डीएनएस डोमेन नाम सिस्टम के लिए खड़ा है, और यह किसी वेबसाइट के आईपी पते को जानने में ब्राउज़र की सहायता करता है ताकि वह इसे आपके कंप्यूटर पर लोड कर सके। DNS कैश आपके या आपके आईएसपी कंप्यूटर पर एक फाइल है जिसमें नियमित रूप से उपयोग की जाने वाली वेबसाइटों के आईपी पते की एक सूची होती है। यह आलेख बताता है कि DNS कैश विषाक्तता और DNS स्पूफ़िंग क्या है।
डीएनएस कैश जहर
जब भी कोई उपयोगकर्ता अपने ब्राउज़र में एक वेबसाइट यूआरएल टाइप करता है, तो ब्राउज़र वेबसाइट के आईपी पते को हल करने के लिए कोई प्रविष्टि देखने के लिए स्थानीय फ़ाइल (DNS कैश) से संपर्क करता है। ब्राउज़र को वेबसाइटों के आईपी पते की आवश्यकता होती है ताकि वह वेबसाइट से कनेक्ट हो सके। यह सीधे वेबसाइट से कनेक्ट करने के लिए यूआरएल का उपयोग नहीं कर सकता है। इसे उचित आईपीवी 4 या आईपीवी 6 आईपी पते में हल किया जाना है। यदि रिकॉर्ड वहां है, तो वेब ब्राउज़र इसका उपयोग करेगा; अन्यथा यह आईपी पता पाने के लिए एक DNS सर्वर पर जाएगा। इसे DNS लुकअप कहा जाता है।
एक DNS कैश आपके कंप्यूटर या आपके आईएसपी के DNS सर्वर कंप्यूटर पर बनाया गया है ताकि यूआरएल के DNS पूछताछ में बिताए गए समय की मात्रा कम हो। असल में, DNS कैश छोटी फ़ाइलें होती हैं जिनमें विभिन्न वेबसाइटों का आईपी पता होता है जिसे अक्सर कंप्यूटर या नेटवर्क पर उपयोग किया जाता है। DNS सर्वर से संपर्क करने से पहले, नेटवर्क पर कंप्यूटर स्थानीय सर्वर से यह देखने के लिए संपर्क करते हैं कि DNS कैश में कोई प्रविष्टि है या नहीं। यदि कोई है, तो कंप्यूटर इसका इस्तेमाल करेंगे; अन्यथा सर्वर एक DNS सर्वर से संपर्क करेगा और आईपी पता लाएगा। फिर यह वेबसाइट के लिए नवीनतम आईपी पते के साथ स्थानीय DNS कैश अपडेट करेगा।
एक DNS कैश में प्रत्येक प्रविष्टि में ऑपरेटिंग सिस्टम और DNS संकल्पों की सटीकता के आधार पर एक समय सीमा सेट होता है। अवधि समाप्त होने के बाद, DNS या कैश युक्त कंप्यूटर या सर्वर DNS सर्वर से संपर्क करेगा और प्रविष्टि को अपडेट करेगा ताकि जानकारी सही हो। हालांकि, ऐसे लोग हैं जो आपराधिक गतिविधि के लिए DNS कैश को जहर कर सकते हैं।
कैश जहर मतलब यूआरएल के वास्तविक मूल्यों को बदल रहा है। उदाहरण के लिए, साइबर अपराधियों ने ऐसी वेबसाइट बनाई है जो कहने जैसा दिखता है, xyz.com और अपने DNS कैश में अपना DNS रिकॉर्ड दर्ज करें। इस प्रकार, जब आप टाइप करते हैं xyz.com ब्राउज़र के पता बार में, उत्तरार्द्ध नकली वेबसाइट का आईपी पता उठाएगा और वास्तविक वेबसाइट की बजाय आपको वहां ले जाएगा। इसे फार्मिंग कहा जाता है। इस विधि का उपयोग करते हुए, साइबर अपराधी पहचान पत्र के लिए आपके लॉगिन प्रमाण-पत्र और कार्ड विवरण, सोशल सिक्योरिटी नंबर, फोन नंबर और अन्य जानकारी जैसे अन्य जानकारी निकाल सकते हैं। आपके कंप्यूटर या नेटवर्क में मैलवेयर इंजेक्ट करने के लिए DNS विषाक्तता भी की जाती है। एक बार जब आप एक जहरीले DNS कैश का उपयोग कर नकली वेबसाइट पर उतर जाते हैं, तो अपराधी कुछ भी कर सकते हैं जो वे चाहते हैं।
कभी-कभी, स्थानीय कैश की बजाय, अपराधी नकली DNS सर्वर भी सेट कर सकते हैं ताकि पूछे जाने पर, वे नकली आईपी पते दे सकते हैं। यह उच्च स्तरीय DNS विषाक्तता है और किसी विशेष क्षेत्र में अधिकांश DNS कैश को दूषित करता है जिससे कई और उपयोगकर्ताओं को प्रभावित किया जाता है।
के बारे में पढ़ा: कमोडो सुरक्षित DNS | ओपनडीएनएस | Google सार्वजनिक DNS | यांडेक्स सुरक्षित DNS | एंजेल डीएनएस
डीएनएस कैश स्पूफिंग
DNS spoofing is a type of attack that involves impersonation of DNS server responses in order to introduce false information. In a spoofing attack, a malicious user attempts to guess that a DNS client or server has sent a DNS query and is waiting for a DNS response. A successful spoofing attack will insert a fake DNS response into the DNS server’s cache, a process known as cache poisoning. A spoofed DNS server has no way of verifying that DNS data is authentic, and will reply from its cache using the fake information.
DNS कैश स्पूफ़िंग DNS कैश जहर के समान लगता है, लेकिन इसमें एक छोटा अंतर है। DNS कैश स्पूफिंग एक DNS कैश को जहर करने के लिए उपयोग की जाने वाली विधियों का एक सेट है। यह डीएनसी कैश को संशोधित और कुशल बनाने के लिए कंप्यूटर नेटवर्क के सर्वर पर मजबूर प्रविष्टि हो सकती है। यह नकली DNS सर्वर स्थापित कर सकता है ताकि पूछे जाने पर नकली प्रतिक्रियाएं भेजी जाएंगी। DNS कैश को जहर करने के कई तरीके हैं, और सामान्य तरीकों में से एक DNS कैश स्पूफिंग है।
पढ़ना: Ipconfig का उपयोग करके आपके कंप्यूटर की DNS सेटिंग्स से समझौता किया गया है या नहीं।
डीएनएस कैश जहर - रोकथाम
DNS कैश विषाक्तता को रोकने के लिए कई विधियां उपलब्ध नहीं हैं। सबसे अच्छी विधि है अपने सुरक्षा प्रणालियों को बढ़ाएं ताकि कोई हमलावर आपके नेटवर्क से समझौता नहीं कर सके और स्थानीय DNS कैश में हेरफेर कर सके। का उपयोग अच्छा फ़ायरवॉल जो DNS कैश जहरीले हमलों का पता लगा सकता है। DNS कैश साफ़ करना अक्सर आप में से कुछ विकल्प भी विचार कर सकते हैं।
सुरक्षा प्रणालियों को स्केल करने के अलावा, व्यवस्थापक को चाहिए अपने फर्मवेयर और सॉफ्टवेयर को अपडेट करें सुरक्षा प्रणालियों को चालू रखने के लिए। ऑपरेटिंग सिस्टम नवीनतम अपडेट के साथ पैच किया जाना चाहिए। कोई तीसरा पक्ष आउटगोइंग लिंक नहीं होना चाहिए। सर्वर नेटवर्क और इंटरनेट के बीच एकमात्र इंटरफ़ेस होना चाहिए और एक अच्छी फ़ायरवॉल के पीछे होना चाहिए।
सर्वर के विश्वास संबंध नेटवर्क में उच्च स्थानांतरित किया जाना चाहिए ताकि वे DNS संकल्पों के लिए किसी भी सर्वर से न पूछें। इस तरह, केवल वास्तविक प्रमाणपत्र वाले सर्वर DNS सर्वर को हल करते समय नेटवर्क सर्वर के साथ संवाद करने में सक्षम होंगे।
अवधि DNS कैश में प्रत्येक प्रविष्टि का छोटा होना चाहिए ताकि DNS रिकॉर्ड्स अधिक बार प्राप्त किए जाएं और अपडेट हो जाएं। इसका मतलब वेबसाइटों (कभी-कभी) से जुड़ने की लंबी अवधि-अवधि हो सकता है लेकिन जहरीले कैश का उपयोग करने की संभावना कम हो जाएगी।
DNS कैश लॉकिंग अपने विंडोज सिस्टम पर 90% या इससे अधिक के लिए कॉन्फ़िगर किया जाना चाहिए। विंडोज सर्वर में कैश लॉकिंग आपको यह नियंत्रित करने की अनुमति देता है कि DNS कैश में जानकारी ओवरराइट की जा सकती है या नहीं। इस पर अधिक के लिए TechNet देखें।
उपयोग डीएनएस सॉकेट पूल क्योंकि यह DNS क्वेरी जारी करते समय एक DNS सर्वर को स्रोत पोर्ट यादृच्छिकरण का उपयोग करने में सक्षम बनाता है। टेकनेट कहते हैं, यह कैश विषाक्तता के हमलों के खिलाफ बढ़ी सुरक्षा प्रदान करता है।
डोमेन नाम सिस्टम सुरक्षा एक्सटेंशन (DNSSEC) विंडोज सर्वर के लिए एक्सटेंशन का एक सूट है जो DNS प्रोटोकॉल में सुरक्षा जोड़ता है। आप इसके बारे में और अधिक पढ़ सकते हैं।
ऐसे दो टूल हैं जो आपकी रुचि ले सकते हैं: एफ-सिक्योर राउटर चेकर DNS अपहरण की जांच करेगा, और व्हाइटहाट सुरक्षा उपकरण DNS अपहर्ताओं पर नज़र रखता है।
अब पढ़ो: DNS अपहरण क्या है?
निरीक्षण और टिप्पणियों का स्वागत है।
संबंधित पोस्ट:
- एक DNS अपहरण हमला क्या है और इसे कैसे रोकें
- DNS बेंचमार्क के साथ स्पीड के लिए अपने इंटरनेट कनेक्शन को अनुकूलित करें
- DNS लुकअप को समझना: डी 101 के लिए एक गाइड
- यांडेक्स DNS समीक्षा: नियंत्रण के साथ तेज़, अधिक सुरक्षित इंटरनेट
- DNS रिसाव और DNS रिसाव को कैसे रोकें
