Что такое DNS кэш ?

Про DNS кэш 

DNS, если, коротко —  это служба доменных имён. Она помогает браузеру определить IP-адрес сайта, а браузер уже отображает его облик на вашем компьютере. При посещении определённых сайтов на локальном компьютере или сервере провайдера формируется DNS кэш (как в любом из браузеров), в котором сохраняются некоторые, наиболее часто посещаемые пользователем сайты. Хотя этот список можно и немного скорректировать. Незаметно от самого пользователя. Это называется спуффинг DNS кэша.

DNS кэш . Как он работает и для чего нужен?

Всякий раз, когда в поисковой строке браузера появляется новый адрес, браузер обращается к DNS кэшу, чтобы удостовериться, нет ли запрета на посещение адреса? Ведь браузер не может попасть ни на один сайт по введённому адресу: его из буквенно-символьного обозначения типа http://computer76.ru нужно преобразовать в 81.177.135.33, а затем придать вид в соответствии с протоколами IPv4 и IPv6. Если запись в DNS кэше значится, браузер использует его, попутно отправляясь на DNS сервер, за «понятным» браузеру IP-адресом сайта. Последний процесс называется DNS-поиск.

Понятно, что количество посещаемых сайтов пользователем может быть огромно. И понятно, что служба DNS создаёт маленький файл на компьютерах (у вас и/или провайдера) с определённым списком – базой наиболее посещаемых сайтов (их IP), чтобы время доступа к ним значительно сократить. Эту базу можно использовать и по-другому, например, для ограничения доступа к сайту. Перед тем, как соединиться с DNS серверами, все компьютеры в сети соединяются с локальным сервером, проверяя доступ к его DNS кэшу. Если есть, локальный компьютер его использует, компьютер-сервер при этом незаметно от нас кооперируется с сервером DNS, извлекая IP-адрес из своего загашника.

В своих характеристиках каждый DNS кэш имеет временной период жизни. По истечение срока наш компьютер или компьютер–сервер с имеющимся маленьким файлом DNS-кэша соединяются с DNS сервером на предмет обновления списка адресов. Вот как работает обычная схема обращения компьютера пользователя к сети интернет:

DNS кэш как работает DNS

Спуффинг DNS кэш .

Такую срытую от пользователя активность в манипуляции адресами некоторые люди, естественно, не могли обойти вниманием. Вот как выглядит схема спуффинга DNS кэша:

спуффинг DNS

Вот как работает DNS спуффинг на конкретном примере в статье Поддельная точка доступа с помощью dnsmasq и Burp Suite.




Как видно по рисунку, хакер просто подставляет в DNS кэш свои данные. Это может происходить на стороне компьютера-клиента (ваш компьютер), так и со стороны DNS сервера. Хакер подражает ответам сервера, и ваш браузер «проглатывает» поддельный адрес, ну а вы, считая, что переходите на нужный адрес, на самом деле оказываетесь совсем на другом ресурсе. В любом случае это атака именно на DNS кэш (даже через создание поддельного DNS сервера).

Как предотвратить спуффинг DNS кэша?

Подавляющая часть работы в этом случае ложиться на плечи владельцев серверов. Что можете сделать конкретно вы как пользователь? Шагов немного, однако не пренебрегайте ими, ибо они очень просты. Я говорю про создание системы обороны с несколькими рубежами. Речь идёт об:

  • обязательной связке антивирус + фаерволл. Оптимальный вариант — защитные пакеты, содержащие в том числе защиту от манипуляции с ответами DNS сервера. К счастью, немало современных защит это предусматривают.
  • обновляйтесь регулярно. Операционная система должна вовремя получать заплатки в безопасности
  • очищайте DNS кэш регулярно, как указано в статье «Очистка DNS кэша«
  • забудьте о посещении социальных сетей или персональных страниц через открытые точки доступа

Успехов

Запись опубликована в рубрике Мошенники, Чтобы знать. Добавьте в закладки постоянную ссылку.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

три × 5 =