En AV FUNKSJONENE TIL EN DNS-server er å oversette et domenenavn til EN IP-adresse som programmer må koble til En Internett-ressurs som et nettsted. Denne funksjonaliteten er definert i ulike formelle internett-standarder som definerer protokollen i betydelig detalj. DNS-servere er implisitt klarert av internett-vendt datamaskiner og brukere til riktig løse navn til de faktiske adressene som er registrert av eierne av et internett-domene.

Rogue DNS serverEdit

en rogue DNS-server oversetter domenenavn på ønskelige nettsteder(søkemotorer, banker, meglere, etc.) inn I IP-adresser til nettsteder med utilsiktet innhold, selv ondsinnede nettsteder. DE fleste brukere er avhengige AV DNS-servere som automatisk tildeles av Deres Internett-Leverandører. Zombie-datamaskiner bruker DNS-skiftende trojanere til usynlig å bytte automatisk DNS-servertilordning av ISP til manuell DNS-servertilordning fra rogue DNS-servere. En ruters tildelte DNS-servere kan også endres gjennom ekstern utnyttelse av et sårbarhet i ruterenes fastvare. Når brukere prøver å besøke nettsteder, de er i stedet sendt til en falsk nettside. Dette angrepet kalles pharming. Hvis området de blir omdirigert til er et ondsinnet nettsted, maskert som en legitim nettside, for å uredelig få sensitiv informasjon, det kalles phishing.

Manipulering Av Ispsed

en rekke forbruker-Isper som AT &T, Cablevisions Optimum Online, CenturyLink, Cox Communications, RCN, Rogers, Charter Communications (Spectrum), Plusnet, Verizon, Sprint, T-Mobile USA, Virgin Media, Frontier Communications, Bell Sympatico, Deutsche Telekom AG, Optus, Mediacom, ONO, TalkTalk, Bigpond (Telstra), ttnet, tü og telkom Indonesia Bruker Eller Bruker Dns-Kapring Til Egne Formål, for eksempel visning av annonser eller Innsamling Av Statistikk. Nederlandske Isper XS4ALL og Ziggo bruker DNS-kapring etter rettskjennelse: De ble beordret til å blokkere tilgangen Til The Pirate Bay og vise en advarsel side i stedet. Disse praksisene bryter MED RFC-standarden FOR DNS (NXDOMAIN) – svar, og kan potensielt åpne brukere for skriptangrep på tvers av nettsteder.

bekymringen med DNS-kapring innebærer denne kapringen AV nxdomain-svaret. Internett-og intranettprogrammer er avhengige AV nxdomain-svaret for å beskrive tilstanden DER DNS ikke har noen oppføring for den angitte verten. Hvis man skulle spørre det ugyldige domenenavnet (for eksempel www.eksempel.ugyldig), bør man få et nxdomain-svar-informere programmet om at navnet er ugyldig og ta de nødvendige tiltakene(for eksempel å vise en feil eller ikke forsøke å koble til serveren). Men hvis domenenavnet spørres på en Av Disse ikke-kompatible Internett-Leverandørene, vil man alltid motta en falsk IP-adresse som tilhører INTERNETT-LEVERANDØREN. I en nettleser kan denne oppførselen være irriterende eller støtende da tilkoblinger til DENNE IP-adressen viser leverandørens omdirigeringsside, noen ganger med reklame, i stedet for en riktig feilmelding. Imidlertid vil andre programmer som er avhengige AV nxdomain-feilen, i stedet forsøke å starte tilkoblinger til DENNE falske IP-adressen, og potensielt utsette sensitiv informasjon.

eksempler på funksjonalitet som bryter når EN ISP kaprer DNS:

  • Roaming bærbare datamaskiner som er medlemmer Av Et Windows Server-domene, vil feilaktig bli ledet til å tro at de er tilbake på et bedriftsnettverk fordi ressurser som domenekontrollere, e-postservere og annen infrastruktur ser ut til å være tilgjengelige. Programmer vil derfor forsøke å starte tilkoblinger til disse bedriftens servere, men mislykkes, noe som resulterer i degradert ytelse, unødvendig trafikk På Internett-tilkobling og tidsavbrudd.
  • Mange små kontor-og hjemmenettverk har ikke SIN EGEN DNS-server, og stoler i stedet på oppløsning av kringkastingsnavn. Mange versjoner Av Microsoft Windows standard for å prioritere DNS navneoppløsning over NetBIOS navneoppløsning sendinger; derfor, når EN ISP DNS-server returnerer EN (teknisk gyldig) IP-adresse for navnet på ønsket datamaskin PÅ LAN, bruker den tilkoblede datamaskinen denne feil IP-adressen og mislykkes uunngåelig å koble til ønsket datamaskin PÅ LAN. Løsninger inkluderer bruk av riktig IP-adresse i stedet for datamaskinnavnet, eller endring Av Registerverdien DhcpNodeType for å endre navneløsningstjenestebestilling.
  • Nettlesere som Firefox har ikke Lenger Sin ‘Browse By Name’ – funksjonalitet(hvor søkeord skrevet i adressefeltet tar brukere til nærmeste matchende nettsted).
  • den lokale DNS-klienten som er innebygd i moderne operativsystemer, vil cache resultatene AV DNS-søk etter ytelsesårsaker. Hvis en klient bytter mellom et hjemmenettverk og EN VPN, kan falske oppføringer forbli bufret, og dermed skape et tjenesteavbrudd på VPN-tilkoblingen.
  • DNSBL anti-spam-løsninger stole PÅ DNS; falske DNS-resultater forstyrrer derfor driften.
  • Konfidensielle brukerdata kan bli lekket av programmer som blir lurt AV INTERNETT-LEVERANDØREN til å tro at serverne de ønsker å koble til, er tilgjengelige.
  • brukerens valg over hvilken søkemotor som skal konsulteres i tilfelle EN URL blir skrevet feil i en nettleser, fjernes da INTERNETT-LEVERANDØREN bestemmer hvilke søkeresultater som vises for brukeren.
  • Datamaskiner som er konfigurert til å bruke en delt tunnel med EN VPN-tilkobling, vil slutte å fungere fordi intranettnavn som ikke skal løses utenfor tunnelen over det offentlige Internett, vil begynne å løse til fiktive adresser, i stedet for å løse riktig OVER VPN-tunnelen på en privat DNS-server når ET nxdomain-svar mottas fra Internett. For eksempel, en e-postklient som forsøker å løse DNS en post for en intern e-postserver kan motta en falsk DNS-svar som ledet den til en betalt-resultater webserver, med meldinger i kø for levering i flere dager mens videresending ble forsøkt forgjeves.
  • det bryter Web Proxy Autodiscovery Protocol (WPAD) av ledende nettlesere til å tro feil at INTERNETT-LEVERANDØREN har en proxy-server konfigurert.
  • det bryter avlytting programvare. For eksempel, hvis man jevnlig kontakter en server for å fastslå tilstanden, vil en skjerm aldri se en feil med mindre skjermen prøver å verifisere serverens kryptografiske nøkkel.

I noen, men ikke de fleste tilfeller, Tilbyr Internett-Leverandørene abonnentkonfigurerbare innstillinger for å deaktivere kapring AV nxdomain-svar. Riktig implementert, går EN slik innstilling DNS til standard oppførsel. Andre Internett-Leverandører bruker imidlertid i stedet en nettleser-informasjonskapsel for å lagre preferansen. I dette tilfellet er den underliggende oppførselen ikke løst: DNS-spørringer fortsetter å bli omdirigert, MENS ISP-omdirigeringssiden erstattes med en forfalsket DNS-feilside. Andre programmer enn nettlesere kan ikke velges bort fra ordningen ved hjelp av informasjonskapsler, da opt-out bare er RETTET MOT HTTP-protokollen, når ordningen faktisk er implementert i det protokollnøytrale DNS-systemet.

Legg igjen en kommentar

Din e-postadresse vil ikke bli publisert.