DNS er vigtig for at løse de URL'er^(URLs) , du indtaster i adresselinjen i din browser. Der går en masse arbejde med at løse domænenavne^{(Domain Name Resolution)} . Det er en slags rekursiv operation, der hjælper din browser med at få IP-adressen på det websted, du forsøger at nå ud. Hvis du er interesseret, kan du læse mere om DNS-opslag og servere^{(DNS Lookup and Servers)} .

Udtrykket DNS Cache refererer til den lokale cache, der indeholder de løste IP-adresser på websteder, du besøger. Ideen med DNS Cache er at spare tid, der ellers ville blive brugt på at kontakte DNS -servere, der ville starte et sæt rekursive operationer for at finde ud af den faktiske IP-adresse på den URL , du skal nå. Men denne cache kan blive forgiftet af cyberkriminelle blot ved at ændre indtastningerne i din DNS -cache til falske IP-adresser for de websteder, du bruger.

Hvad er DNS-kapring

Som navnet antyder, er DNS-kapring^{(DNS Hijacking)} eller omdirigering^{(Redirection)} en metode, der bruges af cyberkriminelle til at kapre din browsers forsøg på at løse IP-adressen på det websted, du ønsker at indlæse. For at lette brugen er de URL'er^(URLs) , vi bruger, i tekstformat. For hver URL er der en IP-adresse, og et sæt handlinger går til at konvertere tekst - URL'en^(URL) til en numerisk IP-adresse. Da der er mange operationer involveret i at løse IP-adressen, kan cyberkriminelle drage fordel af forsinkelsen og sende til din computer en falsk IP-adresse, som tilhører dem.

Den mest almindelige metode til DNS-kapring^{(common method for DNS Hijacking)} er at installere malware på din computer, der ændrer DNS'en^(DNS) , så når din browser forsøger at løse en URL , kontakter den en af ​​de falske DNS -servere i stedet for rigtige DNS -servere, der bruges af ICANN (autoritet for Internet , der er ansvarlig for at registrere domæner, administrere dem, give dem IP-adresser, vedligeholde kontaktadresserne og mere). De direkte DNS -servere, som din computer kontakter, er de DNS - servere, der drives af din internetudbyder –^{(Internet Service Provider –)}medmindre du har ændret dem til noget andet. Når der købes en internetforbindelse, er DNS - serverne i brug af internetudbyderen –^{(ISP –)} anerkendt af ICANN .

Malwaren på din computer ændrer standard- DNS , som din computer har tillid til, til at pege på en anden IP-adresse. På den måde, når din browser forsøger at løse en IP-adresse, kontakter din computer en falsk DNS -server, der giver dig den forkerte IP-adresse. Dette resulterer i, at din browser indlæser et ondsindet websted, der kan kompromittere din computer eller stjæle dine legitimationsoplysninger osv.

DNS-kapring^{(DNS Hijacking)} vs. DNS-^{(DNS Cache)} cacheforgiftning

Selvom begge sker på lokalt niveau, er deres oprindelse fra falske DNS - servere. Mens DNS-kapring involverer malware^{(DNS hijacking involves malware)} , involverer DNS-cacheforgiftning at overskrive din lokale DNS-cache med falske værdier^{(DNS Cache poisoning involves overwriting your local DNS cache with fake values)} , der omdirigerer din browser til ondsindede websteder. DNS-cacheforgiftning eller spoofing^{(DNS Cache Poisoning or Spoofing)} involverer teknikker såsom bombardement af falske IP-adresser, som din computer opfanger, mens de ægte DNS - servere stadig er i gang med at løse URL'en^(URL) . Det vil sige, at i den tid, det tager for ægte DNS - servere at løse en URL , sender de cyberkriminelle masser af svar, der sidestiller URL'en^(URL) med falske IP-adresser.

For eksempel skriver du thewindowsclub.com i din browser. På det tidspunkt, hvor en ægte DNS -server slår adresserne op, modtager din computer mere end én beslutning om, at webstedet er på XYZ IP -adresse. Dette vil få din computer til at tro, at siden er på XYZ , selvom den ægte DNS -server sender den ægte IP-adresse, fordi de cyberkriminelles DNS - servere sendte mange svar indeholdende en falsk IP til thewindowsclub.com .

Denne forskel i tid bruges effektivt af cyberkriminelle, som har mange falske DNS -servere, til at få din computer til at notere forkerte og ondsindede IP-adresser til cachen. Så én ud af de ti falske DNS - opløsninger sendt af cyberkriminelles DNS- servere har forrang frem for én ægte DNS - opløsning sendt af de ægte DNS - servere. Andre metoder til DNS-cacheforgiftning^{(DNS Cache Poisoning)} og forebyggelse er angivet i linket ovenfor.

Selvom DNS-cacheforgiftning^{(DNS Cache Poisoning)} og DNS-kapring^{(DNS Hijacking)} bruges i flæng, er der en lille forskel mellem dem. Metoden til DNS-cacheforgiftning^{(DNS Cache Poisoning)} involverer ikke indsprøjtning af malware i dit computersystem, men er baseret på forskellige metoder som den, der er forklaret ovenfor, hvor falske DNS - servere sender en URL - opløsning hurtigere end den ægte DNS -server, og cachen dermed forgiftes. Når først cachen er forgiftet, når du bruger et inficeret websted, er din computer kompromitteret. I tilfælde af DNS-kapring^{(DNS Hijacking)} er du allerede inficeret. En malware ændrer din standard DNStjenesteudbyder til noget, som de cyberkriminelle ønsker. Og derfra styrer de dine URL - opløsninger ( DNS - opslag), og så bliver de ved med at forgifte din DNS - cache.

Sådan forhindrer du DNS-kapring

Vi har allerede diskuteret, hvordan man forhindrer DNS-forgiftning^{(prevent DNS poisoning)} . For at stoppe eller forhindre DNS-kapring^{(DNS Hijacking)} anbefales det, at du bruger god sikkerhedssoftware,^{(good security software)} der holder malware såsom DNS -skiftere væk. Brug af en god firewall . Selvom en hardwarebaseret firewall er bedst, kan du i det mindste tænde din routerfirewall, hvis du ikke har den.

Hvis du tror, ​​du allerede er inficeret, er det bedre at slette indholdet af HOSTS-filen^{(HOSTS file)}  og nulstille Hosts-filen^{(reset the Hosts File)} . Når du har gjort dette, skal du gå videre og bruge antimalware, der hjælper dig med at slippe af med DNS Changers .

Tjek, om en DNS -skifter har ændret din DNS . Hvis det er tilfældet, bør du ændre dine DNS-indstillinger^{(change your DNS settings)} . Du kan tjekke det automatisk. Alternativt kan du søge efter DNS manuelt. Start med at tjekke den DNS , der er nævnt i Router og derefter i individuelle computere på dit netværk. Jeg vil anbefale, at du tømmer din Windows DNS Cache^{(flush your Windows DNS Cache)} og ændrer din router DNS til en anden DNS som Comodo DNS , Open DNS, Google Public DNS, Yandex Secure DNS, Angel DNS osv. En sikker DNSi routeren er bedre end at konfigurere hver computer.

Der er værktøjer, der kan interessere dig^{(There are tools that may interest you)} : F-Secure Router Checker vil tjekke for DNS - kapring, dette onlineværktøj tjekker for DNS-kapringer , og WhiteHat Security Tool overvåger DNS-kapringer.

Læs nu^{(Now read)} : Hvad er domænekapring , og hvordan man gendanner et kapret domæne.

What is a DNS Hijacking attack & how to prevent it

DNS is important in resolving the URLs you enter into the address bar of your browser. A lot of work goes into Domain Name Resolution. It is a sort of recursive operation that helps your browser get the IP address of the website you are trying to reach out. If interested, you can read more about DNS Lookup and Servers.

The term DNS Cache refers to the local cache that contains the resolved IP addresses of websites that you frequent. The idea of DNS Cache is to save time that would otherwise be spent on contacting DNS servers that would start a set of recursive operations to find out the actual IP address of the URL you need to reach. But this cache can be poisoned by cybercriminals simply by changing the entries in your DNS cache to fake IP addresses for the websites you use.

What is DNS Hijacking

As the name suggests, DNS Hijacking or Redirection is a method used by cybercriminals to hijack your browser’s attempt to resolve the IP address of the website you wish to load. For ease of use, the URLs we use are in text format. For each URL, there is an IP address, and a set of operations go into converting the text URL into a numerical IP address. Since there are many operations involved in resolving the IP address,  cybercriminals can take advantage of the delay and send to your computer, a fake IP address that belongs to them.

The most common method for DNS Hijacking is to install malware on your computer that changes the DNS so that whenever your browser tries to resolve a URL, it contacts one of the fake DNS servers instead of real DNS servers that are used by ICANN (authority of Internet that is responsible for registering domains, managing them, providing them with IP addresses, maintaining the contact addresses and more). The direct DNS servers that your computer contacts are the DNS servers being operated by your Internet Service Provider – unless you’ve changed them to something else. When an internet connection is bought, the DNS servers in use are of the ISP – recognized by ICANN.

The malware on your computer changes the default DNS trusted by your computer to point to some other IP address. That way, when your browser tries to resolve an IP address, your computer contacts a fake DNS server that gives you the wrong IP address. This results in your browser loading a malicious website that may compromise your computer or steal your credentials etc.

DNS Hijacking vs. DNS Cache Poisoning

Though both happen at the local level, their origins are from fake DNS servers. While DNS hijacking involves malware, DNS Cache poisoning involves overwriting your local DNS cache with fake values that redirect your browser to malicious websites. DNS Cache Poisoning or Spoofing involves techniques such as the bombardment of fake IP addresses that your computer picks up while the genuine DNS servers are still busy resolving the URL. That is, in the time that takes by genuine DNS servers to resolve a URL, the cybercriminals send plenty of responses that equate the URL with fake IP addresses.

For example, you type thewindowsclub.com in your browser. By the time a genuine DNS server looks up the addresses, your computer receives more than one resolution that the site is at XYZ IP address. This will make your computer believe that the site is at XYZ even though the genuine DNS server sends the genuine IP address because the cybercriminals’ DNS servers sent many responses containing a fake IP for thewindowsclub.com.

This difference in time is used effectively by cybercriminals who have many fake DNS servers to get your computer note down wrong and malicious IP addresses to the cache. So one out of the ten fake DNS resolutions sent by cybercriminals’ DNS servers takes precedence over one genuine DNS resolution sent by the genuine DNS servers. Other methods of DNS Cache Poisoning and prevention are listed in the link provided above.

Though DNS Cache Poisoning and DNS Hijacking are used interchangeably, there is a small difference between them. The method of DNS Cache Poisoning does not involve injecting malware into your computer system but is based on different methods like the one explained above where fake DNS servers send a URL resolution faster than the genuine DNS server and thus the cache is poisoned. Once the cache is poisoned, when you use an infected website, your computer is compromised. In the case of DNS Hijacking, you are already infected. A malware changes your default DNS service provider to something that the cybercriminals want. And from there, they control your URL resolutions (DNS lookups), and then they keep on poisoning your DNS cache.

How to prevent DNS Hijacking

We have discussed how to prevent DNS poisoning already. To stop or prevent DNS Hijacking, it is recommended that you use good security software that keeps malware such as DNS changers away. Using a good Firewall. While a hardware-based firewall is best, if you do not have it, you could turn on your router firewall at the least.

If you think you are already infected, it is better to delete the contents of the HOSTS file and reset the Hosts File. After doing this, go ahead and use antimalware that helps you get rid of DNS Changers.

Check if any DNS changer has changed your DNS. If it has, you should change your DNS settings. You can check it automatically. Alternatively, you can check for the DNS manually. Start by checking the DNS mentioned in Router and then in individual computers on your network. I would recommend that you flush your Windows DNS Cache and change your router DNS to some other DNS like Comodo DNS, Open DNS, Google Public DNS, Yandex Secure DNS, Angel DNS, etc. A secure DNS in the router is better than configuring each computer.

There are tools that may interest you: F-Secure Router Checker will check for DNS hijacking, this online tool checks for DNS Hijackings, and WhiteHat Security Tool monitors DNS hijackings.

Now read: What is Domain Hijacking and how to recover a hijacked domain.

Related posts

• Bedste gratis dynamiske DNS-tjenester på nettet, du bør bruge

• Windows kan ikke kommunikere med enheden eller ressourcen (DNS-server)

• DNSLookupView er et gratis DNS-opslagsværktøj til Windows-computere

• Sådan aktiveres DNS over HTTPS i Windows 11/10

• Sådan ændres DNS-serverindstillingen på Xbox One for at gøre det hurtigere

• Sådan blokerer du voksenwebsteder i Windows 10 ved hjælp af DNS-tjenester

• Sådan ændres DNS-server ved hjælp af kommandoprompt og PowerShell

• Public DNS Server Tool er en gratis DNS-skifter til Windows 10

• Aktiver DNS over HTTPS i Firefox, Chrome, Edge, Opera, Android, iPhone

• Sådan bruger du Office 365 DNS Diagnostic Tool

• Gratis DNS-opslagsværktøjer og onlinetjenester

• Kan ikke ændre statisk IP-adresse og DNS-server på Windows 11/10

• Sådan får du vist DNS-cacheindhold i Windows 11/10

• Hvad er en tredjeparts DNS-server? 8 grunde til at bruge offentlige DNS-servere

• Yandex DNS-anmeldelse: Hurtigere, mere sikkert internet med kontroller

• OpenDNS Review - Gratis DNS med forældrekontrol og hastighed

• Slip TCP/IP, Skyl DNS, Nulstil Winsock, Nulstil proxy med batchfil

• Hvad er DNS? Hvordan er det nyttigt?

• Hvad er privat DNS, og hvordan man bruger det

• Sådan rettes fejl med DNS-serveren, der ikke reagerer