Система доменных имен – одна из основ интернета. Однако большинство пользователей не осознают, что используют ее каждый день, посещая различные сайты или проверяя свою электронную почту. Что же такое сетевой DNS-сервер и какими могут быть последствия его перехвата?
DNS-сервер представляет собой важную часть структуры системы доменных имен. Содержит базу данных публичных IP-адресов и привязанных к ним имен хостов. Служит для преобразования этих имен в IP-адреса по запросам пользователей. DNS-серверы применяют в работе специальное программное обеспечение, взаимодействуют между собой по специальным протоколам.
Пользователям легче запомнить домен или имя хоста, например, artismedia.by, чем помнить номер IP-адреса web-сайта 212.98.168.160. Таким образом, чтобы перейти на веб-сайт Artismedia, нужно всего лишь ввести URL-адрес http://www.artismedia.by.
Сетевые устройства, наоборот, плохо работают с именами, когда пытаются найти друг друга в Интернете. Им гораздо эффективнее использовать IP-адрес.
Вредоносные DNS-атаки
Система доменных имен является достаточно надежной. Однако целью ее разработки было обеспечение удобства использования, а не безопасности. Типы атак, используемых сегодня, многочисленны и довольно сложны.
Самая большая проблема системы доменных имен заключается в возможности замены злоумышленниками настоящего IP-адреса мошенническим. При этом любой, кто хочет получить доступ к необходимой веб-странице, будет перенаправлен на поддельный адрес.
Например, если пользователь, используя для повседневных задач DNS-серверы Google, переходит на веб-сайт своего банка, он, естественно, ожидает, что при вводе знакомого URL-адреса, попадет именно на веб-страницу банка. Однако, если вредоносная программа после атаки на систему изменит настройки DNS, система больше не будет связывается с серверами Google, а вместо этого свяжется с сервером хакера, на котором расположен поддельный веб-сайт банка, выглядящий очень похожим на настоящий.
Кроме этого, вредоносные DNS-атаки, могут перенаправлять трафик с часто посещаемых веб-сайтов на другие ресурсы, которые полны рекламы. Или на поддельные сайты, содержащие запугивающие объявления о заражении, а также предлагающие приобрести специальное ПО для их удаления.
Как избежать заражения
Пользователям для предотвращения атаки настроек DNS необходимо:
- Установить надежное антивирусное ПО. Этот метод защиты позволит обнаружить вредоносные программы перед тем, как они нанесут какой-либо ущерб.
- Уделять пристальное внимание внешнему виду посещаемых веб-сайтов. Отсутствие зеленого замка в начале адресной строки браузера, изменение изображений или их цветового оформления, неправильное отображение меню, наличие орфографических ошибок могут быть признаками фальшивого веб-сайта.
Администраторы серверов, со своей стороны, также ответственны за уменьшение вероятности атак. Для этого они должны использовать последнюю версию программного обеспечения, последовательно контролировать трафик, настраивать серверы для дублирования, разделения и изоляции различных функций DNS.
Первичный и вторичный DNS-серверы
При подключении к интернет-провайдеру на маршрутизаторе или компьютере настраивается основной и дополнительный сервер. Введение дополнительного варианта необходимо для того, чтобы предотвратить сбой работы в Интернете при возникновении проблем на основном сервере.
Существует возможность с помощью настроек сетевого подключения изменять назначенные провайдером DNS-сервера. Как альтернативный вариант можно использовать несколько лучших бесплатных общедоступных сервисов: Google (8.8.8.8; 8.8.4.4), OpenDNS (208.67.222.222; 208.67.220.220), Quad9 (9.9.9.9; 149.112.112.112).
Изменение DNS-серверов может быть неплохим решением в нескольких случаях:
- При устранении некоторых трудностей, касающихся подключения к Интернету (например, медленного соединения).
- Для сохранения конфиденциальности во время веб-серфинга (при условии выбора сервиса, который не регистрирует пользовательские данные).
- Для подключения к некоторым заблокированным провайдером сайтам.
Корневые серверы DNS
В сети Интернет существует 13 важных корневых серверов, в которых хранится полная база данных доменных имен и привязанных к ним общедоступных IP-адресов. Эти корневые серверы являются сетями из сотен подсерверов, находящихся в разных странах мира. Однако вместе они определены как 13 именованных серверов в корневой зоне DNS. Десять из них расположены в США, остальные в Японии, Стокгольме, Лондоне.