DNS కాష్ పాయిజనింగ్ అంటే ఏమిటి?
DNS కాష్ పాయిజనింగ్, DNS స్పూఫింగ్ అని కూడా పిలుస్తారు, ఇది ఇంటర్నెట్ ట్రాఫిక్ను చట్టబద్ధమైన సర్వర్ల నుండి మరియు నకిలీ వాటి వైపు మళ్లించడానికి డొమైన్ నేమ్ సిస్టమ్ (DNS) లోని లోపాలను దోపిడీ చేస్తుంది.
DNS విషం చాలా ప్రమాదకరమైనది ఒక కారణం, ఎందుకంటే ఇది DNS సర్వర్ నుండి DNS సర్వర్కు వ్యాపిస్తుంది. 2010 లో, DNS విషప్రయోగం ఫలితంగా చైనా యొక్క గ్రేట్ ఫైర్వాల్ చైనా యొక్క జాతీయ సరిహద్దులను తాత్కాలికంగా తప్పించుకుంది, సమస్య పరిష్కరించబడే వరకు USA లో ఇంటర్నెట్ను సెన్సార్ చేసింది.
DNS ఎలా పనిచేస్తుంది
మీ కంప్యూటర్ “google.com” వంటి డొమైన్ పేరును సంప్రదించినప్పుడల్లా, అది మొదట దాని DNS సర్వర్ను సంప్రదించాలి. మీ కంప్యూటర్ google.com కు చేరుకోగల ఒకటి లేదా అంతకంటే ఎక్కువ IP చిరునామాలతో DNS సర్వర్ స్పందిస్తుంది. మీ కంప్యూటర్ ఆ సంఖ్యా IP చిరునామాకు నేరుగా కనెక్ట్ అవుతుంది. DNS “google.com” వంటి మానవ-చదవగలిగే చిరునామాలను “173.194.67.102” వంటి కంప్యూటర్-చదవగలిగే IP చిరునామాలకు మారుస్తుంది.
- మరింత చదవండి: HTG వివరిస్తుంది: DNS అంటే ఏమిటి?
DNS కాషింగ్
ఇంటర్నెట్కు ఒకే DNS సర్వర్ లేదు, ఎందుకంటే ఇది చాలా అసమర్థంగా ఉంటుంది. మీ ఇంటర్నెట్ సర్వీస్ ప్రొవైడర్ దాని స్వంత DNS సర్వర్లను నడుపుతుంది, ఇది ఇతర DNS సర్వర్ల నుండి సమాచారాన్ని క్యాష్ చేస్తుంది. మీ హోమ్ రౌటర్ DNS సర్వర్గా పనిచేస్తుంది, ఇది మీ ISP యొక్క DNS సర్వర్ల నుండి సమాచారాన్ని సేకరిస్తుంది. మీ కంప్యూటర్కు స్థానిక DNS కాష్ ఉంది, కాబట్టి ఇది DNS శోధనను పదే పదే చేయకుండా, ఇది ఇప్పటికే ప్రదర్శించిన DNS శోధనలను త్వరగా సూచిస్తుంది.
DNS కాష్ పాయిజనింగ్
DNS కాష్ తప్పు ఎంట్రీని కలిగి ఉంటే అది విషంగా మారుతుంది. ఉదాహరణకు, దాడి చేసేవారు DNS సర్వర్పై నియంత్రణ సాధించి, దానిపై కొంత సమాచారాన్ని మార్చుకుంటే - ఉదాహరణకు, గూగుల్.కామ్ వాస్తవానికి దాడి చేసేవారి స్వంత IP చిరునామాను సూచిస్తుందని వారు చెప్పగలరు - DNS సర్వర్ దాని వినియోగదారులను చూడమని చెబుతుంది Google.com కోసం తప్పు చిరునామా వద్ద. దాడి చేసేవారి చిరునామాలో కొంత హానికరమైన ఫిషింగ్ వెబ్సైట్ ఉండవచ్చు
ఇలాంటి DNS విషం కూడా వ్యాపిస్తుంది. ఉదాహరణకు, వివిధ ఇంటర్నెట్ సర్వీస్ ప్రొవైడర్లు తమ DNS సమాచారాన్ని రాజీ సర్వర్ నుండి పొందుతుంటే, విషపూరితమైన DNS ఎంట్రీ ఇంటర్నెట్ సర్వీస్ ప్రొవైడర్లకు వ్యాపించి అక్కడ కాష్ చేయబడుతుంది. ఇది అప్పుడు కంప్యూటర్ రౌటర్లకు మరియు DNS కాష్లకు DNS ఎంట్రీని చూసేటప్పుడు, తప్పు స్పందనను అందుకున్నప్పుడు మరియు నిల్వ చేసేటప్పుడు వ్యాపిస్తుంది.
చైనా యొక్క గొప్ప ఫైర్వాల్ యుఎస్కు వ్యాపించింది
ఇది కేవలం సైద్ధాంతిక సమస్య కాదు - వాస్తవ ప్రపంచంలో ఇది పెద్ద ఎత్తున జరిగింది. చైనా యొక్క గొప్ప ఫైర్వాల్ పనిచేసే మార్గాలలో ఒకటి DNS స్థాయిలో నిరోధించడం. ఉదాహరణకు, ట్విట్టర్.కామ్ వంటి చైనాలో బ్లాక్ చేయబడిన వెబ్సైట్, చైనాలోని DNS సర్వర్లలో తప్పు చిరునామా వద్ద దాని DNS రికార్డులను సూచించవచ్చు. దీనివల్ల ట్విట్టర్ సాధారణ మార్గాల ద్వారా ప్రవేశించబడదు. చైనా ఉద్దేశపూర్వకంగా తన సొంత DNS సర్వర్ కాష్లను విషపూరితం చేస్తున్నందున దీనిని ఆలోచించండి.
2010 లో, చైనా వెలుపల ఒక ఇంటర్నెట్ సర్వీస్ ప్రొవైడర్ చైనాలోని DNS సర్వర్ల నుండి సమాచారాన్ని పొందటానికి తప్పుగా తన DNS సర్వర్లను కాన్ఫిగర్ చేసింది. ఇది చైనా నుండి తప్పు DNS రికార్డులను తెచ్చి, దాని స్వంత DNS సర్వర్లలో కాష్ చేసింది. ఇతర ఇంటర్నెట్ సర్వీస్ ప్రొవైడర్లు ఆ ఇంటర్నెట్ సర్వీస్ ప్రొవైడర్ నుండి DNS సమాచారాన్ని పొందారు మరియు దానిని వారి DNS సర్వర్లలో ఉపయోగించారు. అమెరికాలోని కొంతమంది ప్రజలు తమ అమెరికన్ ఇంటర్నెట్ సర్వీస్ ప్రొవైడర్లలో ట్విట్టర్, ఫేస్బుక్ మరియు యూట్యూబ్లను యాక్సెస్ చేయకుండా నిరోధించే వరకు విషపూరితమైన DNS ఎంట్రీలు వ్యాప్తి చెందాయి. చైనా యొక్క గ్రేట్ ఫైర్వాల్ దాని జాతీయ సరిహద్దుల వెలుపల “లీక్” అయ్యింది, ప్రపంచంలోని ఇతర ప్రాంతాల ప్రజలు ఈ వెబ్సైట్లను యాక్సెస్ చేయకుండా నిరోధించారు. ఇది తప్పనిసరిగా పెద్ద ఎత్తున DNS పాయిజనింగ్ దాడిగా పనిచేసింది. (మూలం.)
పరిష్కారం
DNS కాష్ పాయిజనింగ్ అటువంటి సమస్యకు అసలు కారణం ఏమిటంటే, మీరు అందుకున్న DNS ప్రతిస్పందనలు వాస్తవానికి చట్టబద్ధమైనవి కావా లేదా అవి తారుమారు చేయబడిందా అని నిర్ణయించే నిజమైన మార్గం లేదు.
DNS కాష్ విషానికి దీర్ఘకాలిక పరిష్కారం DNSSEC. పబ్లిక్-కీ గూ pt లిపి శాస్త్రం ఉపయోగించి సంస్థలను వారి DNS రికార్డులపై సంతకం చేయడానికి DNSSEC అనుమతిస్తుంది, DNS రికార్డును విశ్వసించాలా వద్దా అనే విషయాన్ని మీ కంప్యూటర్ తెలుసుకుంటుందని లేదా అది విషపూరితమైనదా మరియు తప్పు ప్రదేశానికి మళ్ళించబడుతుందో లేదో నిర్ధారిస్తుంది.
- మరింత చదవండి: ఇంటర్నెట్ను భద్రపరచడానికి DNSSEC ఎలా సహాయపడుతుంది మరియు SOPA దాదాపు ఎలా చట్టవిరుద్ధం చేసింది
చిత్ర క్రెడిట్: ఆండ్రూ కుజ్నెత్సోవ్ ఫ్లికర్, జెమిమస్ ఆన్ ఫ్లికర్, నాసా