cache), um zu prüfen, ob Einträge vorhanden sind, die der IP-Adresse der Website ähneln. Browser benötigen die IP-Adressen von Websites, damit sie eine Verbindung zu ihnen herstellen können. Es ist nicht möglich, einfach die URL zu verwenden, um eine direkte Verbindung zur Website herzustellen. Es muss mit einer entsprechenden IPv4- oder IPv6- IP-Adresse verbunden sein . Wenn der Datensatz vorhanden ist, wird er vom Webbrowser verwendet. Andernfalls wird ein DNS-Server aufgerufen, um die IP-Adresse abzurufen. Dies wird als DNS-Suche bezeichnet.
Auf Ihrem Computer oder dem DNS-Server Ihres ISP wird ein DNS-Cache erstellt, sodass der Zeitaufwand für die Abfrage des DNS einer URL reduziert wird. Grundsätzlich handelt es sich bei DNS-Caches um kleine Dateien, die die IP-Adressen verschiedener Websites enthalten, die häufig auf Computern oder Netzwerken verwendet werden. Bevor sie den DNS-Server kontaktieren, kontaktieren Computer im Netzwerk den lokalen Server, um zu sehen, ob Einträge im DNS-Cache vorhanden sind. Wenn ja, wird der Computer es verwenden. Andernfalls kontaktiert der Server den DNS-Server und ruft diese IP-Adresse ab. Anschließend wird der lokale DNS-Cache mit der neuesten IP-Adresse für die Website aktualisiert.
Jeder Eintrag im DNS-Cache ist zeitlich begrenzt, abhängig vom Betriebssystem und der Genauigkeit der DNS-Auflösung. Nach Ablauf kontaktiert der Computer oder Server, der den DNS-Cache enthält, den DNS-Server und aktualisiert den Eintrag, damit die Informationen korrekt sind.
Es gibt jedoch Leute, die den DNS-Cache für böswillige Zwecke vergiften wollen.
Unter Cache-Poisoning versteht man die Änderung des tatsächlichen Werts der URL. Cyberkriminelle können beispielsweise eine Website erstellen, die wie xyz.com aussieht, und deren DNS-Einträge in Ihren DNS-Cache importieren. Wenn Sie also xyz.com in die Adressleiste Ihres Browsers eingeben, erhält der zweite Browser die IP-Adresse der gefälschten Website und leitet Sie dorthin statt zur echten Website. Dies nennt man Pharming. Mit dieser Methode können Cyberkriminelle Ihre Anmeldedaten und viele andere Informationen wie Kartendaten, Sozialversicherungsnummer, Telefonnummer usw. ausspionieren und Daten stehlen. DNS-Cache-Poisoning wird auch durchgeführt, um Malware in Ihren Computer oder Ihr Netzwerk einzuschleusen. Wenn Sie eine gefälschte Website mit einem infizierten DNS-Cache besuchen, können Kriminelle tun, was sie wollen.
Manchmal können Kriminelle anstelle eines lokalen Caches auch gefälschte DNS-Server einrichten, um bei Abfragen gefälschte IP-Adressen auszugeben . Dabei handelt es sich um ein hohes Maß an DNS-Poisoning, das die meisten DNS-Caches in einer bestimmten Region beschädigt und somit mehr Benutzer betrifft.
DNS-Cache-Spoofing
DNS-Spoofing ist eine Angriffsart, bei der DNS-Serverantworten nachgeahmt werden, um falsche Informationen darzustellen. Bei einem Spoofing-Angriff versucht ein Hacker zu erraten, dass ein DNS-Client oder -Server eine DNS-Anfrage gesendet hat und auf eine DNS-Antwort wartet. Bei einem erfolgreichen Spoofing-Angriff wird eine gefälschte DNS-Antwort in den DNS-Server-Cache eingefügt. Dieser Vorgang wird Cache-Poisoning genannt. Ein betrügerischer DNS-Server hat keine Möglichkeit, die Authentizität der DNS-Daten zu überprüfen und antwortet aus seinem Cache mit gefälschten Informationen.
DNS-Cache-Spoofing scheint dem DNS-Cache-Poisoning zu ähneln, es gibt jedoch einen kleinen Unterschied. Beim DNS-Cache-Spoofing handelt es sich um eine Reihe von Methoden, mit denen ein DNS-Cache vergiftet wird. Dabei kann es sich um einen erzwungenen Zugriff auf den Netzwerkserver des Computers handeln, um den DNS-Cache zu ändern und zu steuern. Dadurch kann ein gefälschter DNS-Server eingerichtet werden, der bei Anfragen gefälschte Antworten sendet. Es gibt viele Möglichkeiten, einen DNS-Cache zu verfälschen, und eine der häufigsten Methoden ist DNS-Cache-Spoofing.
Maßnahmen zur Verhinderung von DNS-Cache-Poisoning
Es gibt nicht viele Methoden, die eine DNS-Cache-Vergiftung verhindern können. Der beste Ansatz besteht darin, Ihr Sicherheitssystem so zu erweitern, dass kein Angreifer Ihr Netzwerk gefährden und den lokalen DNS-Cache beeinträchtigen kann. Mit einer guten Firewall können DNS-Cache-Poisoning-Angriffe erkannt werden. Auch das regelmäßige Leeren Ihres DNS-Cache ist eine Option, die Sie in Betracht ziehen können.
Zusätzlich zur Skalierung der Sicherheitssysteme sollten Administratoren ihre Hardware und Software aktualisieren, um die Sicherheit bestehender Systeme zu gewährleisten. Das Betriebssystem sollte mit den neuesten Updates fehlerbeseitigt sein und keine ausgehenden Links von Drittanbietern enthalten. Der Server muss die einzige Schnittstelle zwischen Netzwerk und Internet sein und durch eine gute Firewall geschützt sein .
Die Vertrauensverhältnisse der Server im Netzwerk müssen erhöht werden, damit diese keinen anderen Server zur DNS-Auflösung anfordern . Auf diese Weise können nur Server mit echten Zertifikaten mit Netzwerkservern kommunizieren und gleichzeitig DNS-Server auflösen.
Das Zeitintervall für jeden Eintrag im DNS-Cache sollte kurz sein, damit DNS-Einträge häufiger abgerufen und aktualisiert werden. Dies kann auch zu längeren Verbindungsabständen zu Websites führen (nur gelegentlich), verringert aber das Risiko der Verwendung eines verunreinigten Caches.
Die DNS-Cache-Sperre sollte auf Ihrem Windows-System auf 90 % oder höher konfiguriert sein. Mit der Cache-Sperre in Windows Server können Sie steuern, ob Informationen im DNS-Cache überschrieben werden.
Verwenden Sie den DNS-Socket-Pool , da er es einem DNS-Server ermöglicht, den Quellport bei der Ausgabe von DNS-Abfragen nach dem Zufallsprinzip zu verwenden. Dies bietet eine erhöhte Sicherheit gegen Cache-Poisoning-Angriffe (laut TechNet).
Domain Name System Security Extensions (DNSSEC) – Domain Name System Security Extensions – ist eine Reihe von Erweiterungen für Windows Server, die dem DNS-Protokoll zusätzliche Sicherheit verleihen.
Mehr sehen:
ActivateWindowsSearch ist eine geplante Aufgabe der Windows-Suchfunktion, die unter Windows 7, Windows 8.1 und Windows 10 verfügbar ist. Die Aufgabe ActivateWindowsSearch ist ein wesentlicher Bestandteil der Suchfunktion.
Microsoft hat dem Windows 10 Update im April 2018 eine Funktion namens Ultimate Performance hinzugefügt. Es ist verständlich, dass es sich dabei um eine Funktion handelt, die dem System hilft, in den Hochleistungs-Arbeitsmodus zu wechseln.
Wenn Ihnen das neue Symbol für den Datei-Explorer wie Windows 10 Sun Valley gefällt, folgen Sie dem folgenden Artikel, um die völlig neue Benutzeroberfläche für den Datei-Explorer zu ändern.
Die Überprüfung, ob die Webcam auf einem Windows-Computer ordnungsgemäß funktioniert, ist schnell und einfach. Im Folgenden finden Sie die Schritte, die Ihnen bei der Überprüfung der Kamera helfen.
Möglicherweise haben Sie hochwertige Kopfhörer angeschlossen, aber aus irgendeinem Grund versucht der Windows-Laptop ständig, mit seinem schrecklichen eingebauten Mikrofon aufzunehmen. Im folgenden Artikel erfahren Sie, wie Sie das Windows 10-Mikrofon testen.
Wenn Sie es nicht mehr benötigen, können Sie die Option „Mit Malwarebytes scannen“ aus dem Kontextmenü mit der rechten Maustaste entfernen. Hier ist wie.
Das Border Gateway Protocol (BGP) dient zum Austausch von Routing-Informationen für das Internet und ist das zwischen ISPs (unterschiedliche ASs) verwendete Protokoll.
Wenn Sie Tipps lesen, sehen Sie, dass Leute häufig Registrierungs-Hackdateien verwenden, um Windows-Computer anzupassen und zu optimieren, und sich fragen, wie man sie erstellt. Dieser Artikel führt Sie durch die grundlegenden Schritte zum Erstellen Ihrer eigenen Registry-Hack-Datei.
Früher hat Microsoft die Registrierung automatisch gesichert, aber diese Funktion wurde in Windows 10 stillschweigend deaktiviert. In diesem Artikel führt Sie Quantrimang.com durch die Schritte zum automatischen Sichern der Registrierung in einem Ordner. RegBack (Windows\System32\config \RegBack) unter Windows 10.
Bei der Nutzung eines Computers ist es völlig normal, Fehler zu machen.
