मुखपृष्ठ » कैसे » DNS कैश ज़हर क्या है?

    DNS कैश ज़हर क्या है?

    DNS कैश पॉइज़निंग, जिसे डीएनएस स्पूफिंग के रूप में भी जाना जाता है, एक प्रकार का हमला है जो इंटरनेट ट्रैफ़िक को वैध सर्वर से दूर करने और नकली लोगों की ओर जाने के लिए डोमेन नाम प्रणाली (DNS) में कमजोरियों का शोषण करता है।.

    DNS विषाक्तता का एक कारण इतना खतरनाक है क्योंकि यह DNS सर्वर से DNS सर्वर तक फैल सकता है। 2010 में, एक डीएनएस विषाक्तता घटना चीन के महान फ़ायरवॉल के परिणामस्वरूप अस्थायी रूप से चीन की राष्ट्रीय सीमाओं से बच गई, संयुक्त राज्य अमेरिका में इंटरनेट को सेंसर करना जब तक समस्या तय नहीं हुई थी.

    DNS कैसे काम करता है

    जब भी आपका कंप्यूटर "google.com" जैसे डोमेन नाम से संपर्क करता है, तो उसे पहले अपने DNS सर्वर से संपर्क करना चाहिए। DNS सर्वर एक या अधिक आईपी पते के साथ प्रतिक्रिया करता है जहां आपका कंप्यूटर google.com तक पहुंच सकता है। आपका कंप्यूटर फिर उस संख्यात्मक आईपी पते से सीधे जुड़ता है। DNS मानव-पढ़ने योग्य पते जैसे "google.com" को कंप्यूटर-पढ़ने योग्य IP पते जैसे "173.194.67.102" में परिवर्तित करता है.

    • और पढ़ें: HTG बताते हैं: DNS क्या है?

    डीएनएस कैशिंग

    इंटरनेट में केवल एक DNS सर्वर नहीं है, क्योंकि यह बहुत ही अक्षम होगा। आपका इंटरनेट सेवा प्रदाता अपने स्वयं के DNS सर्वर चलाता है, जो अन्य DNS सर्वर से जानकारी कैश करता है। आपका होम राउटर एक DNS सर्वर के रूप में कार्य करता है, जो आपके ISP के DNS सर्वरों की जानकारी को कैश करता है। आपके कंप्यूटर में एक स्थानीय DNS कैश है, इसलिए यह DNS DNS लुकअप को संदर्भित कर सकता है जो पहले से ही बार-बार DNS लुकअप करने के बजाय पहले से ही प्रदर्शन किया है।.

    डीएनएस कैश पॉइज़निंग

    यदि गलत प्रविष्टि होती है, तो DNS कैश विषाक्त हो सकता है। उदाहरण के लिए, यदि कोई हमलावर DNS सर्वर का नियंत्रण प्राप्त कर लेता है और उस पर कुछ जानकारी बदल देता है - उदाहरण के लिए, वे कह सकते हैं कि google.com वास्तव में एक IP पते को इंगित करता है जो हमलावर का मालिक है - जो DNS सर्वर अपने उपयोगकर्ताओं को देखने के लिए कहेगा। Google.com के लिए गलत पते पर। हमलावर के पते में किसी प्रकार की दुर्भावनापूर्ण फ़िशिंग वेबसाइट हो सकती है

    इस तरह डीएनएस विषाक्तता भी फैल सकती है। उदाहरण के लिए, यदि विभिन्न इंटरनेट सेवा प्रदाता समझौता सर्वर से अपनी DNS जानकारी प्राप्त कर रहे हैं, तो ज़हरीली डीएनएस प्रविष्टि इंटरनेट सेवा प्रदाताओं में फैल जाएगी और उन्हें कैश किया जाएगा। यह तब कंप्यूटर पर होम राउटर और डीएनएस कैश में फैल जाएगा क्योंकि वे डीएनएस प्रविष्टि को देखते हैं, गलत प्रतिक्रिया प्राप्त करते हैं, और इसे स्टोर करते हैं.

    चीन के महान फ़ायरवॉल अमेरिका को फैलता है

    यह सिर्फ एक सैद्धांतिक समस्या नहीं है - यह वास्तविक दुनिया में बड़े पैमाने पर हुआ है। चीन के महान फ़ायरवॉल काम करने के तरीकों में से एक डीएनएस स्तर पर अवरुद्ध है। उदाहरण के लिए, चीन में अवरुद्ध वेबसाइट, जैसे twitter.com, चीन में DNS सर्वर पर गलत पते पर अपने DNS रिकॉर्ड को इंगित कर सकती है। इसके परिणामस्वरूप ट्विटर सामान्य तरीकों से अप्राप्य हो जाएगा। इसे ऐसे समझें कि चीन जानबूझकर अपने डीएनएस सर्वर कैश को जहर दे रहा है.

    2010 में, चीन के बाहर एक इंटरनेट सेवा प्रदाता ने गलती से अपने DNS सर्वर को चीन में DNS सर्वर से जानकारी प्राप्त करने के लिए कॉन्फ़िगर किया था। इसने चीन से गलत DNS रिकॉर्ड प्राप्त किए और उन्हें अपने स्वयं के DNS सर्वरों पर कैश किया। अन्य इंटरनेट सेवा प्रदाताओं ने उस इंटरनेट सेवा प्रदाता से डीएनएस जानकारी प्राप्त की और इसका उपयोग अपने डीएनएस सर्वरों पर किया। जहरीली DNS प्रविष्टियाँ तब तक फैलती रहीं जब तक कि अमेरिका में कुछ लोगों को अपने अमेरिकी इंटरनेट सेवा प्रदाताओं के ट्विटर, फेसबुक और यूट्यूब तक पहुँचने से रोक दिया गया। द ग्रेट फ़ायरवॉल ऑफ़ चाइना ने अपनी राष्ट्रीय सीमाओं के बाहर "लीक" किया था, जिससे दुनिया के अन्य जगहों के लोगों को इन वेबसाइटों तक पहुँचने से रोका जा सके। यह अनिवार्य रूप से बड़े पैमाने पर DNS विषाक्तता के हमले के रूप में कार्य करता है। (स्रोत।)

    समाधान

    डीएनएस कैश पॉइज़निंग का असली कारण ऐसी समस्या है, क्योंकि यह निर्धारित करने का कोई वास्तविक तरीका नहीं है कि आपको प्राप्त डीएनएस प्रतिक्रियाएं वास्तव में वैध हैं या क्या उन्हें हेरफेर किया गया है.

    DNS कैश पॉइज़निंग का दीर्घकालिक समाधान DNSSEC है। DNSSEC सार्वजनिक-कुंजी क्रिप्टोग्राफी का उपयोग करके संगठनों को अपने DNS रिकॉर्ड पर हस्ताक्षर करने की अनुमति देगा, यह सुनिश्चित करने के लिए कि आपका कंप्यूटर जानता है कि DNS रिकॉर्ड पर भरोसा किया जाना चाहिए या क्या इसे जहर दिया गया है और गलत स्थान पर रीडायरेक्ट करता है या नहीं।.

    • और पढ़ें: कैसे DNSSEC इंटरनेट को सुरक्षित करने में मदद करेगा और कैसे SOPA लगभग यह अवैध बना दिया

    छवि क्रेडिट: फ़्लिकर पर एंड्रयू कुज़नेत्सोव, फ़्लिकर पर जेमिमस, नासा