^(DNS)आपके द्वारा अपने ब्राउज़र के पता बार में दर्ज किए गए URL^(URLs) को हल करने में DNS महत्वपूर्ण है। Domain Name Resolution में बहुत काम होता है । यह एक प्रकार का पुनरावर्ती ऑपरेशन है जो आपके ब्राउज़र को उस वेबसाइट का आईपी पता प्राप्त करने में मदद करता है जिस तक आप पहुंचने का प्रयास कर रहे हैं। यदि रुचि है, तो आप DNS लुकअप और सर्वर^{(DNS Lookup and Servers)} के बारे में अधिक पढ़ सकते हैं ।

DNS कैश^{(DNS Cache)} शब्द स्थानीय कैश को संदर्भित करता है जिसमें उन वेबसाइटों के हल किए गए आईपी पते होते हैं जिन्हें आप अक्सर करते हैं। डीएनएस कैशे^{(DNS Cache)} का विचार उस समय की बचत करना है जो अन्यथा डीएनएस सर्वर से संपर्क करने पर खर्च किया जाएगा जो उस ^(DNS)यूआरएल^(URL) के वास्तविक आईपी पते का पता लगाने के लिए पुनरावर्ती संचालन का एक सेट शुरू करेगा, जिस तक आपको पहुंचने की आवश्यकता है। लेकिन आपके द्वारा उपयोग की जाने वाली वेबसाइटों के लिए आपके DNS^(DNS) कैश में प्रविष्टियों को नकली आईपी पते में बदलकर साइबर अपराधियों द्वारा इस कैश को जहर दिया जा सकता है।

डीएनएस-अपहरण

डीएनएस हाईजैकिंग क्या है

जैसा कि नाम से पता चलता है, DNS अपहरण^{(DNS Hijacking)} या पुनर्निर्देशन^{(Redirection)} साइबर अपराधियों द्वारा उपयोग की जाने वाली एक विधि है जो आपके ब्राउज़र के उस वेबसाइट के आईपी पते को हल करने के प्रयास को हाईजैक करने के लिए उपयोग की जाती है जिसे आप लोड करना चाहते हैं। उपयोग में आसानी के लिए, हमारे द्वारा उपयोग किए जाने वाले URL^(URLs) टेक्स्ट प्रारूप में हैं। प्रत्येक URL के लिए , एक IP पता होता है, और कार्यों का एक सेट टेक्स्ट URL को एक संख्यात्मक IP पते में परिवर्तित करने में जाता है। चूंकि आईपी पते को हल करने में कई ऑपरेशन शामिल हैं, साइबर अपराधी देरी का फायदा उठा सकते हैं और आपके कंप्यूटर पर एक नकली आईपी पता भेज सकते हैं जो उनका है।

डीएनएस हाईजैकिंग के लिए^{(common method for DNS Hijacking)} सबसे आम तरीका है अपने कंप्यूटर पर मैलवेयर इंस्टॉल करना जो डीएनएस^(DNS) को बदल देता है ताकि जब भी आपका ब्राउज़र यूआरएल^(URL) को हल करने की कोशिश करे, तो यह वास्तविक डीएनएस^(DNS) सर्वरों में से एक के बजाय नकली डीएनएस सर्वर से संपर्क करे जो ^(DNS)आईसीएएनएन^(ICANN) (प्राधिकरण का प्राधिकरण) द्वारा उपयोग किया जाता है । इंटरनेट^(Internet) जो डोमेन को पंजीकृत करने, उनका प्रबंधन करने, उन्हें आईपी पते प्रदान करने, संपर्क पते बनाए रखने और बहुत कुछ करने के लिए जिम्मेदार है)। प्रत्यक्ष DNS सर्वर जिनसे आपके कंप्यूटर संपर्क करते हैं, वे DNS सर्वर हैं जो आपके ^(DNS)इंटरनेट सेवा प्रदाता^{(Internet Service Provider –)} द्वारा संचालित किए जा रहे हैं -जब तक कि आपने उन्हें किसी और चीज़ में नहीं बदला है। जब कोई इंटरनेट कनेक्शन खरीदा जाता है, तो उपयोग में आने वाले DNS सर्वर ICANN द्वारा मान्यता प्राप्त ISP के होते हैं ।

आपके कंप्यूटर का मैलवेयर किसी अन्य IP पते को इंगित करने के लिए आपके कंप्यूटर द्वारा विश्वसनीय डिफ़ॉल्ट DNS को बदल देता है। ^(DNS)इस तरह, जब आपका ब्राउज़र किसी IP पते को हल करने का प्रयास करता है, तो आपका कंप्यूटर एक नकली DNS सर्वर से संपर्क करता है जो आपको गलत IP पता देता है। इसके परिणामस्वरूप आपका ब्राउज़र एक दुर्भावनापूर्ण वेबसाइट लोड कर रहा है जो आपके कंप्यूटर से समझौता कर सकती है या आपकी साख आदि चुरा सकती है।

डीएनएस अपहरण^{(DNS Hijacking)} बनाम डीएनएस कैश^{(DNS Cache)} पॉइज़निंग

हालांकि दोनों स्थानीय स्तर पर होते हैं, उनकी उत्पत्ति नकली डीएनएस^(DNS) सर्वर से होती है। जबकि डीएनएस अपहरण में मैलवेयर शामिल है^{(DNS hijacking involves malware)} , डीएनएस कैश पॉइज़निंग में आपके स्थानीय डीएनएस कैश को नकली मानों के साथ अधिलेखित करना शामिल है^{(DNS Cache poisoning involves overwriting your local DNS cache with fake values)} जो आपके ब्राउज़र को दुर्भावनापूर्ण वेबसाइटों पर पुनर्निर्देशित करता है। डीएनएस कैश पॉइज़निंग या स्पूफिंग^{(DNS Cache Poisoning or Spoofing)} में ऐसी तकनीकें शामिल हैं जैसे नकली आईपी पतों की बमबारी जिसे आपका कंप्यूटर उठाता है जबकि वास्तविक डीएनएस^(DNS) सर्वर अभी भी यूआरएल^(URL) को हल करने में व्यस्त हैं । अर्थात्, वास्तविक DNS^(DNS) सर्वरों द्वारा किसी URL को हल करने में लगने वाले समय में , साइबर अपराधी बहुत सारी प्रतिक्रियाएँ भेजते हैं जो URL को नकली IP पतों के साथ जोड़ देती हैं।

उदाहरण के लिए, आप अपने ब्राउज़र में thewindowsclub.com टाइप करें। ^{(thewindowsclub.com)}जब तक कोई वास्तविक DNS सर्वर पतों को देखता है, तब तक आपके कंप्यूटर को एक से अधिक रिज़ॉल्यूशन प्राप्त होते हैं कि साइट XYZ IP पते पर है। यह आपके कंप्यूटर को यह विश्वास दिलाएगा कि साइट XYZ पर है, भले ही वास्तविक DNS सर्वर वास्तविक IP पता भेजता है क्योंकि साइबर अपराधियों के DNS सर्वरों ने ^(DNS)thewindowsclub.com के लिए एक नकली IP युक्त कई प्रतिक्रियाएँ भेजीं ।

समय के इस अंतर का उपयोग साइबर अपराधियों द्वारा प्रभावी ढंग से किया जाता है, जिनके पास आपके कंप्यूटर नोट को गलत और दुर्भावनापूर्ण आईपी पते कैश में लाने के लिए कई नकली डीएनएस सर्वर होते हैं। ^(DNS)इसलिए साइबर अपराधियों के डीएनएस^{(’ DNS)} सर्वरों द्वारा भेजे गए दस नकली डीएनएस प्रस्तावों में से एक वास्तविक ^(DNS)डीएनएस सर्वरों द्वारा भेजे गए एक वास्तविक ^(DNS)डीएनएस^(DNS) संकल्प पर पूर्वता लेता है । DNS कैश पॉइज़निंग^{(DNS Cache Poisoning)} और रोकथाम के अन्य तरीके ऊपर दिए गए लिंक में सूचीबद्ध हैं।

हालाँकि डीएनएस कैश पॉइज़निंग^{(DNS Cache Poisoning)} और डीएनएस हाईजैकिंग^{(DNS Hijacking)} का इस्तेमाल एक दूसरे के लिए किया जाता है, लेकिन उनके बीच एक छोटा सा अंतर है। डीएनएस कैश पॉइज़निंग^{(DNS Cache Poisoning)} की विधि में आपके कंप्यूटर सिस्टम में मैलवेयर इंजेक्ट करना शामिल नहीं है, लेकिन यह विभिन्न तरीकों पर आधारित है, जैसे कि ऊपर बताया गया है, जहां नकली डीएनएस सर्वर वास्तविक ^(DNS)डीएनएस सर्वर की तुलना में तेजी से एक ^(DNS)यूआरएल^(URL) रिज़ॉल्यूशन भेजते हैं और इस तरह कैश को जहर दिया जाता है। एक बार कैश में जहर हो जाने के बाद, जब आप किसी संक्रमित वेबसाइट का उपयोग करते हैं, तो आपके कंप्यूटर से छेड़छाड़ की जाती है। डीएनएस अपहरण^{(DNS Hijacking)} के मामले में , आप पहले से ही संक्रमित हैं। एक मैलवेयर आपके डिफ़ॉल्ट DNS को बदल देता है^(DNS)सेवा प्रदाता कुछ ऐसा जो साइबर अपराधी चाहते हैं। और वहां से, वे आपके यूआरएल^(URL) रिज़ॉल्यूशन ( डीएनएस^(DNS) लुकअप) को नियंत्रित करते हैं, और फिर वे आपके डीएनएस^(DNS) कैश को जहर देते रहते हैं।

डीएनएस हाईजैकिंग को कैसे रोकें

हमने पहले ही चर्चा की है कि डीएनएस विषाक्तता को कैसे रोका^{(prevent DNS poisoning)} जाए । DNS अपहरण^{(DNS Hijacking)} को रोकने या रोकने के लिए , यह अनुशंसा की जाती है कि आप अच्छे सुरक्षा सॉफ़्टवेयर^{(good security software)} का उपयोग करें जो मैलवेयर जैसे DNS परिवर्तकों को दूर रखता है। एक अच्छे फ़ायरवॉल^(Firewall) का उपयोग करना । जबकि हार्डवेयर-आधारित फ़ायरवॉल सबसे अच्छा है, यदि आपके पास यह नहीं है, तो आप कम से कम अपने राउटर फ़ायरवॉल को चालू कर सकते हैं।

यदि आपको लगता है कि आप पहले से ही संक्रमित हैं, तो HOSTS फ़ाइल की सामग्री को हटाना और होस्ट्स फ़ाइल^{(HOSTS file)} को रीसेट करना^{(reset the Hosts File)} बेहतर है । ऐसा करने के बाद, आगे बढ़ें और एंटी-मैलवेयर का उपयोग करें जो आपको DNS चेंजर्स से छुटकारा पाने में मदद करता है ।

जांचें कि क्या किसी DNS परिवर्तक ने आपका DNS बदल दिया है । यदि ऐसा है, तो आपको अपनी DNS सेटिंग्स बदलनी^{(change your DNS settings)} चाहिए । आप इसे स्वचालित रूप से जांच सकते हैं। वैकल्पिक रूप से, आप मैन्युअल रूप से DNS की जांच कर सकते हैं। ^(DNS)राउटर^(Router) में उल्लिखित डीएनएस^(DNS) की जांच करके शुरू करें और फिर अपने नेटवर्क पर अलग-अलग कंप्यूटरों में। मैं अनुशंसा करता हूं कि आप अपने विंडोज डीएनएस कैश को फ्लश करें^{(flush your Windows DNS Cache)} और अपने राउटर डीएनएस को ^(DNS)कोमोडो डीएनएस , ओपन डीएनएस,^{(Open DNS,)} गूगल पब्लिक डीएनएस, यांडेक्स सिक्योर डीएनएस, ^{(Yandex Secure DNS,)}एंजेल डीएनएस, आदि जैसे किसी अन्य डीएनएस^(DNS) में बदलें । एक सुरक्षित डीएनएस^(DNS) राउटर में प्रत्येक कंप्यूटर को कॉन्फ़िगर करने से बेहतर है।

ऐसे उपकरण हैं जो आपकी रुचि ले सकते हैं^{(There are tools that may interest you)} : एफ-सिक्योर राउटर चेकर ^{(F-Secure Router Checker)}डीएनएस^(DNS) अपहरण की जांच करेगा , यह ऑनलाइन टूल डीएनएस अपहरण के लिए जांच करेगा , और व्हाइटहैट सुरक्षा उपकरण डीएनएस अपहरण की निगरानी करेगा।

अब पढ़ें^{(Now read)} : डोमेन हाईजैकिंग क्या है और अपहृत डोमेन को कैसे रिकवर करें।

What is a DNS Hijacking attack & how to prevent it

DNS is important in resolving the URLs you enter into the address bar of your browser. A lot of work goes into Domain Name Resolution. It is a sort of recursive operation that helps your browser get the IP address of the website you are trying to reach out. If interested, you can read more about DNS Lookup and Servers.

The term DNS Cache refers to the local cache that contains the resolved IP addresses of websites that you frequent. The idea of DNS Cache is to save time that would otherwise be spent on contacting DNS servers that would start a set of recursive operations to find out the actual IP address of the URL you need to reach. But this cache can be poisoned by cybercriminals simply by changing the entries in your DNS cache to fake IP addresses for the websites you use.

dns-hijacking

What is DNS Hijacking

As the name suggests, DNS Hijacking or Redirection is a method used by cybercriminals to hijack your browser’s attempt to resolve the IP address of the website you wish to load. For ease of use, the URLs we use are in text format. For each URL, there is an IP address, and a set of operations go into converting the text URL into a numerical IP address. Since there are many operations involved in resolving the IP address, cybercriminals can take advantage of the delay and send to your computer, a fake IP address that belongs to them.

The most common method for DNS Hijacking is to install malware on your computer that changes the DNS so that whenever your browser tries to resolve a URL, it contacts one of the fake DNS servers instead of real DNS servers that are used by ICANN (authority of Internet that is responsible for registering domains, managing them, providing them with IP addresses, maintaining the contact addresses and more). The direct DNS servers that your computer contacts are the DNS servers being operated by your Internet Service Provider – unless you’ve changed them to something else. When an internet connection is bought, the DNS servers in use are of the ISP – recognized by ICANN.

The malware on your computer changes the default DNS trusted by your computer to point to some other IP address. That way, when your browser tries to resolve an IP address, your computer contacts a fake DNS server that gives you the wrong IP address. This results in your browser loading a malicious website that may compromise your computer or steal your credentials etc.

DNS Hijacking vs. DNS Cache Poisoning

Though both happen at the local level, their origins are from fake DNS servers. While DNS hijacking involves malware, DNS Cache poisoning involves overwriting your local DNS cache with fake values that redirect your browser to malicious websites. DNS Cache Poisoning or Spoofing involves techniques such as the bombardment of fake IP addresses that your computer picks up while the genuine DNS servers are still busy resolving the URL. That is, in the time that takes by genuine DNS servers to resolve a URL, the cybercriminals send plenty of responses that equate the URL with fake IP addresses.

For example, you type thewindowsclub.com in your browser. By the time a genuine DNS server looks up the addresses, your computer receives more than one resolution that the site is at XYZ IP address. This will make your computer believe that the site is at XYZ even though the genuine DNS server sends the genuine IP address because the cybercriminals’ DNS servers sent many responses containing a fake IP for thewindowsclub.com.

This difference in time is used effectively by cybercriminals who have many fake DNS servers to get your computer note down wrong and malicious IP addresses to the cache. So one out of the ten fake DNS resolutions sent by cybercriminals’ DNS servers takes precedence over one genuine DNS resolution sent by the genuine DNS servers. Other methods of DNS Cache Poisoning and prevention are listed in the link provided above.

Though DNS Cache Poisoning and DNS Hijacking are used interchangeably, there is a small difference between them. The method of DNS Cache Poisoning does not involve injecting malware into your computer system but is based on different methods like the one explained above where fake DNS servers send a URL resolution faster than the genuine DNS server and thus the cache is poisoned. Once the cache is poisoned, when you use an infected website, your computer is compromised. In the case of DNS Hijacking, you are already infected. A malware changes your default DNS service provider to something that the cybercriminals want. And from there, they control your URL resolutions (DNS lookups), and then they keep on poisoning your DNS cache.

How to prevent DNS Hijacking

We have discussed how to prevent DNS poisoning already. To stop or prevent DNS Hijacking, it is recommended that you use good security software that keeps malware such as DNS changers away. Using a good Firewall. While a hardware-based firewall is best, if you do not have it, you could turn on your router firewall at the least.

If you think you are already infected, it is better to delete the contents of the HOSTS file and reset the Hosts File. After doing this, go ahead and use antimalware that helps you get rid of DNS Changers.

Check if any DNS changer has changed your DNS. If it has, you should change your DNS settings. You can check it automatically. Alternatively, you can check for the DNS manually. Start by checking the DNS mentioned in Router and then in individual computers on your network. I would recommend that you flush your Windows DNS Cache and change your router DNS to some other DNS like Comodo DNS, Open DNS, Google Public DNS, Yandex Secure DNS, Angel DNS, etc. A secure DNS in the router is better than configuring each computer.

There are tools that may interest you: F-Secure Router Checker will check for DNS hijacking, this online tool checks for DNS Hijackings, and WhiteHat Security Tool monitors DNS hijackings.

Now read: What is Domain Hijacking and how to recover a hijacked domain.

Seema Varkey

About the author

मैं एक हार्डवेयर इंजीनियर हूं, जो iPhone और iPad जैसे Apple उत्पादों के डिजाइन और विकास में विशेषज्ञता रखता है। मुझे आईओएस और एज डिवाइस दोनों के साथ-साथ गिट और स्विफ्ट जैसे सॉफ्टवेयर डेवलपमेंट टूल्स का अनुभव है। दोनों क्षेत्रों में मेरा कौशल मुझे इस बात की एक मजबूत समझ देता है कि Apple डिवाइस ऑपरेटिंग सिस्टम (OS) एप्लिकेशन और डेटा स्रोतों के साथ कैसे इंटरैक्ट करता है। इसके अतिरिक्त, गिट के साथ मेरा अनुभव मुझे कोड संस्करण नियंत्रण प्रणाली पर काम करने में सक्षम बनाता है, जो सॉफ्टवेयर विकसित करते समय दक्षता और उत्पादकता में सुधार करने में मदद कर सकता है।

DNS हाईजैकिंग अटैक क्या है और इसे कैसे रोकें?

डीएनएस हाईजैकिंग क्या है

डीएनएस अपहरण^{(DNS Hijacking)} बनाम डीएनएस कैश^{(DNS Cache)} पॉइज़निंग

डीएनएस हाईजैकिंग को कैसे रोकें

What is a DNS Hijacking attack & how to prevent it

What is DNS Hijacking

DNS Hijacking vs. DNS Cache Poisoning

How to prevent DNS Hijacking

Seema Varkey

About the author

Related posts

वेब पर सर्वश्रेष्ठ निःशुल्क डायनेमिक DNS सेवाएं जिनका आपको उपयोग करना चाहिए

Windows डिवाइस या संसाधन के साथ संचार नहीं कर सकता (DNS सर्वर)

DNSLookupView विंडोज कंप्यूटर के लिए एक मुफ्त डीएनएस लुकअप टूल है

विंडोज 11/10 में एचटीटीपीएस पर डीएनएस कैसे सक्षम करें

Xbox One को तेज़ बनाने के लिए DNS सर्वर सेटिंग को कैसे बदलें

परिवारों के लिए Cloudflare 1.1.1.1 कैसे सेटअप और उपयोग करें

DNS सर्वर विफलता 0x8007232A, विंडोज़ पर वॉल्यूम सक्रियण त्रुटि

विंडोज 11 में एचटीटीपीएस गोपनीयता सुविधा पर डीएनएस का उपयोग कैसे करें

Windows 11/10 . में DNS कैश सामग्री को कैसे देखें

विंडोज 10 में डीएनएस कैश को फ्लश और रीसेट कैसे करें

टीसीपी/आईपी जारी करें, डीएनएस फ्लश करें, विंसॉक रीसेट करें, बैच फ़ाइल के साथ प्रॉक्सी रीसेट करें

DNS Xbox कंसोल पर Xbox सर्वर नामों का समाधान नहीं कर रहा है

आपका DNS सर्वर विंडोज 11/10 में अनुपलब्ध हो सकता है

Windows सर्वर में DNS एजिंग और स्कैवेंजिंग को सक्षम और कॉन्फ़िगर कैसे करें

डीएनएस कैश पॉइज़निंग और स्पूफिंग - यह क्या है?

Windows 10 में RSAT अनुपलब्ध DNS सर्वर उपकरण

विंडोज 10 पर डीएनएस सेटिंग्स बदलने के 3 तरीके

यांडेक्स डीएनएस समीक्षा: नियंत्रण के साथ तेज़, अधिक सुरक्षित इंटरनेट

अपने DNS सर्वर को ठीक करें अनुपलब्ध त्रुटि हो सकती है

[फिडलर] वेबसाइट के लिए DNS लुकअप विफल हुआ system.net.sockets.socketexception

DNS हाईजैकिंग अटैक क्या है और इसे कैसे रोकें?

डीएनएस हाईजैकिंग क्या है

डीएनएस अपहरण(DNS Hijacking) बनाम डीएनएस कैश(DNS Cache) पॉइज़निंग

डीएनएस हाईजैकिंग को कैसे रोकें

What is a DNS Hijacking attack & how to prevent it

What is DNS Hijacking

DNS Hijacking vs. DNS Cache Poisoning

How to prevent DNS Hijacking

Seema Varkey

About the author

Related posts

वेब पर सर्वश्रेष्ठ निःशुल्क डायनेमिक DNS सेवाएं जिनका आपको उपयोग करना चाहिए

Windows डिवाइस या संसाधन के साथ संचार नहीं कर सकता (DNS सर्वर)

DNSLookupView विंडोज कंप्यूटर के लिए एक मुफ्त डीएनएस लुकअप टूल है

विंडोज 11/10 में एचटीटीपीएस पर डीएनएस कैसे सक्षम करें

Xbox One को तेज़ बनाने के लिए DNS सर्वर सेटिंग को कैसे बदलें

परिवारों के लिए Cloudflare 1.1.1.1 कैसे सेटअप और उपयोग करें

DNS सर्वर विफलता 0x8007232A, विंडोज़ पर वॉल्यूम सक्रियण त्रुटि

विंडोज 11 में एचटीटीपीएस गोपनीयता सुविधा पर डीएनएस का उपयोग कैसे करें

Windows 11/10 . में DNS कैश सामग्री को कैसे देखें

विंडोज 10 में डीएनएस कैश को फ्लश और रीसेट कैसे करें

टीसीपी/आईपी जारी करें, डीएनएस फ्लश करें, विंसॉक रीसेट करें, बैच फ़ाइल के साथ प्रॉक्सी रीसेट करें

DNS Xbox कंसोल पर Xbox सर्वर नामों का समाधान नहीं कर रहा है

आपका DNS सर्वर विंडोज 11/10 में अनुपलब्ध हो सकता है

Windows सर्वर में DNS एजिंग और स्कैवेंजिंग को सक्षम और कॉन्फ़िगर कैसे करें

डीएनएस कैश पॉइज़निंग और स्पूफिंग - यह क्या है?

Windows 10 में RSAT अनुपलब्ध DNS सर्वर उपकरण

विंडोज 10 पर डीएनएस सेटिंग्स बदलने के 3 तरीके

यांडेक्स डीएनएस समीक्षा: नियंत्रण के साथ तेज़, अधिक सुरक्षित इंटरनेट

अपने DNS सर्वर को ठीक करें अनुपलब्ध त्रुटि हो सकती है

[फिडलर] वेबसाइट के लिए DNS लुकअप विफल हुआ system.net.sockets.socketexception

डीएनएस अपहरण^{(DNS Hijacking)} बनाम डीएनएस कैश^{(DNS Cache)} पॉइज़निंग