DNS steht für Domain Name System und hilft einem Browser, die IP-Adresse einer Website herauszufinden, damit er sie auf Ihren Computer laden kann. Der DNS-Cache^{(DNS cache)} ist eine Datei auf Ihrem Computer oder dem Computer Ihres ISP , die eine Liste mit IP-Adressen regelmäßig verwendeter Websites enthält. Dieser Artikel erklärt, was DNS- Cache-Poisoning und DNS -Spoofing sind.

DNS-Cache-Vergiftung

Jedes Mal, wenn ein Benutzer eine Website - URL in seinen Browser eingibt, kontaktiert der Browser eine lokale Datei ( DNS-Cache ), um zu sehen, ob es einen Eintrag zum Auflösen der IP-Adresse der Website gibt. Der Browser benötigt die IP-Adresse der Websites, damit er sich mit der Website verbinden kann. Es kann nicht einfach die URL verwenden , um sich direkt mit der Website zu verbinden. Es muss in eine richtige IPv4- oder IPv6-IP -Adresse aufgelöst werden. Wenn der Datensatz vorhanden ist, wird der Webbrowser ihn verwenden; Andernfalls wird es an einen DNS -Server weitergeleitet, um die IP-Adresse zu erhalten. Dies wird DNS-Lookup genannt .

Ein DNS - Cache wird auf Ihrem Computer oder dem DNS -Server-Computer Ihres ^(DNS)Internetdienstanbieters^(ISP) erstellt , sodass der Zeitaufwand für die Abfrage des DNS einer URL reduziert wird. Grundsätzlich^(Basically) sind DNS -Caches kleine Dateien, die die IP-Adresse verschiedener Websites enthalten, die häufig auf einem Computer oder Netzwerk verwendet werden. Vor dem Kontaktieren von DNS -Servern kontaktieren Computer in einem Netzwerk den lokalen Server, um zu sehen, ob es einen Eintrag im DNS - Cache gibt. Wenn es einen gibt, verwenden die Computer ihn; Andernfalls kontaktiert der Server einen DNS -Server und ruft die IP-Adresse ab. Dann wird es das lokale DNS aktualisieren^(DNS)Cache mit der neuesten IP-Adresse für die Website.

Für jeden Eintrag in einem DNS -Cache ist ein Zeitlimit festgelegt, das vom Betriebssystem und der Genauigkeit der DNS - Auflösungen abhängt. Nach Ablauf des Zeitraums kontaktiert der Computer oder Server, der den DNS - Cache enthält, den DNS -Server und aktualisiert den Eintrag, sodass die Informationen korrekt sind.
Es gibt jedoch Leute, die den DNS- Cache für kriminelle Aktivitäten vergiften können.

Den Cache^{(Poisoning the cache)} zu vergiften bedeutet, die echten Werte von URLs zu ändern . Cyberkriminelle können beispielsweise eine Website erstellen, die wie xyz.com aussieht, und ihren DNS -Eintrag in Ihren DNS - Cache eingeben. Wenn Sie also xyz.com^(xyz.com) in die Adressleiste des Browsers eingeben, nimmt dieser die IP-Adresse der gefälschten Website entgegen und führt Sie dorthin statt zur echten Website. Das nennt man Pharming . Mit dieser Methode können Cyberkriminelle Ihre Anmeldedaten und andere Informationen wie Kartendetails, Sozialversicherungsnummern, Telefonnummern und mehr für Identitätsdiebstahl ausspähen^{(identity theft)} . DNSVergiftungen werden auch durchgeführt, um Malware in Ihren Computer oder Ihr Netzwerk einzuschleusen. Sobald Sie mit einem vergifteten DNS- Cache auf einer gefälschten Website landen, können die Kriminellen tun, was sie wollen.

Manchmal können Kriminelle statt des lokalen Caches auch gefälschte DNS^(DNS) - Server einrichten, um auf Nachfrage gefälschte IP-Adressen herauszugeben. Dies ist eine DNS^(DNS) - Vergiftung auf hohem Niveau und beschädigt die meisten DNS - Caches in einem bestimmten Bereich, wodurch viel mehr Benutzer betroffen sind.

Lesen Sie mehr über^{(Read about)} : Comodo Secure DNS | OpenDNS | Öffentliches Google-DNS^{(Google Public DNS)} | Yandex sicheres DNS^{(Yandex Secure DNS)} | Angel-DNS.

DNS-Cache-Spoofing

DNS spoofing is a type of attack that involves impersonation of DNS server responses in order to introduce false information. In a spoofing attack, a malicious user attempts to guess that a DNS client or server has sent a DNS query and is waiting for a DNS response. A successful spoofing attack will insert a fake DNS response into the DNS server’s cache, a process known as cache poisoning. A spoofed DNS server has no way of verifying that DNS data is authentic, and will reply from its cache using the fake information.

DNS Cache Spoofing klingt ähnlich wie DNS Cache Poisoning , aber es gibt einen kleinen Unterschied. DNS-Cache-Spoofing ist eine Reihe von Methoden, die verwendet werden, um einen DNS - Cache zu vergiften. Dies könnte ein erzwungener Zugang zu einem Server eines Computernetzwerks sein, um den DNC - Cache zu modifizieren und zu manipulieren. Dies könnte das Einrichten eines gefälschten DNS -Servers sein, sodass bei einer Abfrage gefälschte Antworten gesendet werden. Es gibt viele Möglichkeiten, einen DNS- Cache zu vergiften, und eine der häufigsten Methoden ist DNS-Cache-Spoofing .

Lesen Sie^(Read) : So finden Sie heraus, ob die DNS-Einstellungen Ihres Computers mit ipconfig kompromittiert wurden.

DNS-Cache-Poisoning – Prävention

Es gibt nicht viele Methoden, um DNS-Cache- Poisoning zu verhindern. Die beste Methode besteht darin , Ihre Sicherheitssysteme so zu skalieren,^{(scale up your security systems)} dass kein Angreifer Ihr Netzwerk kompromittieren und den lokalen DNS - Cache manipulieren kann. Verwenden Sie eine gute Firewall^{(good firewall)} , die DNS- Cache-Poisoning-Angriffe erkennen kann. Das häufige Löschen des DNS-Cache^{(Clearing the DNS cache)(Clearing the DNS cache)} ist auch eine Option, die einige von Ihnen in Betracht ziehen könnten.

Abgesehen von der Skalierung von Sicherheitssystemen sollten Administratoren ihre Firmware und Software aktualisieren^{(update their firmware and software)} , um die Sicherheitssysteme auf dem neuesten Stand zu halten. Betriebssysteme sollten mit den neuesten Updates gepatcht werden. Es sollte kein ausgehender Link eines Drittanbieters vorhanden sein. Der Server sollte die einzige Schnittstelle zwischen dem Netzwerk und dem Internet sein und sich hinter einer guten Firewall befinden.

Die Vertrauensbeziehungen von Servern^{(trust relations of servers)} im Netzwerk sollten nach oben verschoben werden, damit sie nicht irgendeinen Server nach DNS - Auflösungen fragen. Auf diese Weise könnten nur die Server mit echten Zertifikaten mit dem Netzwerkserver kommunizieren, während DNS - Server aufgelöst werden.

Der Zeitraum^(period) jedes Eintrags im DNS- Cache sollte kurz sein, damit DNS- Einträge häufiger abgerufen und aktualisiert werden. Dies kann (manchmal) längere Zeiträume für die Verbindung zu Websites bedeuten, verringert jedoch die Wahrscheinlichkeit, dass ein vergifteter Cache verwendet wird.

Die DNS-Cache-Sperre sollte auf Ihrem ^{(DNS Cache Locking)}Windows -System auf mindestens 90 % konfiguriert sein. Mit Cache^(Cache) - Sperren in Windows Server können Sie steuern, ob Informationen im DNS - Cache überschrieben werden können oder nicht. Siehe TechNet für mehr dazu.

Verwenden Sie den DNS-Socket-Pool , da er es einem DNS -Server ermöglicht, beim Ausgeben von ^(DNS)DNS - Abfragen die Quellport-Randomisierung zu verwenden . Dies bietet eine verbesserte Sicherheit gegen Cache-Poisoning-Angriffe, so TechNet .

Domain Name System Security Extensions (DNSSEC) ist eine Erweiterungssuite für Windows Server , die das DNS -Protokoll sicherer macht. Hier^(here) können Sie mehr darüber lesen .

Es gibt zwei Tools, die Sie interessieren könnten^{(There are two tools that may interest you)} : F-Secure Router Checker prüft auf DNS-Hijacking und WhiteHat Security Tool überwacht DNS-Hijacking.

Jetzt lesen: ^{(Now read:)} Was ist DNS-Hijacking^{(What is DNS Hijacking)} ?

Beobachtungen und Kommentare sind willkommen.^{(Observation and comments are welcome.)}

DNS Cache Poisoning and Spoofing - What is it?

DNS stands for Domain Name System, and this helps a browser in figuring out the IP address of a website so that it can load it on your computer. DNS cache is a file on your or your ISP’s computer that contains a list of IP addresses of regularly used websites. This article explains what is DNS cache poisoning and DNS spoofing.

DNS Cache Poisoning

Every time a user types a website URL in his or her browser, the browser contacts a local file (DNS Cache) to see if there is an entry to resolve the IP address of the website. The browser needs the IP address of the websites so that it can connect to the website. It cannot simply use the URL to directly connect to the website. It has to be resolved into a proper IPv4 or IPv6 IP address. If the record is there, the web browser will use it; else it will go to a DNS server to get the IP address. This is called DNS lookup.

A DNS cache is created on your computer or your ISP’s DNS server computer so that the amount of time spent in querying the DNS of a URL is reduced. Basically, DNS caches are small files that contain the IP address of different websites that are frequently used on a computer or network. Before contacting DNS servers, computers on a network contact the local server to see if there is an entry in the DNS cache. If there is one, the computers will use it; else the server will contact a DNS server and fetch the IP address. Then it will update the local DNS cache with the latest IP address for the website.

Each entry in a DNS cache has a time limit set, depending upon operating systems and the accuracy of DNS resolutions. After the period expires, the computer or server containing the DNS cache will contact the DNS server and update the entry so that the information is correct.
However, there are people who can poison the DNS cache for criminal activity.

Poisoning the cache means changing the real values of URLs. For example, cybercriminals can create a website that looks like say, xyz.com and enter its DNS record in your DNS cache. Thus, when you type xyz.com in the address bar of the browser, the latter will pick up the IP address of the fake website and take you there, instead of the real website. This is called Pharming. Using this method, cybercriminals can phish out your login credentials and other information such as card details, social security numbers, phone numbers, and more for identity theft. DNS poisoning is also done to inject malware into your computer or network. Once you land on a fake website using a poisoned DNS cache, the criminals can do anything they want.

Sometimes, instead of the local cache, criminals can also set up fake DNS servers so that when queried, they can give out fake IP addresses. This is high-level DNS poisoning and corrupts most of the DNS caches in a particular area thereby affecting many more users.

Read about: Comodo Secure DNS | OpenDNS | Google Public DNS | Yandex Secure DNS | Angel DNS.

DNS Cache Spoofing

DNS spoofing is a type of attack that involves impersonation of DNS server responses in order to introduce false information. In a spoofing attack, a malicious user attempts to guess that a DNS client or server has sent a DNS query and is waiting for a DNS response. A successful spoofing attack will insert a fake DNS response into the DNS server’s cache, a process known as cache poisoning. A spoofed DNS server has no way of verifying that DNS data is authentic, and will reply from its cache using the fake information.

DNS Cache Spoofing sounds similar to DNS Cache Poisoning, but there is a small difference. DNS Cache Spoofing is a set of methods used to poison a DNS cache. This could be a forced entry to a computer network’s server to modify and manipulate the DNC cache. This could be setting up a fake DNS server so that fake responses are sent out when queried. There are many ways to poison a DNS cache, and one of the common ways is DNS Cache Spoofing.

Read: How to find out if your computer’s DNS settings have been compromised using ipconfig.

DNS Cache Poisoning – Prevention

There are not many methods available to prevent DNS Cache poisoning. The best method is to scale up your security systems so that no attacker can compromise your network and manipulate the local DNS cache. Use a good firewall that can detect DNS cache poisoning attacks. Clearing the DNS cache frequently is also an option some of you may consider.

Other than scaling up security systems, admins should update their firmware and software to keep the security systems current. Operating systems should be patched with the latest updates. There should not be any third-party outgoing link. The server should be the only interface between the network and the Internet and should be behind a good firewall.

The trust relations of servers in the network should be moved up higher so that they do not ask just any server for DNS resolutions.  That way, only the servers with genuine certificates would be able to communicate with the network server while resolving DNS servers.

The period of each entry in the DNS cache should be short so that DNS records are fetched more frequently and are updated. This may mean longer time periods of connecting to websites (at times) but will reduce the chances of using a poisoned cache.

DNS Cache Locking should be configured to 90% or greater on your Windows system. Cache locking in Windows Server allows you to control whether or not information in the DNS cache can be overwritten. See TechNet for more on this.

Use the DNS Socket Pool as it enables a DNS server to use source port randomization when issuing DNS queries. This provides enhanced security against cache poisoning attacks, says TechNet.

Domain Name System Security Extensions (DNSSEC) is a suite of extensions for Windows Server that add security to the DNS protocol. You can read more about this here.

There are two tools that may interest you: F-Secure Router Checker will check for DNS hijacking, and WhiteHat Security Tool monitors DNS hijackings.

Now read: What is DNS Hijacking?

Observation and comments are welcome.

Related posts

• Beheben Sie die erkannte DNS-Cache-Poisoning-Angriffsmeldung

• So löschen, zurücksetzen und leeren Sie den DNS-Cache in Windows 11/10

• So leeren und setzen Sie den DNS-Cache in Windows 10 zurück

• So löschen Sie den DNS-Cache unter Windows, Mac, Android und iOS

• Die besten kostenlosen dynamischen DNS-Dienste im Internet, die Sie verwenden sollten

• So blockieren Sie Websites für Erwachsene in Windows 10 mithilfe von DNS-Diensten

• So verwenden Sie das Office 365-DNS-Diagnosetool

• DNS PROBE FINISHED IP-Adresse des NXDOMAIN-Servers konnte nicht gefunden werden

• Was ist DNS-Lookup und wie funktioniert DNS-Lookup?

• 3 Möglichkeiten zum Ändern der DNS-Einstellungen unter Windows 10

• So ändern Sie die DNS-Einstellungen in Windows 11/10 einfach

• DNS-Serverfehler 0x8007232A, Volumenaktivierungsfehler unter Windows

• So verwenden Sie die DNS-über-HTTPS-Datenschutzfunktion in Windows 11

• DNSLookupView ist ein kostenloses DNS-Lookup-Tool für Windows-Computer

• [Fiddler] DNS-Suche nach Website system.net.sockets.socketException fehlgeschlagen

• So ändern oder richten Sie einen alternativen Secure DNS-Anbieter in Edge ein

• HTTP-Fehler 503, Der Dienst ist nicht verfügbar

• Ihr DNS-Server ist unter Windows 11/10 möglicherweise nicht verfügbar

• DNS-Benchmark: Optimieren Sie Ihre Internetverbindung auf Geschwindigkeit

• Public DNS Server Tool ist ein kostenloser DNS-Wechsler für Windows 10