DNS je važan u rješavanju URL-ova^(URLs) koje unosite u adresnu traku vašeg preglednika. Puno se radi na razlučivanju naziva domene^{(Domain Name Resolution)} . To je vrsta rekurzivne operacije koja pomaže vašem pregledniku da dobije IP adresu web-mjesta na koju pokušavate doći. Ako ste zainteresirani, možete pročitati više o DNS traženju i poslužiteljima^{(DNS Lookup and Servers)} .

Pojam DNS predmemorije^{(DNS Cache)} odnosi se na lokalnu predmemoriju koja sadrži razriješene IP adrese web-mjesta koje posjećujete. Ideja DNS predmemorije^{(DNS Cache)} je uštedjeti vrijeme koje bi inače bilo potrošeno na kontaktiranje DNS poslužitelja koji bi pokrenuli niz rekurzivnih operacija kako bi saznali stvarnu IP adresu URL -a do kojeg trebate doći. Ali ovu predmemoriju mogu otrovati kibernetički kriminalci jednostavno promjenom unosa u vašoj DNS predmemoriji u lažne IP adrese za web stranice koje koristite.

Što je DNS otmica

Kao što naziv sugerira, DNS otmica^{(DNS Hijacking)} ili preusmjeravanje^{(Redirection)} je metoda koju koriste cyber kriminalci da otmu pokušaj vašeg preglednika da razriješi IP adresu web stranice koju želite učitati. Radi lakšeg korištenja, URL-ovi^(URLs) koje koristimo su u tekstualnom formatu. Za svaki URL postoji IP adresa, a skup operacija uključuje pretvaranje tekstualnog URL - a u brojčanu IP adresu. Budući da postoji mnogo operacija koje su uključene u rješavanje IP adrese, cyber kriminalci mogu iskoristiti kašnjenje i poslati na vaše računalo, lažnu IP adresu koja im pripada.

Najčešća metoda za otmicu DNS^{(common method for DNS Hijacking)} -a je instaliranje zlonamjernog softvera na vaše računalo koji mijenja DNS tako da svaki put kada vaš preglednik pokuša razriješiti URL , kontaktira jedan od lažnih DNS poslužitelja umjesto pravih DNS poslužitelja koje koristi ICANN (ovlast Internet koji je odgovoran za registraciju domena, upravljanje njima, pružanje IP adresa, održavanje kontakt adresa i još mnogo toga). Izravni DNS poslužitelji koje vaše računalo kontaktira su DNS poslužitelji kojima upravlja vaš davatelj internetskih usluga –^{(Internet Service Provider –)}osim ako ih niste promijenili u nešto drugo. Kada se kupi internetska veza, DNS poslužitelji koji se koriste su ISP-a –^{(ISP –)} prepoznaje ih ICANN .

Zlonamjerni softver na vašem računalu mijenja zadani DNS kojem vaše računalo vjeruje da ukazuje na neku drugu IP adresu. Na taj način, kada vaš preglednik pokuša razriješiti IP adresu, vaše računalo kontaktira lažni DNS poslužitelj koji vam daje pogrešnu IP adresu. To rezultira time da vaš preglednik učitava zlonamjernu web stranicu koja može kompromitirati vaše računalo ili ukrasti vaše vjerodajnice itd.

DNS otmica^{(DNS Hijacking)} naspram trovanja DNS predmemorije^{(DNS Cache)}

Iako se oboje događa na lokalnoj razini, njihovo porijeklo potječe od lažnih DNS poslužitelja. Dok otmica DNS-a uključuje zlonamjerni softver^{(DNS hijacking involves malware)} , trovanje DNS predmemorije uključuje prepisivanje lokalne DNS predmemorije lažnim vrijednostima^{(DNS Cache poisoning involves overwriting your local DNS cache with fake values)} koje preusmjeravaju vaš preglednik na zlonamjerne web stranice. Trovanje ili lažiranje DNS predmemorije^{(DNS Cache Poisoning or Spoofing)} uključuje tehnike kao što je bombardiranje lažnih IP adresa koje vaše računalo pokupi dok su pravi DNS poslužitelji još uvijek zauzeti rješavanjem URL -a . To jest, u vremenu koje je potrebno originalnim DNS poslužiteljima da razriješe URL , cyber kriminalci šalju mnoštvo odgovora koji izjednačavaju URL s lažnim IP adresama.

Na primjer, upišete thewindowsclub.com u svoj preglednik. Do trenutka kada izvorni DNS poslužitelj potraži adrese, vaše računalo primi više od jedne razlučivosti da je stranica na XYZ IP adresi. Ovo će natjerati vaše računalo da povjeruje da je stranica na XYZ iako originalni DNS poslužitelj šalje pravu IP adresu jer su DNS poslužitelji kibernetičkih kriminalaca poslali mnoge odgovore koji sadrže lažni IP za thewindowsclub.com .

Ovu razliku u vremenu učinkovito koriste kibernetički kriminalci koji imaju mnogo lažnih DNS poslužitelja kako bi vaše računalo zabilježilo pogrešne i zlonamjerne IP adrese u predmemoriju. Dakle, jedna od deset lažnih DNS rezolucija koje šalju DNS poslužitelji kibernetičkih kriminalaca ima prednost u odnosu na jednu pravu DNS razlučivost koju šalju originalni DNS poslužitelji. Ostale metode trovanja i prevencije DNS predmemorije^{(DNS Cache Poisoning)} navedene su na gornjoj poveznici.

Iako se trovanje DNS predmemorije^{(DNS Cache Poisoning)} i DNS otmica^{(DNS Hijacking)} koriste naizmjenično, postoji mala razlika između njih. Metoda trovanja DNS predmemorije^{(DNS Cache Poisoning)} ne uključuje ubrizgavanje zlonamjernog softvera u vaš računalni sustav, već se temelji na različitim metodama poput one gore objašnjene gdje lažni DNS poslužitelji šalju razlučivost URL - a brže od originalnog DNS poslužitelja i stoga je predmemorija zatrovana. Nakon što je predmemorija zatrovana, kada koristite zaraženu web stranicu, vaše računalo je ugroženo. U slučaju otmice DNS^{(DNS Hijacking)} -a, već ste zaraženi. Zlonamjerni softver mijenja vaš zadani DNSpružatelja usluga nečemu što cyber kriminalci žele. I odatle kontroliraju vaše razlučivosti URL -ova ( ^(URL)DNS pretraživanja), a zatim nastavljaju trovati vašu DNS predmemoriju.

Kako spriječiti otmicu DNS-a

Već smo razgovarali o tome kako spriječiti trovanje DNS^{(prevent DNS poisoning)} -om . Kako biste zaustavili ili spriječili otmicu DNS^{(DNS Hijacking)} -a , preporučuje se korištenje dobrog sigurnosnog softvera^{(good security software)} koji štiti od zlonamjernog softvera kao što su DNS izmjenjivači. Korištenje dobrog vatrozida^(Firewall) . Iako je hardverski temeljen vatrozid najbolji, ako ga nemate, možete barem uključiti vatrozid usmjerivača.

Ako mislite da ste već zaraženi, bolje je izbrisati sadržaj HOSTS datoteke^{(HOSTS file)}  i resetirati Hosts datoteku^{(reset the Hosts File)} . Nakon što to učinite, samo naprijed i koristite antimalware koji vam pomaže da se riješite DNS Changers .

Provjerite je li neki DNS izmjenjivač promijenio vaš DNS . Ako jest, trebali biste promijeniti svoje DNS postavke^{(change your DNS settings)} . Možete ga automatski provjeriti. Alternativno, možete ručno provjeriti ima li DNS . Započnite provjerom DNS -a spomenutog u Routeru^(Router) , a zatim na pojedinačnim računalima na vašoj mreži. Preporučio bih da ispraznite svoj Windows DNS Cache i promijenite ^{(flush your Windows DNS Cache)}DNS usmjerivača u neki drugi DNS kao što je Comodo DNS , Open DNS, Google Public DNS, Yandex Secure DNS, Angel DNS, itd. Siguran DNSu ruteru je bolje od konfiguriranja svakog računala.

Postoje alati koji bi vas mogli zanimati^{(There are tools that may interest you)} : F-Secure Router Checker će provjeriti otmicu DNS -a, ovaj online alat provjerava otmice DNS -a, a WhiteHat Security Tool nadzire otmice DNS-a.

Sada pročitajte^{(Now read)} : Što je otmica domene i kako oporaviti otetu domenu.

What is a DNS Hijacking attack & how to prevent it

DNS is important in resolving the URLs you enter into the address bar of your browser. A lot of work goes into Domain Name Resolution. It is a sort of recursive operation that helps your browser get the IP address of the website you are trying to reach out. If interested, you can read more about DNS Lookup and Servers.

The term DNS Cache refers to the local cache that contains the resolved IP addresses of websites that you frequent. The idea of DNS Cache is to save time that would otherwise be spent on contacting DNS servers that would start a set of recursive operations to find out the actual IP address of the URL you need to reach. But this cache can be poisoned by cybercriminals simply by changing the entries in your DNS cache to fake IP addresses for the websites you use.

What is DNS Hijacking

As the name suggests, DNS Hijacking or Redirection is a method used by cybercriminals to hijack your browser’s attempt to resolve the IP address of the website you wish to load. For ease of use, the URLs we use are in text format. For each URL, there is an IP address, and a set of operations go into converting the text URL into a numerical IP address. Since there are many operations involved in resolving the IP address,  cybercriminals can take advantage of the delay and send to your computer, a fake IP address that belongs to them.

The most common method for DNS Hijacking is to install malware on your computer that changes the DNS so that whenever your browser tries to resolve a URL, it contacts one of the fake DNS servers instead of real DNS servers that are used by ICANN (authority of Internet that is responsible for registering domains, managing them, providing them with IP addresses, maintaining the contact addresses and more). The direct DNS servers that your computer contacts are the DNS servers being operated by your Internet Service Provider – unless you’ve changed them to something else. When an internet connection is bought, the DNS servers in use are of the ISP – recognized by ICANN.

The malware on your computer changes the default DNS trusted by your computer to point to some other IP address. That way, when your browser tries to resolve an IP address, your computer contacts a fake DNS server that gives you the wrong IP address. This results in your browser loading a malicious website that may compromise your computer or steal your credentials etc.

DNS Hijacking vs. DNS Cache Poisoning

Though both happen at the local level, their origins are from fake DNS servers. While DNS hijacking involves malware, DNS Cache poisoning involves overwriting your local DNS cache with fake values that redirect your browser to malicious websites. DNS Cache Poisoning or Spoofing involves techniques such as the bombardment of fake IP addresses that your computer picks up while the genuine DNS servers are still busy resolving the URL. That is, in the time that takes by genuine DNS servers to resolve a URL, the cybercriminals send plenty of responses that equate the URL with fake IP addresses.

For example, you type thewindowsclub.com in your browser. By the time a genuine DNS server looks up the addresses, your computer receives more than one resolution that the site is at XYZ IP address. This will make your computer believe that the site is at XYZ even though the genuine DNS server sends the genuine IP address because the cybercriminals’ DNS servers sent many responses containing a fake IP for thewindowsclub.com.

This difference in time is used effectively by cybercriminals who have many fake DNS servers to get your computer note down wrong and malicious IP addresses to the cache. So one out of the ten fake DNS resolutions sent by cybercriminals’ DNS servers takes precedence over one genuine DNS resolution sent by the genuine DNS servers. Other methods of DNS Cache Poisoning and prevention are listed in the link provided above.

Though DNS Cache Poisoning and DNS Hijacking are used interchangeably, there is a small difference between them. The method of DNS Cache Poisoning does not involve injecting malware into your computer system but is based on different methods like the one explained above where fake DNS servers send a URL resolution faster than the genuine DNS server and thus the cache is poisoned. Once the cache is poisoned, when you use an infected website, your computer is compromised. In the case of DNS Hijacking, you are already infected. A malware changes your default DNS service provider to something that the cybercriminals want. And from there, they control your URL resolutions (DNS lookups), and then they keep on poisoning your DNS cache.

How to prevent DNS Hijacking

We have discussed how to prevent DNS poisoning already. To stop or prevent DNS Hijacking, it is recommended that you use good security software that keeps malware such as DNS changers away. Using a good Firewall. While a hardware-based firewall is best, if you do not have it, you could turn on your router firewall at the least.

If you think you are already infected, it is better to delete the contents of the HOSTS file and reset the Hosts File. After doing this, go ahead and use antimalware that helps you get rid of DNS Changers.

Check if any DNS changer has changed your DNS. If it has, you should change your DNS settings. You can check it automatically. Alternatively, you can check for the DNS manually. Start by checking the DNS mentioned in Router and then in individual computers on your network. I would recommend that you flush your Windows DNS Cache and change your router DNS to some other DNS like Comodo DNS, Open DNS, Google Public DNS, Yandex Secure DNS, Angel DNS, etc. A secure DNS in the router is better than configuring each computer.

There are tools that may interest you: F-Secure Router Checker will check for DNS hijacking, this online tool checks for DNS Hijackings, and WhiteHat Security Tool monitors DNS hijackings.

Now read: What is Domain Hijacking and how to recover a hijacked domain.

Related posts

• Najbolje besplatne Dynamic DNS usluge na webu koje biste trebali koristiti

• Windows ne može komunicirati s uređajem ili resursom (DNS poslužitelj)

• DNSLookupView je besplatni alat za traženje DNS-a za Windows računala

• Kako omogućiti DNS preko HTTPS-a u sustavu Windows 11/10

• Kako promijeniti postavku DNS poslužitelja na Xbox One da bude brža

• Kako pronaći i promijeniti DNS postavke na vašem TP-Link Wi-Fi 6 ruteru -

• Kako blokirati web stranice za odrasle u sustavu Windows 10 pomoću DNS usluga

• Što je DNS poslužitelj treće strane? 8 razloga za korištenje javnih DNS poslužitelja

• Što je privatni DNS i kako ga koristiti

• 3 načina za promjenu DNS postavki u sustavu Windows 10

• RSAT-u nedostaju alati DNS poslužitelja u sustavu Windows 10

• Kako pogledati sadržaj DNS predmemorije u sustavu Windows 11/10

• Omogućite DNS preko HTTPS-a u Firefoxu, Chromeu, Edgeu, Operi, Androidu, iPhoneu

• Čini se da je računalo ispravno konfigurirano, ali uređaj ili resurs ne reagiraju

• Što je DNS? Kako je to korisno?

• Kako ukloniti određene domene iz Firefox DNS-a preko HTTPS-a

• Kako koristiti Office 365 DNS dijagnostički alat

• Kako koristiti značajku privatnosti DNS preko HTTPS-a u sustavu Windows 11

• Popravite DNS poslužitelj koji nije mjerodavan za pogrešku zone u sustavu Windows 11/10

• Otpustite TCP/IP, ispraznite DNS, resetirajte Winsock, resetirajte proxy s batch datotekom