تسمم ذاكرة التخزين المؤقت DNS وانتحالها - ما هو؟

(DNS)يرمز DNS إلى نظام اسم المجال(Domain Name System) ، وهذا يساعد المستعرض في معرفة عنوان IP الخاص بموقع ويب بحيث يمكنه تحميله على جهاز الكمبيوتر الخاص بك. ذاكرة التخزين المؤقت لـ DNS(DNS cache) عبارة عن ملف موجود على جهاز الكمبيوتر الخاص بك أو على جهاز الكمبيوتر الخاص بمزود خدمة الإنترنت(ISP) الذي يحتوي على قائمة بعناوين IP لمواقع الويب المستخدمة بانتظام. تشرح هذه المقالة ما هو إفساد(DNS) ذاكرة التخزين المؤقت لنظام أسماء النطاقات(DNS) وانتحال نظام أسماء النطاقات.

تسمم ذاكرة التخزين المؤقت DNS

في كل مرة يكتب فيها المستخدم عنوان URL(URL) لموقع الويب في متصفحه ، يتصل المتصفح بملف محلي ( DNS Cache ) لمعرفة ما إذا كان هناك إدخال لحل عنوان IP الخاص بالموقع. يحتاج المستعرض إلى عنوان IP الخاص بالمواقع الإلكترونية حتى يتمكن من الاتصال بالموقع. لا يمكن ببساطة استخدام عنوان URL(URL) للاتصال مباشرة بالموقع. يجب حلها إلى عنوان IPv4 أو IPv6 مناسب . إذا كان السجل موجودًا ، فسيستخدمه متصفح الويب ؛ وإلا فإنه سيذهب إلى خادم DNS للحصول على عنوان IP. هذا يسمى بحث DNS(DNS lookup) .

يتم إنشاء ذاكرة التخزين المؤقت لنظام أسماء النطاقات(DNS) على جهاز الكمبيوتر الخاص بك أو جهاز كمبيوتر خادم DNS الخاص بمزود خدمة الإنترنت(ISP) بحيث يتم تقليل الوقت المستغرق في الاستعلام عن DNS الخاص بعنوان URL . (URL)بشكل أساسي(Basically) ، مخابئ DNS هي ملفات صغيرة تحتوي على عنوان IP لمواقع الويب المختلفة التي يتم استخدامها بشكل متكرر على جهاز كمبيوتر أو شبكة. قبل الاتصال بخوادم DNS ، تتصل أجهزة الكمبيوتر الموجودة على الشبكة بالخادم المحلي لمعرفة ما إذا كان هناك إدخال في ذاكرة التخزين المؤقت لنظام أسماء النطاقات(DNS) . إذا كان هناك واحد ، فستستخدمه أجهزة الكمبيوتر ؛ وإلا سيتصل الخادم بخادم DNS وجلب عنوان IP. ثم سيتم تحديث DNS المحلي(DNS)مخبأ بأحدث عنوان IP للموقع.

يحتوي كل إدخال في ذاكرة التخزين المؤقت لـ DNS على حد زمني معين ، اعتمادًا على أنظمة التشغيل ودقة دقة DNS . بعد انتهاء الفترة ، سيتصل الكمبيوتر أو الخادم الذي يحتوي على ذاكرة التخزين المؤقت DNS بخادم (DNS)DNS ويقوم بتحديث الإدخال بحيث تكون المعلومات صحيحة.
ومع ذلك ، هناك أشخاص يمكنهم تسميم ذاكرة التخزين المؤقت لنظام أسماء النطاقات(DNS) للنشاط الإجرامي.

يعني تسميم ذاكرة التخزين المؤقت(Poisoning the cache) تغيير القيم الحقيقية لعناوين URL(URLs) . على سبيل المثال ، يمكن لمجرمي الإنترنت إنشاء موقع ويب يشبه ، على سبيل المثال ، xyz.com وإدخال سجل DNS الخاص به في ذاكرة التخزين المؤقت (DNS)لنظام أسماء النطاقات(DNS) . وبالتالي ، عندما تكتب xyz.com في شريط عنوان المتصفح ، فإن الأخير سوف يلتقط عنوان IP الخاص بالموقع المزيف ويأخذك إلى هناك ، بدلاً من موقع الويب الحقيقي. هذا يسمى Pharming . باستخدام هذه الطريقة ، يمكن لمجرمي الإنترنت سرقة بيانات اعتماد تسجيل الدخول الخاصة بك وغيرها من المعلومات مثل تفاصيل البطاقة وأرقام الضمان الاجتماعي وأرقام الهواتف والمزيد لسرقة الهوية(identity theft) . DNSيتم إجراء التسمم أيضًا لحقن البرامج الضارة في جهاز الكمبيوتر أو الشبكة. بمجرد وصولك إلى موقع ويب مزيف باستخدام ذاكرة التخزين المؤقت لنظام أسماء النطاقات(DNS) المسمومة ، يمكن للمجرمين فعل أي شيء يريدونه.

في بعض الأحيان ، بدلاً من ذاكرة التخزين المؤقت المحلية ، يمكن للمجرمين أيضًا إعداد خوادم DNS مزيفة بحيث عند الاستعلام ، يمكنهم إعطاء عناوين IP مزيفة. يعد هذا بمثابة تسمم DNS(DNS) عالي المستوى ويفسد معظم مخابئ DNS في منطقة معينة مما يؤثر على العديد من المستخدمين.

اقرأ عن(Read about) : Comodo Secure DNS | أوبن دي إن إس(OpenDNS) | Google Public DNS | Yandex Secure DNS | ملاك DNS.

انتحال ذاكرة التخزين المؤقت لنظام أسماء النطاقات

التسمم المخبأ DNS والانتحال

DNS spoofing is a type of attack that involves impersonation of DNS server responses in order to introduce false information. In a spoofing attack, a malicious user attempts to guess that a DNS client or server has sent a DNS query and is waiting for a DNS response. A successful spoofing attack will insert a fake DNS response into the DNS server’s cache, a process known as cache poisoning. A spoofed DNS server has no way of verifying that DNS data is authentic, and will reply from its cache using the fake information.

يبدو انتحال ذاكرة التخزين المؤقت لنظام أسماء النطاقات(DNS Cache Spoofing) مشابهًا لتسمم ذاكرة التخزين المؤقت لنظام أسماء النطاقات(DNS Cache Poisoning) ، ولكن هناك اختلاف بسيط. انتحال ذاكرة التخزين المؤقت لنظام أسماء النطاقات(DNS Cache Spoofing) عبارة عن مجموعة من الأساليب المستخدمة لإفساد ذاكرة التخزين المؤقت لنظام أسماء النطاقات(DNS) . قد يكون هذا إدخالًا إجباريًا إلى خادم شبكة الكمبيوتر لتعديل ذاكرة التخزين المؤقت DNC(DNC) ومعالجتها . قد يكون هذا هو إعداد خادم DNS مزيف بحيث يتم إرسال الردود المزيفة عند الاستعلام عنها. هناك العديد من الطرق لإفساد ذاكرة التخزين المؤقت لنظام أسماء النطاقات(DNS) ، وإحدى الطرق الشائعة هي انتحال ذاكرة التخزين المؤقت لنظام أسماء النطاقات(DNS Cache Spoofing) .

قراءة(Read) : كيفية معرفة ما إذا كانت إعدادات DNS للكمبيوتر الخاص بك قد تم اختراقها باستخدام ipconfig.

تسمم ذاكرة التخزين المؤقت DNS - الوقاية

لا توجد طرق عديدة متاحة لمنع إفساد ذاكرة التخزين المؤقت لنظام أسماء النطاقات(DNS Cache) . أفضل طريقة هي توسيع نطاق أنظمة الأمان الخاصة بك(scale up your security systems) بحيث لا يتمكن أي مهاجم من اختراق شبكتك والتعامل مع ذاكرة التخزين المؤقت لنظام أسماء النطاقات(DNS) المحلي . استخدم جدار حماية جيد(good firewall) يمكنه اكتشاف هجمات التسمم بذاكرة التخزين المؤقت لنظام أسماء النطاقات . (DNS)يعد مسح ذاكرة التخزين المؤقت لنظام أسماء النطاقات(Clearing the DNS cache)(Clearing the DNS cache) بشكل متكرر خيارًا قد يفكر فيه البعض منكم.

بخلاف توسيع نطاق أنظمة الأمان ، يجب على المسؤولين تحديث البرامج الثابتة والبرامج الخاصة بهم(update their firmware and software) للحفاظ على أنظمة الأمان محدثة. يجب أن تكون أنظمة التشغيل مصححة بآخر التحديثات. يجب ألا يكون هناك أي ارتباط صادر لجهة خارجية. يجب أن يكون الخادم هو الواجهة الوحيدة بين الشبكة والإنترنت(Internet) ويجب أن يكون محميًا بجدار حماية جيد.

يجب رفع علاقات الثقة الخاصة بالخوادم(trust relations of servers) في الشبكة إلى مستوى أعلى بحيث لا يطلبون من أي خادم حلول DNS . بهذه الطريقة ، لن تتمكن سوى الخوادم التي تحمل شهادات أصلية من الاتصال بخادم الشبكة أثناء حل خوادم DNS .

يجب أن تكون فترة(period) كل إدخال في ذاكرة التخزين المؤقت لنظام أسماء النطاقات(DNS) قصيرة بحيث يتم جلب سجلات DNS بشكل متكرر ويتم تحديثها. قد يعني هذا فترات زمنية أطول للاتصال بمواقع الويب (في بعض الأحيان) ولكنه سيقلل من فرص استخدام ذاكرة التخزين المؤقت التالفة.

(DNS Cache Locking)يجب تكوين DNS Cache Locking إلى 90٪ أو أكثر على نظام Windows الخاص بك . يتيح لك تأمين ذاكرة التخزين المؤقت في (Cache)Windows Server التحكم في إمكانية الكتابة فوق المعلومات الموجودة في ذاكرة التخزين المؤقت لنظام أسماء النطاقات . (DNS)راجع TechNet لمعرفة المزيد حول هذا الموضوع.

استخدم DNS Socket Pool لأنه يمكّن خادم DNS من استخدام التوزيع العشوائي لمنفذ المصدر عند إصدار استعلامات DNS . يقول TechNet إن هذا يوفر أمانًا محسنًا ضد هجمات تسمم ذاكرة التخزين المؤقت .

امتدادات أمان نظام اسم المجال (DNSSEC)(Domain Name System Security Extensions (DNSSEC)) هي مجموعة امتدادات لـ Windows Server تضيف الأمان إلى بروتوكول DNS . يمكنك قراءة المزيد عن هذا هنا(here) .

هناك نوعان من الأدوات التي قد تهمك(There are two tools that may interest you) : F-Secure Router Checker سوف يتحقق من اختطاف DNS ، و WhiteHat Security Tool تراقب عمليات اختطاف DNS.

اقرأ الآن: (Now read:) ما هو اختطاف DNS(What is DNS Hijacking) ؟

الملاحظات والتعليقات موضع ترحيب.(Observation and comments are welcome.)



اماني الصيعري

About the author

بعد ما يقرب من 20 عامًا في صناعة التكنولوجيا ، تعلمت الكثير عن منتجات Apple وكيفية تخصيصها لتلبية احتياجاتي. على وجه الخصوص ، أعرف كيفية استخدام نظام iOS الأساسي لإنشاء مظاهر مخصصة والتفاعل مع المستخدمين من خلال تفضيلات التطبيق. أعطتني هذه التجربة رؤى قيمة حول كيفية تصميم Apple لمنتجاتها وأفضل طريقة لتحسين تجربة المستخدم.


Related posts