Acces Clienti

Acces Clienti

Ce este DNS?

4 mai 2023 | Utile

ce este DNS

DNS inseamna “Domain Name System” („sistem de nume de domeniu”) si poate fi descris ca un index pentru Internet. DNS permite utilizatorilor sa acceseze informatii prin „traducerea” unui nume de domeniu (cum ar fi hostx.ro) in adresa IP corespunzatoare de care are nevoie un browser pentru a incarca resurse de Internet (de exemplu, articole ca acesta). DNS este folosit pentru a urmari, cataloga si reglementa site-uri web din intreaga lume.

 

Pentru a obtine o imagine mai detaliata a ceea ce este DNS-ul, trebuie sa aruncam o privire la modul in care functioneaza. Cu toate acestea, este important sa clarificam mai intai termenii implicati in acest subiect:

O adresa IP (Internet Protocol) este numarul atribuit fiecarui computer si server unic. Aceste ID-uri sunt numarul atribuit fiecarui computer si server unic. Computerele utilizeaza aceste adrese IP pentru a localiza si a comunica intre ele.

Un domeniu (sau nume de domeniu) este un nume pe care oamenii il folosesc pentru a-si aminti, identifica si se conecta la anumite site-uri web si serverele acestora. De exemplu, un domeniu precum „www.hostx.ro” este folosit ca o modalitate usoara de a intelege ID-ul real al serverului tinta, adica o adresa IP (de forma 111.222.111.222). Utilizarea unui nume de domeniu elimina necesitatea memorarii sirului numeric din care este compusa adresa IP.

Serverele sistemelor de nume de domeniu (servere DNS sau nameservere DNS) sunt o colectie de patru tipuri de servere care alcatuiesc procesul „DNS lookup”. Acestea includ:

  • Resolving name server (sau recursive resolver) – este componenta de traducere a procesului de cautare DNS. Este conceput pentru a primi interogari de la client (prin intermediul unui browser web sau a unei aplicatii) comunicand apoi aceste interogari catre o serie de servere (enumerate mai jos) pentru a gasi adresa IP tinta a unui nume de domeniu. Este in comunicare constanta cu serverele de mai jos in timpul unui proces de cautare.
  • Root name server (serverul radacina) – este locul unde incep toate cautarile DNS. Daca va imaginati DNS-ul ca o ierarhie, „zona root” ar fi in partea de sus. Un server root este un nameserver DNS care opereaza in zona root. Acesta serveste adesea ca punct de referinta in procesul de cautare.
  • Top-level domain (TLD) name server – Serverul de nume de domeniu de nivel superior (TLD) este situat la un nivel sub zona root. Urmatoarea faza a cautarii contine informatii pentru toate numele de domenii care contin o „extensie de domeniu” comuna, adica .com, .net etc.
  • Authoritative name server – Este partea finala a cautarii si contine informatii specifice numelui de domeniu cautat. Poate furniza pentru resolving name server adresa IP corecta.

Acum ca am stabilit ce este DNS si avem o intelegere generala a DNS si a serverelor sale, putem explora exact cum functioneaza.

Cum functioneaza DNS-ul?

Cand cautati un site web printr-un nume de domeniu in browser, incepeti un proces numit „cautare”. Intreaga calatorie de cautare are 6 etape:

  1. Browserul dvs. web si sistemul de operare (OS) incearca sa isi reaminteasca adresa IP asociata numelui de domeniu. Daca a fost vizitata anterior, adresa IP poate fi reamintita din memoria interna a computerului sau din memoria cache.
  2. Procesul continua daca niciuna dintre componente nu stie unde se afla adresa IP de destinatie.
  3. Sistemul de operare interogeaza resolving name server pentru adresa IP. Aceasta interogare incepe cautarea prin lantul de servere a sistemului de nume de domeniu (DNS) pentru a gasi IP-ul potrivit pentru domeniu.
  4. Interogarea ajunge mai intai la serverul radacina (root), care directioneaza interogarea catre serverul TLD (prin resolver).
  5. Serverul TLD va transmite apoi interogarea sau o directioneaza catre authoritative name server (din nou, prin resolver).
  6. In cele din urma, resolving name server, prin comunicarea cu serverul de nume autorizat (authoritative), va gasi si va livra adresa IP catre sistemul de operare, care o transmite inapoi browserului web, oferindu-va site-ul sau pagina pe care ati solicitat-o.

Procesul „DNS lookup” este cadrul vital utilizat de intregul Internet. Din pacate, infractorii pot abuza de vulnerabilitatile din DNS, ceea ce inseamna ca va trebui sa fiti constient de posibilele escrocherii prin redirectionari, adesea denumite „spoofing” si „poisoning”.

Ce este DNS spoofing si DNS poisoning?

Domain Name System (DNS) poisoning & spoofing sunt tipuri de atac cibernetic care exploateaza vulnerabilitatile serverelor DNS pentru a devia traficul de la serverele legitime catre cele false. Odata ce ati ajuns la o pagina frauduloasa, este posibil sa fiti nedumerit cu privire la cum sa o rezolvati – in ciuda faptului ca sunteti singurul care poate. Va trebui sa stiti exact cum functioneaza pentru a va proteja. DNS spoofing si DNS cache poisoning sunt printre cele mai inselatoare amenintari cibernetice.

  • DNS spoofing – este amenintarea rezultata care imita destinatiile legitime ale serverului pentru a redirectiona traficul unui domeniu. Victimele care nu banuiesc nimic ajung pe site-uri web rau intentionate, care este scopul care rezulta din diferite metode de atacuri DNS spoofing.
  • DNS cache poisoning – este o metoda de falsificare a DNS (spoofing) de catre utilizator, in care sistemul dvs. inregistreaza adresa IP frauduloasa in memoria cache locala. Acest lucru determina DNS-ul sa isi reaminteasca acest website malitios, chiar daca problema este rezolvata sau nu a existat niciodata la capatul serverului.

Printre diferitele metode ale atacurilor DNS spoofing, cele mai comune sunt atacurile de tip Man-in-the-middle, deturnarea serverului DNS, DNS cache poisoning prin spam (URLs sent via spam emails).

Riscurile DNS poisoning & spoofing sunt furtul de date, infectarea cu malware, oprirea actualizarilor de securitate, cenzura.

Cum puteti preveni aceste atacuri

Furnizori de servicii DNS:

  1. Instrumente de detectare a falsificarii DNS
  2. Extensii de securitate pentru DNS
  3. Criptare End-to-end

Utilizatori finali:

  1. Nu faceti niciodata clic pe un link pe care nu il recunoasteti
  2. Scanati-va in mod regulat computerul pentru malware
  3. Goliti memoria cache DNS pentru a rezolva problema DNS poisoning
  4. Utilizati o retea privata virtuala (VPN)