Aktualisiert April 2024 : Beenden Sie diese Fehlermeldungen und beschleunigen Sie Ihr Computersystem mit unserem Optimierungstool. Laden Sie es über diesen Link hier herunter.
- Laden Sie das Reparaturprogramm hier herunter und installieren Sie es.
- Lassen Sie es Ihren Computer scannen.
- Das Tool wird dann Ihren Computer reparieren.
DNS steht für Domain Name System, und das hilft einem Browser, die IP-Adresse einer Website herauszufinden, damit sie auf Ihren Computer geladen werden kann. DNS cache ist eine Datei auf Ihrem oder dem Computer Ihres ISPs, die eine Liste von IP-Adressen regelmäßig genutzter Websites enthält. Dieser Artikel erklärt, was DNS-Cache-Vergiftung und DNS-Spoofing ist.
Inhaltsverzeichnis
DNS-Cache-Vergiftung
Jedes Mal, wenn ein Benutzer eine URL einer Website in seinem Browser eingibt, kontaktiert der Browser eine lokale Datei (DNS-Cache), um zu überprüfen, ob es einen Eintrag zur Auflösung der IP-Adresse der Website gibt. Der Browser benötigt die IP-Adresse von Websites, damit er sich mit der Website verbinden kann. Es kann nicht einfach die URL verwenden, um sich direkt mit der Website zu verbinden. Es muss in eine richtige IPv4- oder IPv6-IP-Adresse aufgelöst werden. Wenn der Datensatz vorhanden ist, verwendet der Webbrowser ihn, andernfalls geht er an einen DNS-Server, um die IP-Adresse abzurufen. Dies wird als DNS-Lookup bezeichnet.
Auf Ihrem Computer oder dem DNS-Servercomputer Ihres ISPs wird ein DNS-Cache erstellt, so dass die Zeit, die für die Abfrage des DNS einer URL aufgewendet wird, reduziert wird. Grundsätzlich sind DNS-Caches kleine Dateien, die die IP-Adresse verschiedener Websites enthalten, die häufig auf einem Computer oder Netzwerk verwendet werden. Bevor Sie DNS-Server kontaktieren, kontaktieren Computer in einem Netzwerk den lokalen Server, um zu sehen, ob ein Eintrag im DNS-Cache vorhanden ist. Wenn es einen gibt, werden die Computer ihn verwenden; andernfalls wird der Server einen DNS-Server kontaktieren und die IP-Adresse abrufen. Dann wird der lokale DNS-Cache mit der neuesten IP-Adresse für die Website aktualisiert.
Jeder Eintrag in einem DNS-Cache hat ein Zeitlimit, das je nach Betriebssystem und Genauigkeit der DNS-Auflösungen festgelegt ist. Nach Ablauf der Frist kontaktiert der Computer oder Server, der den DNS-Cache enthält, den DNS-Server und aktualisiert den Eintrag, damit die Informationen korrekt sind.
Es gibt jedoch Leute, die den DNS-Cache für kriminelle Aktivitäten vergiften können.
Vergiftung des Cachexyz.com in der Adressleiste des Browsers, der die IP-Adresse der gefälschten Website aufnimmt und Sie dorthin bringt, anstelle der echten Website. Dies wird als Pharming bezeichnet. Mit dieser Methode können Cyberkriminelle Ihre Anmeldeinformationen und andere Informationen wie Kartendaten, Sozialversicherungsnummer, Telefonnummern und mehr bei Identitätsdiebstahl ausblenden. Die DNS-Vergiftung wird auch durchgeführt, um Malware in Ihren Computer oder Ihr Netzwerk einzubringen. Sobald Sie auf einer gefälschten Website mit einem vergifteten DNS-Cache landen, können die Kriminellen alles tun, was sie wollen.
Manchmal können Kriminelle anstelle des lokalen Cache auch gefälschte DNS-Server einrichten, so dass sie bei Abfragen gefälschte IP-Adressen vergeben können. Dies ist eine hochrangige DNS-Vergiftung und beschädigt die meisten der DNS-Caches in einem bestimmten Bereich, wodurch viel mehr Benutzer betroffen sind.
Lesen Sie mehr über: Comodo Secure DNS | OpenDNS | Google Public DNS | Yandex Secure DNS | Angel DNS.
DNS-Cache-Spoofing
DNS-Spoofing ist eine Art von Angriff, bei dem die Antworten des DNS-Servers imitiert werden, um falsche Informationen einzubringen. Bei einem Spoofing-Angriff versucht ein bösartiger Benutzer zu erraten, dass ein DNS-Client oder -Server eine DNS-Anfrage gesendet hat und auf eine DNS-Antwort wartet. Ein erfolgreicher Spoofing-Angriff fügt eine gefälschte DNS-Antwort in den Cache des DNS-Servers ein, ein Prozess, der als Cache Poisoning bezeichnet wird. Ein gefälschter DNS-Server hat keine Möglichkeit, die Authentizität von DNS-Daten zu überprüfen und antwortet aus seinem Cache mit den gefälschten Informationen.
DNS Cache Spoofing klingt ähnlich wie DNS Cache Poisoning, aber es gibt einen kleinen Unterschied. DNS Cache Spoofing ist eine Reihe von Methoden, die verwendet werden, um einen DNS-Cache zu vergiften. Dies könnte ein erzwungener Zugriff auf den Server eines Computernetzwerks sein, um die Daten zu ändern und zu manipulieren. DNC-Cache. Dies könnte die Einrichtung eines gefälschten DNS-Servers sein, so dass gefälschte Antworten bei der Abfrage gesendet werden. Es gibt viele Möglichkeiten, einen DNS-Cache zu vergiften, und eine der häufigsten Methoden ist das DNS-Cache-Spoofing.
Lesen
DNS-Cache-Poisoning – Prävention
Wir empfehlen die Verwendung dieses Tools bei verschiedenen PC-Problemen.
Dieses Tool behebt häufige Computerfehler, schützt Sie vor Dateiverlust, Malware, Hardwareausfällen und optimiert Ihren PC für maximale Leistung. Beheben Sie PC-Probleme schnell und verhindern Sie, dass andere mit dieser Software arbeiten:
- Download dieses PC-Reparatur-Tool .
- Klicken Sie auf Scan starten, um Windows-Probleme zu finden, die PC-Probleme verursachen könnten.
- Klicken Sie auf Alle reparieren, um alle Probleme zu beheben.
Es gibt nicht viele Methoden, um eine DNS-Cache-Vergiftung zu verhindern. Die beste Methode ist es, Ihre Sicherheitssysteme so zu skalieren, dass kein Angreifer Ihr Netzwerk gefährden und den lokalen DNS-Cache manipulieren kann. Verwenden Sie eine gute Firewall, die DNS-Cache Poisoning-Angriffe erkennen kann. Das häufige Löschen des DNS-Cache ist ebenfalls eine Option, die einige von euch in Betracht ziehen könnten.
Abgesehen von der Skalierung von Sicherheitssystemen sollten Administratoren ihre Firmware und Software aktualisieren, um die Sicherheitssysteme auf dem neuesten Stand zu halten. Betriebssysteme sollten mit den neuesten Updates gepatcht werden. Es sollte keinen ausgehenden Link von Dritten geben. Der Server sollte die einzige Schnittstelle zwischen Netzwerk und Internet sein und hinter einer guten Firewall stehen.
Die Vertrauensbeziehungen von Servern im Netzwerk sollten nach oben verschoben werden, damit sie nicht einfach jeden Server nach DNS-Auflösungen fragen. Auf diese Weise könnten nur die Server mit echten Zertifikaten mit dem Netzwerkserver kommunizieren, während sie DNS-Server auflösen.
DNS Cache Locking sollte auf Ihrem Windows-System auf 90% oder mehr konfiguriert sein. Mit der Cachesperre in Windows Server können Sie steuern, ob Informationen im DNS-Cache überschrieben werden können oder nicht. Weitere Informationen hierzu finden Sie im TechNet.
Verwenden Sie den DNS Socket Pool, da er es einem DNS-Server ermöglicht, die Zufallsgenerierung der Quellports bei der Ausgabe von DNS-Abfragen zu verwenden. Dies bietet laut TechNet eine erhöhte Sicherheit gegen Cache Poisoning-Angriffe.
Domain Name System Security Extensions (DNSSEC) ist eine Suite von Erweiterungen für Windows Server, die dem DNS-Protokoll Sicherheit hinzufügen.
Es gibt zwei Werkzeuge, die Sie interessieren könnten: F-Secure Router Checker prüft auf DNS-Hijacking, und das WhiteHat Security Tool überwacht DNS-Hijacking.
Lesen Sie jetzt: Was ist DNS-Hijacking?
Beobachtungen und Kommentare sind willkommen.
EMPFOHLEN: Klicken Sie hier, um Windows-Fehler zu beheben und die Systemleistung zu optimieren
