co to jest porwanie dns?

0

moja isp ma sfałszowane dns ips (jak 8.8.8.8). więc kiedy poproszę o podanie niektórych nazwisk (np. google.com), wysyła mi nieprawidłowe adresy IP. to jest sytuacja:

nslookup youtube.com 8.8.8.8
Server:     8.8.8.8
Address:    8.8.8.8#53

Non-authoritative answer:
Name:   youtube.com
Address: 10.10.34.34

kiedy szyfruję zapytania DNS, jest w porządku. nazywa się to „porwaniem dns” lub zatruciem pamięci podręcznej dns?

security dns sia
źródło
To, co robi twój dostawca usług internetowych, jest dokładnie tym, co oznacza „przejęcie dns”. Korzystam z alternatywnego dostawcy DNS, aby rozwiązać ten problem.
Ramhound,

Odpowiedzi:

1

Prawdopodobnie jest to zatrucie pamięci podręcznej - tam ktoś wysyła wiele odpowiedzi DNS na serwer, mając nadzieję, że jedna z nich zostanie zaakceptowana zamiast prawidłowej odpowiedzi z serwera nadrzędnego. Następnie przez jakiś czas serwer DNS będzie obsługiwał fałszywą odpowiedź z własnej pamięci podręcznej.

Przeczytaj tutaj, aby uzyskać więcej informacji: http://en.wikipedia.org/wiki/DNS_spoofing

wyd.
źródło
i czym dokładnie jest porwanie dns?
sia
Cóż - według Wikipedii;) to jest tak: „Przejęcie DNS lub przekierowanie DNS to praktyka podważania rozdzielczości zapytań DNS (Domain Name System). Można to osiągnąć przez złośliwe oprogramowanie, które przesłania konfigurację TCP / IP komputera, aby wskazywało na nieuczciwy serwer DNS kontrolowany przez osobę atakującą lub poprzez zmianę zachowania zaufanego serwera DNS, tak aby nie był zgodny ze standardami internetowymi ”.
wyd.
0

Właściwie w tym przypadku chodzi o przejęcie DNS, a nie zatrucie pamięci podręcznej DNS.

Różnica między przejmowaniem DNS a zatruwaniem DNS polega na tym, kto odpowiada na żądanie DNS.

W przypadku przejęcia DNS Twój komputer wysyła zapytanie do nadrzędnego dostawcy DNS z pytaniem „gdzie jest www.google.com” i odpowiada „www.google.com jest w wersji 2.3.4.5”, nie zadając sobie trudu, aby dowiedzieć się, gdzie tak naprawdę jest Żyje. Jest to sprzeczne ze zwykłym żądaniem DNS, w którym serwer DNS albo zapytałby o rzeczywisty adres ze swojej pamięci podręcznej, albo o dostawcę, a następnie powiedział, z kim należy się połączyć, aby wejść na www.google.com.

Zatrucie pamięci podręcznej DNS polega na tym, że czyjaś maszyna wysyła zapytanie do twojego dostawcy, pytając „gdzie jest www.google.com”. Gdy ta maszyna żąda www.google.com od swojego dostawcy, osoba atakująca następnie próbuje „ścigać się” z odpowiedzią DNS. Więc truciciel skutecznie pyta „gdzie jest www.google.com”, a następnie rzuca wiele „www.google.com jest na 2.3.4.5” u twojego dostawcy DNS. Jeśli jeden z nich się „przylgnie”, twój nadrzędny DNS pomyśli, że www.google.com jest w wersji 2.3.4.5 i buforuje odpowiedź.

Teraz, gdy zwrócisz się do swojego dostawcy DNS, zamiast zapytać jego dostawcę, „wie” (tzn. Że zapisał w pamięci podręcznej), że www.google.com to 2.3.4.5 - domena należąca do atakującego.

Ale w twoim szczególnym przypadku nie jesteś atakowany. Twój dostawca usług internetowych celowo błędnie zgłasza, gdzie www.google.com ma na celu przekierowanie Cię do portalu internetowego, a nie kradzież prywatnych informacji lub przejęcie plików cookie. Alternatywnie (ponieważ mówimy o youtube), twój dostawca usług internetowych może mieć umowę z Google na hosting niektórych treści bliżej ciebie, aby zmniejszyć obciążenie ISP, co może wymagać od twojego dostawcy „sfałszowania” youtube na fałszywy adres w obrębie sieć ISP.

Podsumowując, przechwytujesz DNS, ale prawie na pewno nie złośliwie.

SecurityMatt
źródło