O que é o envenenamento de cache DNS?
Uma das razões pelas quais o envenenamento de DNS é tão perigoso é porque ele pode se espalhar do servidor DNS para o servidor DNS. Em 2010, um evento de envenenamento do DNS fez com que o Great Firewall da China escapasse temporariamente das fronteiras nacionais da China, censurando a Internet nos EUA até que o problema fosse resolvido.
Como o DNS funciona
Sempre que seu computador contata um nome de domínio google.com ”, ele deve primeiro entrar em contato com o servidor DNS. O servidor DNS responde com um ou mais endereços IP nos quais seu computador pode acessar o google.com. Seu computador conecta-se diretamente a esse endereço IP numérico. O DNS converte endereços legíveis por humanos como “google.com” para endereços IP legíveis por computador como “173.194.67.102”.
Leia mais: HTG explica: O que é DNS?
- Cache de DNS
A Internet não faz Não basta ter um único servidor DNS, pois isso seria extremamente ineficiente. Seu provedor de serviços de Internet executa seus próprios servidores DNS, que armazenam em cache informações de outros servidores DNS. Seu roteador doméstico funciona como um servidor DNS, que armazena em cache as informações dos servidores DNS do seu provedor. Seu computador tem um cache DNS local, portanto, ele pode se referir rapidamente a pesquisas de DNS já executadas, em vez de realizar uma consulta DNS repetidas vezes.
Intoxicação de cache DNS
Um cache DNS pode ser envenenado se contiver um incorreto entrada. Por exemplo, se um invasor obtiver o controle de um servidor DNS e alterar algumas das informações nele contidas, por exemplo, eles podem dizer que o google.com realmente aponta para um endereço IP que o invasor possui, que o servidor DNS diria a seus usuários para o Google.com no endereço errado. O endereço do invasor pode conter algum tipo de site malicioso de phishing
. O envenenamento de DNS como esse também pode se espalhar. Por exemplo, se vários provedores de serviços de Internet estiverem obtendo suas informações de DNS do servidor comprometido, a entrada DNS infectada se espalhará para os provedores de serviços de Internet e será armazenada em cache. Em seguida, ele se espalhará para os roteadores domésticos e os caches de DNS nos computadores à medida que eles procurarem a entrada do DNS, receberem a resposta incorreta e armazená-la.
O Grande Firewall da China se espalha para os EUA
Isso não é apenas um problema teórico - aconteceu no mundo real em larga escala. Uma das formas de funcionamento do Great Firewall da China é através do bloqueio no nível do DNS. Por exemplo, um site bloqueado na China, como o twitter.com, pode ter seus registros DNS apontados para um endereço incorreto em servidores DNS na China. Isso resultaria no Twitter inacessível por meios normais. Pense nisso como a China intencionalmente envenenando seus próprios caches de servidor DNS.
Em 2010, um provedor de serviços de Internet fora da China configurou erroneamente seus servidores DNS para buscar informações de servidores DNS na China. Ele buscou os registros DNS incorretos da China e os colocou em cache em seus próprios servidores DNS. Outros provedores de serviços de Internet coletaram informações de DNS desse provedor de serviços de Internet e as utilizaram em seus servidores DNS. As entradas de DNS envenenadas continuaram a se espalhar até que algumas pessoas nos EUA foram impedidas de acessar o Twitter, o Facebook e o YouTube em seus provedores de serviços de Internet americanos. O Grande Firewall da China “vazou” para fora de suas fronteiras nacionais, impedindo que pessoas de outras partes do mundo acessassem esses sites. Isso funcionou essencialmente como um ataque de envenenamento de DNS em larga escala. (Fonte.)
A Solução
O verdadeiro motivo pelo qual o envenenamento de cache de DNS é um problema é porque não há uma maneira real de determinar se as respostas de DNS recebidas são realmente legítimas ou se foram manipuladas.
solução a longo prazo para envenenamento de cache DNS é DNSSEC. O DNSSEC permitirá que as organizações assinem seus registros DNS usando criptografia de chave pública, garantindo que seu computador saiba se um registro DNS deve ser confiável ou se foi envenenado e redirecionado para um local incorreto.
Leia mais: Como o DNSSEC ajudará a proteger a Internet e como o SOPA quase o tornou ilegal
- Crédito de imagem: Andrew Kuznetsov no Flickr, Jemimus no Flickr, NASA
![Faça o download do WinX DVD Video Converter “Lifetime Upgrade License” por apenas US $ 9,95 [patrocinado]](http://phhsnews.com/img/how-to-2018/download-winx-dvd-video-converter-lifetime-upgrade-license-for-only-9.jpg)
O Natal já está aqui! Este ano, a Digiarty decidiu embarcar novamente na oferta de fim de ano e oferecer uma oferta limitada por tempo que permite comprar WinX DVD Ripper Platinum, WinX HD Video Converter Deluxe e WinX DVD Copy Pro individualmente por apenas US $ 9,95. Cada um deles irá poupar muito dinheiro e dar-lhe os privilégios de upgrades Lifetime Free e suporte técnico Você pode obter cada um dos pacotes de software individualmente nos seguintes links por um preço baixo: Get WinX DVD Ripper Platinum Licença completa com Lifetime Free Upgrade por $ 9.
Como identificar música ou músicas por som
Conhece a melodia de uma música, mas não lembra da letra? Normalmente, ouço uma música no rádio ou em uma cafeteria e, se não consigo descobrir o artista, apenas pesquiso algumas das letras enquanto elas estão frescas em minha mente. Eu escrevi há alguns meses sobre como encontrar o nome ou o título de uma música por letra, mas isso só é útil se você souber as letras.Além disso, h
