DNS je dôležitý pri riešení adries URL^(URLs) , ktoré zadávate do panela s adresou vášho prehliadača. Veľa práce ide do rozlíšenia doménových mien^{(Domain Name Resolution)} . Je to druh rekurzívnej operácie, ktorá pomáha vášmu prehliadaču získať IP adresu webovej stránky, na ktorú sa pokúšate dostať. V prípade záujmu si môžete prečítať viac o DNS vyhľadávaní a serveroch^{(DNS Lookup and Servers)} .

Termín vyrovnávacia pamäť DNS^{(DNS Cache)} sa vzťahuje na lokálnu vyrovnávaciu pamäť, ktorá obsahuje vyriešené adresy IP webových stránok, ktoré často navštevujete. Myšlienkou vyrovnávacej pamäte DNS^{(DNS Cache)} je ušetriť čas, ktorý by ste inak strávili kontaktovaním serverov DNS , ktoré by spustili súbor rekurzívnych operácií na zistenie skutočnej adresy IP adresy URL , ktorú potrebujete dosiahnuť. Túto vyrovnávaciu pamäť však môžu otráviť kyberzločinci jednoducho zmenou záznamov vo vyrovnávacej pamäti DNS na falošné adresy IP webových stránok, ktoré používate.

Čo je DNS Hijacking

Ako už názov napovedá, DNS Hijacking alebo Redirection je metóda, ktorú používajú počítačoví zločinci na ukradnutie pokusu vášho prehliadača vyriešiť IP adresu webovej stránky, ktorú chcete načítať. Na uľahčenie používania sú adresy URL^(URLs) , ktoré používame, v textovom formáte. Pre každú adresu URL^(URL) existuje adresa IP a súbor operácií zahŕňa prevod textovej adresy URL^(URL) na číselnú adresu IP. Keďže pri riešení IP adresy je zahrnutých veľa operácií, kyberzločinci môžu využiť oneskorenie a poslať do vášho počítača falošnú IP adresu, ktorá im patrí.

Najbežnejšou metódou pre DNS Hijacking^{(common method for DNS Hijacking)} je inštalácia škodlivého softvéru do vášho počítača, ktorý zmení DNS tak, aby vždy, keď sa váš prehliadač pokúsi rozpoznať URL , kontaktoval jeden z falošných DNS serverov namiesto skutočných DNS serverov, ktoré používa ICANN (autorita Internet , ktorý je zodpovedný za registráciu domén, ich správu, poskytovanie IP adries, udržiavanie kontaktných adries a ďalšie). Priame servery DNS , ktoré váš počítač kontaktuje, sú servery DNS , ktoré prevádzkuje váš poskytovateľ internetových služieb –^{(Internet Service Provider –)}pokiaľ ste ich nezmenili na niečo iné. Keď si zakúpite internetové pripojenie, používané servery DNS sú od ^(DNS)poskytovateľa internetových služieb –^{(ISP –)} uznávaného organizáciou ICANN .

Škodlivý softvér vo vašom počítači zmení predvolený server DNS^(DNS) , ktorému váš počítač dôveruje, aby smeroval na inú adresu IP. Týmto spôsobom, keď sa váš prehliadač pokúsi rozlíšiť IP adresu, váš počítač kontaktuje falošný server DNS , ktorý vám poskytne nesprávnu IP adresu. Výsledkom je, že váš prehliadač načíta škodlivú webovú stránku, ktorá môže ohroziť váš počítač alebo ukradnúť vaše poverenia atď.

DNS Hijacking vs. DNS Cache Poisoning

Hoci k obom dochádza na miestnej úrovni, ich pôvod pochádza z falošných serverov DNS . Zatiaľ čo únos DNS zahŕňa malvér^{(DNS hijacking involves malware)} , otrava DNS cache zahŕňa prepísanie vašej lokálnej vyrovnávacej pamäte DNS falošnými hodnotami^{(DNS Cache poisoning involves overwriting your local DNS cache with fake values)} , ktoré presmerujú váš prehliadač na škodlivé webové stránky. DNS Cache Poisoning alebo spoofing^{(DNS Cache Poisoning or Spoofing)} zahŕňa techniky, ako je bombardovanie falošných IP adries, ktoré váš počítač zachytí, zatiaľ čo pravé DNS servery sú stále zaneprázdnené riešením URL . To znamená, že za čas, ktorý potrebujú skutočné servery DNS na rozpoznanie ^(DNS)adresy URL^(URL) , kyberzločinci pošlú množstvo odpovedí, ktoré prirovnávajú adresu URL^(URL) k falošným adresám IP.

Do prehliadača zadáte napríklad thewindowsclub.com . V čase, keď skutočný server DNS vyhľadá adresy, váš počítač dostane viac ako jedno rozlíšenie, že lokalita je na adrese IP XYZ^{(XYZ IP)} . Vďaka tomu bude váš počítač veriť, že stránka je na XYZ , aj keď skutočný server DNS posiela pravú IP adresu, pretože servery DNS kyberzločincov posielali veľa odpovedí obsahujúcich falošnú IP pre thewindowsclub.com .

Tento časový rozdiel efektívne využívajú počítačoví zločinci, ktorí majú veľa falošných serverov DNS , aby si váš počítač zapísal nesprávne a škodlivé IP adresy do vyrovnávacej pamäte. Takže jedno z desiatich falošných rozlíšení DNS odoslaných servermi ^(DNS)DNS kyberzločincov má prednosť pred jedným skutočným rozlíšením DNS odoslaným skutočnými servermi DNS . Ďalšie metódy otravy^{(DNS Cache Poisoning)} a prevencie DNS cache sú uvedené v odkaze uvedenom vyššie.

Hoci DNS Cache Poisoning a DNS Hijacking sa používajú zameniteľne, je medzi nimi malý rozdiel. Metóda otravy vyrovnávacou pamäťou DNS^{(DNS Cache Poisoning)} nezahŕňa vloženie škodlivého softvéru do vášho počítačového systému, ale je založená na rôznych metódach, ako je tá, ktorá je vysvetlená vyššie, kde falošné servery DNS odosielajú rozlíšenie adresy URL^(URL) rýchlejšie ako skutočný server DNS , a preto je vyrovnávacia pamäť otrávená. Keď je vyrovnávacia pamäť otrávená, keď používate infikovanú webovú stránku, váš počítač je ohrozený. V prípade DNS Hijacking ste už infikovaní. Škodlivý softvér zmení váš predvolený DNSposkytovateľa služieb na niečo, čo chcú počítačoví zločinci. A odtiaľ kontrolujú vaše rozlíšenie adries URL^(URL) ( vyhľadávanie DNS ) a potom neustále otravujú vašu vyrovnávaciu pamäť DNS .

Ako zabrániť únosu DNS

Už sme diskutovali o tom, ako zabrániť otrave DNS^{(prevent DNS poisoning)} . Na zastavenie alebo zabránenie DNS Hijackingu^{(DNS Hijacking)} sa odporúča používať dobrý bezpečnostný softvér^{(good security software)} , ktorý zabráni škodlivému softvéru, ako sú napríklad meniče DNS . Používanie dobrého firewallu^(Firewall) . Aj keď je hardvérová brána firewall najlepšia, ak ju nemáte, môžete si zapnúť aspoň bránu firewall smerovača.

Ak si myslíte, že ste už infikovaní, je lepšie vymazať obsah súboru HOSTS^{(HOSTS file)}  a obnoviť súbor Hosts^{(reset the Hosts File)} . Potom pokračujte a použite antimalvér, ktorý vám pomôže zbaviť sa DNS Changerov .

Skontrolujte, či nejaký menič DNS nezmenil váš DNS . Ak áno, mali by ste zmeniť nastavenia DNS^{(change your DNS settings)} . Môžete to skontrolovať automaticky. Prípadne môžete DNS skontrolovať manuálne. Začnite kontrolou DNS uvedeného v Router a potom v jednotlivých počítačoch vo vašej sieti. Odporúčam vám vyprázdniť vyrovnávaciu pamäť DNS systému Windows^{(flush your Windows DNS Cache)} a zmeniť DNS smerovača na iné DNS , ako je Comodo DNS , Open DNS, Google Public DNS, Yandex Secure DNS, Angel DNS atď. Zabezpečený DNSv routeri je lepšie ako konfigurovať každý počítač.

Existujú nástroje, ktoré by vás mohli zaujímať^{(There are tools that may interest you)} : F-Secure Router Checker skontroluje únosy DNS , tento online nástroj kontroluje únosy DNS a bezpečnostný nástroj WhiteHat monitoruje únosy DNS.

Teraz si prečítajte^{(Now read)} : Čo je únos domény a ako obnoviť ukradnutú doménu.

What is a DNS Hijacking attack & how to prevent it

DNS is important in resolving the URLs you enter into the address bar of your browser. A lot of work goes into Domain Name Resolution. It is a sort of recursive operation that helps your browser get the IP address of the website you are trying to reach out. If interested, you can read more about DNS Lookup and Servers.

The term DNS Cache refers to the local cache that contains the resolved IP addresses of websites that you frequent. The idea of DNS Cache is to save time that would otherwise be spent on contacting DNS servers that would start a set of recursive operations to find out the actual IP address of the URL you need to reach. But this cache can be poisoned by cybercriminals simply by changing the entries in your DNS cache to fake IP addresses for the websites you use.

What is DNS Hijacking

As the name suggests, DNS Hijacking or Redirection is a method used by cybercriminals to hijack your browser’s attempt to resolve the IP address of the website you wish to load. For ease of use, the URLs we use are in text format. For each URL, there is an IP address, and a set of operations go into converting the text URL into a numerical IP address. Since there are many operations involved in resolving the IP address,  cybercriminals can take advantage of the delay and send to your computer, a fake IP address that belongs to them.

The most common method for DNS Hijacking is to install malware on your computer that changes the DNS so that whenever your browser tries to resolve a URL, it contacts one of the fake DNS servers instead of real DNS servers that are used by ICANN (authority of Internet that is responsible for registering domains, managing them, providing them with IP addresses, maintaining the contact addresses and more). The direct DNS servers that your computer contacts are the DNS servers being operated by your Internet Service Provider – unless you’ve changed them to something else. When an internet connection is bought, the DNS servers in use are of the ISP – recognized by ICANN.

The malware on your computer changes the default DNS trusted by your computer to point to some other IP address. That way, when your browser tries to resolve an IP address, your computer contacts a fake DNS server that gives you the wrong IP address. This results in your browser loading a malicious website that may compromise your computer or steal your credentials etc.

DNS Hijacking vs. DNS Cache Poisoning

Though both happen at the local level, their origins are from fake DNS servers. While DNS hijacking involves malware, DNS Cache poisoning involves overwriting your local DNS cache with fake values that redirect your browser to malicious websites. DNS Cache Poisoning or Spoofing involves techniques such as the bombardment of fake IP addresses that your computer picks up while the genuine DNS servers are still busy resolving the URL. That is, in the time that takes by genuine DNS servers to resolve a URL, the cybercriminals send plenty of responses that equate the URL with fake IP addresses.

For example, you type thewindowsclub.com in your browser. By the time a genuine DNS server looks up the addresses, your computer receives more than one resolution that the site is at XYZ IP address. This will make your computer believe that the site is at XYZ even though the genuine DNS server sends the genuine IP address because the cybercriminals’ DNS servers sent many responses containing a fake IP for thewindowsclub.com.

This difference in time is used effectively by cybercriminals who have many fake DNS servers to get your computer note down wrong and malicious IP addresses to the cache. So one out of the ten fake DNS resolutions sent by cybercriminals’ DNS servers takes precedence over one genuine DNS resolution sent by the genuine DNS servers. Other methods of DNS Cache Poisoning and prevention are listed in the link provided above.

Though DNS Cache Poisoning and DNS Hijacking are used interchangeably, there is a small difference between them. The method of DNS Cache Poisoning does not involve injecting malware into your computer system but is based on different methods like the one explained above where fake DNS servers send a URL resolution faster than the genuine DNS server and thus the cache is poisoned. Once the cache is poisoned, when you use an infected website, your computer is compromised. In the case of DNS Hijacking, you are already infected. A malware changes your default DNS service provider to something that the cybercriminals want. And from there, they control your URL resolutions (DNS lookups), and then they keep on poisoning your DNS cache.

How to prevent DNS Hijacking

We have discussed how to prevent DNS poisoning already. To stop or prevent DNS Hijacking, it is recommended that you use good security software that keeps malware such as DNS changers away. Using a good Firewall. While a hardware-based firewall is best, if you do not have it, you could turn on your router firewall at the least.

If you think you are already infected, it is better to delete the contents of the HOSTS file and reset the Hosts File. After doing this, go ahead and use antimalware that helps you get rid of DNS Changers.

Check if any DNS changer has changed your DNS. If it has, you should change your DNS settings. You can check it automatically. Alternatively, you can check for the DNS manually. Start by checking the DNS mentioned in Router and then in individual computers on your network. I would recommend that you flush your Windows DNS Cache and change your router DNS to some other DNS like Comodo DNS, Open DNS, Google Public DNS, Yandex Secure DNS, Angel DNS, etc. A secure DNS in the router is better than configuring each computer.

There are tools that may interest you: F-Secure Router Checker will check for DNS hijacking, this online tool checks for DNS Hijackings, and WhiteHat Security Tool monitors DNS hijackings.

Now read: What is Domain Hijacking and how to recover a hijacked domain.

Related posts

• Najlepšie bezplatné služby Dynamic DNS na webe, ktoré by ste mali používať

• Systém Windows nemôže komunikovať so zariadením alebo prostriedkom (server DNS)

• DNSLOOKUPVIEW je bezplatný nástroj DNS vyhľadávania pre počítače so systémom Windows

• Ako povoliť DNS cez HTTPS v systéme Windows 11/10

• Ako zmeniť nastavenie servera DNS na Xbox One, aby to bolo rýchlejšie

• Ako nastaviť Google Public DNS na vašom počítači

• Ako blokovať webové stránky pre dospelých v systéme Windows 10 pomocou služieb DNS

• Zlyhanie servera DNS 0x8007232A, chyba aktivácie zväzku v systéme Windows

• Čo je vyhľadávanie DNS a ako funguje vyhľadávanie DNS

• Opravte chybu, že váš server DNS môže byť nedostupný

• Bezplatné nástroje na vyhľadávanie DNS a online služby

• Ako zmeniť alebo nastaviť alternatívneho poskytovateľa zabezpečeného DNS v Edge

• RSAT chýbajúce nástroje servera DNS v systéme Windows 10

• Chyba HTTP 503, problém so službou je nedostupná

• Ako ľahko zmeniť nastavenia DNS v systéme Windows 11/10

• Ako nastaviť a používať Cloudflare 1.1.1.1 pre rodiny

• Zdá sa, že počítač je správne nakonfigurovaný, ale zariadenie alebo zdroj nereaguje

• 10 najlepších verejných serverov DNS v roku 2022: Porovnanie a prehľad

• DNS PROBE FINISHED NXDOMAIN IP adresa servera sa nenašla

• Ako nájsť a zmeniť nastavenia DNS na smerovači TP-Link Wi-Fi 6 -