DNS-eltérítés: Megvilágítva és megmagyarázva

Az alábbi bemutató nem technikai közönség számára készült. A bonyolult műszaki fogalmak és forgatókönyvek könnyebb megértése érdekében a magyarázatok nem minden 100% -ban helyesek, ha a műszaki szakértők elolvasják azokat.. 


DNS-eltérítés – A feltételek

Domain név : A webhely neve, például a www.google.com, amely a meglátogatni kívánt webhely legismertebb címe.

IP-cím : Olyan numerikus cím, mint a 8.8.8.8, amely lényegében olyan cím, mint amilyen az irányítószám, az utca és a házszám. Minden weboldalnak rendelkeznie kell IP-címmel.

DNS: Doman névszolgáltatás, ez egy internetszolgáltatás, amely az 53-as porton fut, és olyan domain nevet, mint például a Google.com, lefordít egy olyan IP-címre, mint a 8.8.8.8. Az összes internetes forgalmat IP-címekkel cserélik. Ennek eredményeként az első dolog, amelyet a weboldal megnyitásához meg kell történnie, a tartománynév IP-címre történő feloldása.

ISP: Internet szolgáltató, alapvetően az Internet kapcsolat szolgáltatója.

Ping:  Az összes operációs rendszeren található parancssori eszköz, amely felhasználható a domain név IP-címre történő fordításához. Hasznos annak észlelésére, hogy előfordul-e DNS-eltérítés.

Ez gyakrabban fordul elő az EU-ban, az Egyesült Államokban és a CA-ban, mint gondolnád, hetente több száz felhasználóval léptek kapcsolatba, és valójában tudom, hogy az említett régiókban sok felhasználó áldozata az átlátható proxyknek és a DNS-eltérítésnek. Egy elgondolkodó gondolat

DNS-eltérítés – a veszélyek

DNS-eltérítés az ISP-k által kitéve

DNS-eltérítés az ISP-k által kitéve

Amint a fenti ábrán láthatja, az ISP átirányítja az összes DNS-forgalmat a saját DNS-kiszolgálóira, és megoldja a domainneveket a saját szerverein. Kérjük, olvassa el az alábbiakban az ezzel a megközelítéssel kapcsolatos problémákat

  • Ha az ISP DNS-kiszolgáló leépül, vagy túl van terhelve, akkor szokásos módon nem tud böngészni az interneten.
  • Ha másik DNS-kiszolgálót, például a Google DNS-kiszolgálót, vagy egy intelligens DNS-proxyszervert, például a Unlocator-ot szeretne használni, ezt nem tudja megtenni, mivel a DNS-forgalom elfogódik.
  • Lehet, hogy az ISP DNS az összes DNS-forgalmat naplózza, és bármikor meghatározhatja, hogy mit néz.
  • Az ISP DNS az egyetlen olyan meghibásodási és gyengeségpont, amelyre ki vannak téve, ha ezt a DNS-kiszolgálót kihasználják, felhasználható olyan szélhámos weboldalakra, amelyek hasonlóak a weboldalhoz, amelyet meglátogatni szándékoztak. az e-mail címed ”, és tévesen azt gondolja, hogy a helyes oldal. A következő lépés az, hogy beírja a bejelentkezési adatait, és ezt rögzíti a gazember weboldalon. A többit a képzeletedre hagyom.

DNS-eltérítés – Hogyan lehet észlelni

A DNS-eltérítés felfedezésének leggyorsabb módja a ping segédprogram. Ha egy nem létező tartományt pingol, és ez megoldódik, akkor ez valószínűleg nagyon erős jel, hogy az internetszolgáltató eltéríti a DNS-forgalmat. Ez egy kiváló bemutató a különféle operációs rendszerek ping használatához. Az ötlet az, hogy a gazdagép nevét pingoljuk thevpnguru-dns-exposed.tld ennek kellene Fail ha ténylegesen visszatér egy IP-címet Ön a DNS-eltérítés áldozata.

Egy másik módszer, amely 100% -os megerősítést nyújt Önnek, ha a DNS-t eltérítik, ha a használt eszköz DNS-címét 0.0.0.0 és 0.0.0.1 értékre változtatja. Ha ezután az Internet továbbra is működik, és általában weboldalakat nyithat meg, akkor a DNS-forgalmat eltérítették.

DNS-eltérítés – a megoldás

DNS-eltérítés a feltárt ISP-k által - feloldás a VPN használatával

DNS-eltérítés a feltárt ISP-k által – feloldás a VPN használatával

Most, hogy a DNS-eltérítés és annak veszélyei ki vannak téve, ideje beszélni a munkakörülményekről. Szerencsére kétféle munkakörnyezet létezik: az egyiket meglehetősen könnyű megvalósítani, a másikhoz pedig valamivel több műszaki hozzáértést igényel.

  • Az egyszerű módszer: Szerezzen be egy VPN-kapcsolatot, a VPN a Virtual Private Tunnel kifejezést jelenti. A VPN-szolgáltatás titkosítja az összes forgalmat, és virtuális alagúton keresztül küldi el. Ez vonatkozik az összes forgalomra vonatkozó DNS / webes forgalomra és így tovább. Ennek eredményeként az internetszolgáltató nem fogja megfejteni a forgalmat. Most az összes forgalom a virtuális alagúton megy keresztül, és úgy néz ki az internetszolgáltatónak, mint zavaros. Vessen egy pillantást a fenti ábrára, észreveheti, hogy a vörös rostélyos ember Xed-en van, és minden forgalma le van zárva. A VPN további előnye, hogy utazás közben felhasználhatja a forgalom védelmére, valamint internet kávézókban és így tovább. Végső előnye az, hogy lehetővé teszi az Internet tartózkodási helyének megváltoztatását, így a Netflix USA-t nézheti, miközben nincs USA-ban, vagy a BBC Iplayer, miközben nem az Egyesült Királyságban. Személy szerint az ExpressVPN nevű VPN szolgáltatást használom, olyan alkalmazásokkal, amelyek lehetővé teszik, hogy másodpercek alatt elinduljon az IOS-Android-Mac és Windows rendszeren.,ExpressVPN elrejti a forgalmat minden szándékos vagy nem szándékos lehallgatás ellen 🙂 Ami még fontosabb ExpressVPN használja a rendelkezésre álló legmagasabb titkosítási szabványokat a cikk írásakor.

Az a legjobb VPN-szolgáltatók a DNS-eltérítés megkerülésére.

  • A nehéz út : Tekintettel arra, hogy a DNS-szolgáltató támogatja az 54-es porton a DNS portot. Az „Intelligens DNS-proxy biztosítja az Unlocator 54-ös támogatási portját”, akkor használhat egy útválasztót, amely támogatja a DD-WRT-t, és átfrissítheti DD-WRT-re, majd az iptable szabályokat használhatja a DNS-forgalom kényszerítésére. Ilyen módon a DNS-forgalom elcsúszik az internetszolgáltatók DNS-szerverén. Ha elegendő kérést vagy kérdést kapok erről, talán írok egy cikket róla. A DNSSEQ egy másik módja ennek leküzdésére, de az újszülöttek bonyolult jellege miatt elhagytam a részleteket. A telepítéshez itt olvashatja a Video és kép útmutatót. Az intelligens DNS-nek kb. 90 csatornát és helyet kell feloldania.

DNS-eltérítés – végső gondolatok

Végül kérjük, ossza meg ezt a cikket, és küldje el szeretetet kedvelés formájában! ha részesült volna a fenti tartalom elolvasásában. Köszönöm, hogy elolvasta.

Megment

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me