डीएनएस कैश पॉइज़निंग और स्पूफिंग - यह क्या है?

DNS डोमेन नेम सिस्टम(Domain Name System) के लिए खड़ा है , और यह एक ब्राउज़र को किसी वेबसाइट के आईपी पते का पता लगाने में मदद करता है ताकि वह इसे आपके कंप्यूटर पर लोड कर सके। DNS कैश(DNS cache) आपके या आपके ISP के कंप्यूटर पर एक फ़ाइल है जिसमें नियमित रूप से उपयोग की जाने वाली वेबसाइटों के IP पतों की एक सूची होती है। यह लेख बताता है कि डीएनएस(DNS) कैश पॉइज़निंग और डीएनएस(DNS) स्पूफिंग क्या है।

डीएनएस कैश पॉइज़निंग

हर बार जब कोई उपयोगकर्ता अपने ब्राउज़र में एक वेबसाइट यूआरएल टाइप करता है, तो ब्राउज़र यह देखने के लिए एक स्थानीय फ़ाइल ( (URL)डीएनएस कैश(DNS Cache) ) से संपर्क करता है कि वेबसाइट के आईपी पते को हल करने के लिए कोई प्रविष्टि है या नहीं। ब्राउज़र को वेबसाइटों के आईपी पते की आवश्यकता होती है ताकि वह वेबसाइट से जुड़ सके। यह सीधे वेबसाइट से जुड़ने के लिए URL का उपयोग नहीं कर सकता है। (URL)इसे उचित IPv4 या IPv6 IP पते में हल करना होगा। यदि रिकॉर्ड है, तो वेब ब्राउज़र उसका उपयोग करेगा; अन्यथा यह IP पता प्राप्त करने के लिए DNS सर्वर पर जाएगा। इसे DNS लुकअप(DNS lookup) कहा जाता है ।

आपके कंप्यूटर या आपके ISP के DNS सर्वर कंप्यूटर पर एक DNS कैश बनाया जाता है ताकि किसी URL के (URL)DNS को क्वेरी करने में लगने वाला समय कम हो जाए। मूल रूप(Basically) से, डीएनएस(DNS) कैश छोटी फाइलें होती हैं जिनमें विभिन्न वेबसाइटों के आईपी पते होते हैं जो अक्सर कंप्यूटर या नेटवर्क पर उपयोग किए जाते हैं। DNS सर्वर से संपर्क करने से पहले , नेटवर्क पर कंप्यूटर यह देखने के लिए स्थानीय सर्वर से संपर्क करते हैं कि DNS कैश में कोई प्रविष्टि है या नहीं । यदि कोई है, तो कंप्यूटर उसका उपयोग करेंगे; अन्यथा सर्वर DNS सर्वर से संपर्क करेगा और IP पता प्राप्त करेगा। फिर यह स्थानीय DNS को अपडेट करेगा(DNS)वेबसाइट के लिए नवीनतम आईपी पते के साथ कैश।

DNS कैश में प्रत्येक प्रविष्टि की एक समय सीमा निर्धारित होती है, जो ऑपरेटिंग सिस्टम और DNS रिज़ॉल्यूशन की सटीकता पर निर्भर करती है । अवधि समाप्त होने के बाद, DNS कैश वाला कंप्यूटर या सर्वर DNS सर्वर से संपर्क करेगा और प्रविष्टि को अपडेट करेगा ताकि जानकारी सही हो।
हालांकि, ऐसे लोग हैं जो आपराधिक गतिविधि के लिए डीएनएस कैश को जहर दे सकते हैं।(DNS)

कैश को ज़हर देने का अर्थ है (Poisoning the cache)URL(URLs) के वास्तविक मानों को बदलना . उदाहरण के लिए, साइबर अपराधी xyz.com जैसी दिखने वाली वेबसाइट बना सकते हैं और अपने DNS कैश में अपना DNS रिकॉर्ड दर्ज कर सकते हैं। इस प्रकार, जब आप ब्राउज़र के एड्रेस बार में xyz.com टाइप करते हैं , तो बाद वाला नकली वेबसाइट का आईपी एड्रेस उठाएगा और आपको वास्तविक वेबसाइट के बजाय वहां ले जाएगा। इसे फार्मिंग(Pharming) कहते हैं। इस पद्धति का उपयोग करके, साइबर अपराधी पहचान की चोरी(identity theft) के लिए आपके लॉगिन क्रेडेंशियल और अन्य जानकारी जैसे कार्ड विवरण, सामाजिक सुरक्षा नंबर, फोन नंबर, और बहुत कुछ को फिश कर सकते हैं । डीएनएस(DNS)आपके कंप्यूटर या नेटवर्क में मैलवेयर डालने के लिए भी जहर दिया जाता है। एक बार जब आप ज़हरीले डीएनएस(DNS) कैश का उपयोग करके एक नकली वेबसाइट पर उतरते हैं, तो अपराधी अपनी इच्छानुसार कुछ भी कर सकते हैं।

कभी-कभी, स्थानीय कैश के बजाय, अपराधी नकली डीएनएस(DNS) सर्वर भी स्थापित कर सकते हैं ताकि पूछताछ करने पर वे नकली आईपी पते दे सकें। यह उच्च-स्तरीय DNS विषाक्तता है और किसी विशेष क्षेत्र में अधिकांश DNS कैश को दूषित करता है जिससे कई और उपयोगकर्ता प्रभावित होते हैं।

इसके बारे में पढ़ें(Read about) : कोमोडो सिक्योर डीएनएस | ओपनडीएनएस(OpenDNS) | गूगल सार्वजनिक डीएनएस(Google Public DNS) | यांडेक्स सिक्योर डीएनएस(Yandex Secure DNS) | एंजेल डीएनएस।

डीएनएस कैश स्पूफिंग

डीएनएस कैश पॉइज़निंग और स्पूफिंग

DNS spoofing is a type of attack that involves impersonation of DNS server responses in order to introduce false information. In a spoofing attack, a malicious user attempts to guess that a DNS client or server has sent a DNS query and is waiting for a DNS response. A successful spoofing attack will insert a fake DNS response into the DNS server’s cache, a process known as cache poisoning. A spoofed DNS server has no way of verifying that DNS data is authentic, and will reply from its cache using the fake information.

DNS कैश स्पूफ़िंग DNS कैश पॉइज़निंग (DNS Cache Spoofing)के(DNS Cache Poisoning) समान लगता है , लेकिन इसमें एक छोटा सा अंतर है। डीएनएस कैश स्पूफिंग(DNS Cache Spoofing) एक डीएनएस(DNS) कैश को जहर देने के लिए इस्तेमाल की जाने वाली विधियों का एक सेट है। यह DNC कैश को संशोधित और हेरफेर करने के लिए कंप्यूटर नेटवर्क के सर्वर में जबरन प्रवेश हो सकता है। यह एक नकली डीएनएस(DNS) सर्वर स्थापित कर सकता है ताकि पूछे जाने पर नकली प्रतिक्रियाएं भेजी जा सकें। DNS कैश को ज़हर देने के कई तरीके हैं , और सामान्य तरीकों में से एक DNS कैश स्पूफ़िंग(DNS Cache Spoofing) है ।

पढ़ें(Read) : कैसे पता करें कि ipconfig का उपयोग करके आपके कंप्यूटर की DNS सेटिंग्स से छेड़छाड़ की गई है या नहीं।

डीएनएस कैश पॉइज़निंग – रोकथाम

DNS कैश(DNS Cache) पॉइज़निंग को रोकने के लिए कई विधियाँ उपलब्ध नहीं हैं । सबसे अच्छा तरीका यह है कि आप अपनी सुरक्षा प्रणालियों(scale up your security systems) को बढ़ाएं ताकि कोई भी हमलावर आपके नेटवर्क से समझौता न कर सके और स्थानीय डीएनएस(DNS) कैश में हेरफेर न कर सके। एक अच्छे फ़ायरवॉल का उपयोग करें जो (good firewall)DNS कैश पॉइज़निंग हमलों का पता लगा सके। DNS कैश(Clearing the DNS cache)(Clearing the DNS cache) को बार-बार साफ़ करना भी एक विकल्प है जिस पर आप में से कुछ विचार कर सकते हैं।

सुरक्षा प्रणालियों को बढ़ाने के अलावा, सुरक्षा प्रणालियों को चालू रखने के लिए व्यवस्थापकों को अपने फ़र्मवेयर और सॉफ़्टवेयर को अपडेट करना चाहिए। (update their firmware and software)ऑपरेटिंग सिस्टम को नवीनतम अपडेट के साथ पैच किया जाना चाहिए। कोई तृतीय-पक्ष आउटगोइंग लिंक नहीं होना चाहिए। सर्वर नेटवर्क और इंटरनेट(Internet) के बीच एकमात्र इंटरफ़ेस होना चाहिए और एक अच्छे फ़ायरवॉल के पीछे होना चाहिए।

नेटवर्क में सर्वरों के विश्वास संबंधों को और(trust relations of servers) ऊपर ले जाया जाना चाहिए ताकि वे DNS प्रस्तावों के लिए किसी भी सर्वर से न पूछें। इस तरह, केवल वास्तविक प्रमाणपत्र वाले सर्वर ही DNS(DNS) सर्वरों का समाधान करते समय नेटवर्क सर्वर के साथ संचार करने में सक्षम होंगे ।

DNS कैश में प्रत्येक प्रविष्टि की अवधि(period) कम होनी चाहिए ताकि DNS रिकॉर्ड अधिक बार प्राप्त किए जा सकें और अपडेट किए जा सकें। इसका मतलब वेबसाइटों से जुड़ने की लंबी अवधि (कई बार) हो सकता है, लेकिन ज़हरीले कैश का उपयोग करने की संभावना कम हो जाएगी।

DNS कैश लॉकिंग को आपके (DNS Cache Locking)विंडोज(Windows) सिस्टम पर 90% या उससे अधिक पर कॉन्फ़िगर किया जाना चाहिए । विंडोज सर्वर में (Windows Server)कैश(Cache) लॉकिंग आपको यह नियंत्रित करने की अनुमति देता है कि DNS कैश में जानकारी को अधिलेखित किया जा सकता है या नहीं। इस पर अधिक के लिए टेकनेट(TechNet) देखें ।

DNS सॉकेट पूल(DNS Socket Pool) का उपयोग करें क्योंकि यह DNS सर्वर को (DNS)DNS क्वेरी जारी करते समय स्रोत पोर्ट रैंडमाइजेशन का उपयोग करने में सक्षम बनाता है। TechNet का कहना है कि यह कैश पॉइज़निंग हमलों के खिलाफ बढ़ी हुई सुरक्षा प्रदान करता है ।

डोमेन नेम सिस्टम सिक्योरिटी एक्सटेंशन (DNSSEC) (Domain Name System Security Extensions (DNSSEC))विंडोज सर्वर(Windows Server) के लिए एक्सटेंशन का एक सूट है जो DNS प्रोटोकॉल में सुरक्षा जोड़ता है। आप इसके बारे में यहाँ(here) और अधिक पढ़ सकते हैं ।

ऐसे दो उपकरण हैं जिनमें आपकी रुचि हो सकती है(There are two tools that may interest you) : एफ-सिक्योर राउटर चेकर(F-Secure Router Checker) डीएनएस अपहरण की जांच करेगा, और व्हाइटहैट सुरक्षा उपकरण डीएनएस अपहरण की निगरानी करेगा।

अब पढ़ें: (Now read:) डीएनएस हाईजैकिंग क्या है(What is DNS Hijacking) ?

अवलोकन और टिप्पणियों का स्वागत है।(Observation and comments are welcome.)



Tulsi Nagar

About the author

मैं एक विंडोज 10 तकनीशियन हूं और कई वर्षों से व्यक्तियों और व्यवसायों को नए ऑपरेटिंग सिस्टम का लाभ उठाने में मदद कर रहा हूं। मेरे पास माइक्रोसॉफ्ट ऑफिस के बारे में ज्ञान का खजाना है, जिसमें विभिन्न उपयोगकर्ताओं के लिए उपस्थिति को अनुकूलित करने और एप्लिकेशन को वैयक्तिकृत करने का तरीका शामिल है। इसके अतिरिक्त, मैं अपने कंप्यूटर पर फ़ाइलों और फ़ोल्डरों को एक्सप्लोर करने और खोजने के लिए एक्सप्लोरर ऐप का उपयोग करना जानता हूं।


Related posts