Ntuziaka nchekwa DNS

Ihe ọ bụla ụlọ ọrụ na-eme, nchekwa DNS kwesịrị ịbụ akụkụ dị mkpa nke atụmatụ nchekwa ya. Ọrụ aha, nke na-edozi aha nnabata na adreesị IP, na-eji ihe fọrọ nke nta ka ọ bụrụ ngwa na ọrụ ọ bụla dị na netwọk ahụ.

Ọ bụrụ na onye mwakpo enwetara njikwa DNS nke nzukọ, ọ nwere ike dị mfe:

• nye onwe gị njikwa maka akụrụngwa nkekọrịta
• redirect ozi-e mbata yana arịrịọ webụ na mbọ nyocha
• mepụta ma kwado asambodo SSL/TLS

Ntuziaka a na-elele nchekwa DNS site n'akụkụ abụọ:

1. Na-eme nlekota na njikwa na-aga n'ihu na DNS
2. Kedu ka protocol DNS ọhụrụ dị ka DNSSEC, DOH na DoT nwere ike isi nyere aka chebe iguzosi ike n'ezi ihe na nzuzo nke arịrịọ DNS ebutere.

Kedu ihe bụ nchekwa DNS?

Echiche nke nchekwa DNS gụnyere ihe abụọ dị mkpa:

1. Ịhụ n'ozuzu iguzosi ike n'ezi ihe na nnweta nke DNS ọrụ na-edozi aha nnabata na adreesị IP
2. Nyochaa ọrụ DNS iji chọpụta nsogbu nchekwa enwere ike n'ebe ọ bụla na netwọk gị

Kedu ihe kpatara DNS ji enwe ike ịwakpo?

Emepụtara teknụzụ DNS n'oge mbụ nke ịntanetị, ogologo oge tupu onye ọ bụla amalite iche echiche banyere nchekwa netwọkụ. DNS na-arụ ọrụ na-enweghị nkwenye ma ọ bụ ezoro ezo, na-edozi arịrịọ site n'aka onye ọrụ ọ bụla.

N'ihi nke a, e nwere ọtụtụ ụzọ aghụghọ onye ọrụ na ụgha ozi banyere ebe mkpebi nke aha na adreesị IP na-ewere ọnọdụ n'ezie.

Nchekwa DNS: Okwu na akụrụngwa

Nchekwa DNS nwere ọtụtụ isi components, nke ọ bụla ga-ekwesịrị iburu n'uche iji hụ na nchekwa zuru oke:

• Usoro nchekwa na njikwa ihe nkesa na-ewusi ike: mee ka ọkwa nchekwa nke ihe nkesa dịkwuo elu ma mepụta template nhazi ọkọlọtọ
• Nkwalite usoro: mejuputa DNSSEC, DoT ma ọ bụ DoH
• Nchịkọta na mkpesa: tinye ndekọ ihe omume DNS na sistemụ SIEM gị maka ọnọdụ ọzọ mgbe ị na-enyocha ihe merenụ
• ọgụgụ isi Cyber ​​​​na nchọpụta egwu: denye aha na ndepụta ọgụgụ isi iyi egwu na-arụ ọrụ
• Akpaaka: mepụta ọtụtụ scripts dị ka o kwere mee ka akpaaka usoro

Ngwa ndị a kpọtụrụ aha n'elu bụ naanị ọnụ ọnụ nke iceberg nchekwa DNS. N'akụkụ nke na-esote, anyị ga-abanye n'ime ikpe ndị ọzọ akọwapụtara nke ọma na omume kacha mma ịchọrọ ịma.

Mmegide DNS

• DNS spoofing ma ọ bụ cache nsị: na-erigbu enweghị ike sistemu iji megharịa cache DNS iji bugharịa ndị ọrụ gaa ebe ọzọ
• Ọwara DNS: A na-ejikarị agafe nchebe njikọ dịpụrụ adịpụ
• Nhicha DNS: na-atụgharị okporo ụzọ DNS nkịtị gaa na sava DNS lekwasịrị anya dị iche site n'ịgbanwe ngalaba na-edeba aha
• NXDOMAIN mbuso agha: na-eme mwakpo DDoS na sava DNS nwere ikike site na izipu ajụjụ ngalaba iwu na-akwadoghị iji nweta nzaghachi mmanye.
• ngalaba phantom: na-eme ka onye na-edozi DNS chere maka nzaghachi sitere na ngalaba ndị na-adịghị adị, na-ebute arụmọrụ adịghị mma
• mbuso agha na subdomain random: Ndị ọbịa na botnets mebiri emebi na-ebuso ọgụ DDoS na ngalaba bara uru, mana lekwasị anya na ọkụ ha na subdomains adịgboroja iji manye sava DNS ịchọ ndekọ wee weghara njikwa ọrụ ahụ.
• mgbochi ngalaba: na-eziga ọtụtụ nzaghachi spam iji gbochie ihe nkesa DNS
• Mwakpo botnet sitere na akụrụngwa ndị debanyere aha: mkpokọta kọmputa, modem, ndị na-anya ụgbọ mmiri na ngwaọrụ ndị ọzọ na-etinye ike mgbako na weebụsaịtị iji bufee ya na arịrịọ okporo ụzọ.

Mmegide DNS

Mwakpo ndị na-eji DNS n'ụzọ ụfọdụ wakpo sistemu ndị ọzọ (ya bụ ịgbanwe ndekọ DNS abụghị ihe mgbaru ọsọ ikpeazụ):

• Ọsọ-Flux
• Otu netwọk Flux
• Netwọk Flux ugboro abụọ
• Ọwara DNS

Mmegide DNS

Mwakpo ndị na-ebute adreesị IP nke onye mwakpo ahụ chọrọ na-eweghachite na sava DNS:

• DNS spoofing ma ọ bụ cache nsị
• Nhicha DNS

Gịnị bụ DNSSEC?

DNSSEC - ngalaba Aha Ọrụ Nche Engines - na-eji iji validate DNS ndia na-enweghị mkpa ịmata izugbe ozi ọ bụla kpọmkwem DNS arịrịọ.

DNSSEC na-eji igodo mbinye aka dijitalụ (PKI) iji nyochaa ma nsonaazụ ajụjụ ngalaba aha sitere na isi mmalite dị mma.
Ime DNSSEC abụghị naanị omume kacha mma ụlọ ọrụ, mana ọ dịkwa irè n'izere ọtụtụ mwakpo DNS.

Olee otú DNSSEC si arụ ọrụ

DNSSEC na-arụ ọrụ n'otu aka ahụ na TLS/HTTPS, na-eji ụzọ igodo ọha na nke onwe iji banye na ndekọ DNS dijitalụ. Nchịkọta izugbe nke usoro a:

1. Eji ụzọ igodo nkeonwe-onwe bịanyere aka na ndekọ DNS
2. Azịza na DNSSEC gbara ajụjụ nwere ndị rịọrọ ndekọ nakwa dị ka mbinye aka na ọha igodo
3. mgbe igodo ọha eji tụnyere izi ezi nke ndekọ na mbinye aka

Nchekwa DNS na DNSSEC

DNSSEC bụ ngwá ọrụ maka ịlele iguzosi ike n'ezi ihe nke ajụjụ DNS. Ọ dịghị emetụta DNS nzuzo. N'ikwu ya n'ụzọ ọzọ, DNSSEC nwere ike inye gị obi ike na azịza nke ajụjụ DNS gị emebibeghị, mana onye ọ bụla na-awakpo nwere ike ịhụ nsonaazụ ndị ahụ dịka ezigara gị.

DoT - DNS karịrị TLS

Transport Layer Security (TLS) bụ usoro mkpuchi mkpuchi maka ichekwa ozi ebufere na njikọ netwọkụ. Ozugbo etinyere njikọ TLS echekwabara n'etiti onye ahịa na ihe nkesa, ezoro ezo data ebufetara na ọ nweghị onye nnọchi anya ga-ahụ ya.

TLS a na-ejikarị dị ka akụkụ HTTPS (SSL) na ihe nchọgharị weebụ gị n'ihi na a na-eziga arịrịọ maka sava HTTP echekwara.

DNS-over-TLS (DNS n'elu TLS, DoT) na-eji protocol TLS iji zoo okporo ụzọ UDP nke arịrịọ DNS mgbe niile.
Izochi arịrịọ ndị a na ederede doro anya na-enyere aka ichekwa ndị ọrụ ma ọ bụ ngwa na-arịọ arịrịọ site na ọtụtụ mwakpo.

• MitM, ma ọ bụ "nwoke nọ n'etiti": Na-enweghị ezoro ezo, usoro etiti dị n'etiti onye ahịa na ihe nkesa DNS nwere ikike nwere ike iziga onye ahịa ozi ụgha ma ọ bụ dị ize ndụ na nzaghachi na arịrịọ.
• Nledo na nsochi: Na-enweghị izochiri arịrịọ, ọ dị mfe maka sistemu middleware ịhụ saịtị otu onye ọrụ ma ọ bụ ngwa na-enweta. Ọ bụ ezie na naanị DNS agaghị ekpughere ibe a na-eleta na weebụsaịtị, naanị ịmara ngalaba achọrọ ezuru iji mepụta profaịlụ nke sistemụ ma ọ bụ onye ọ bụla.

isi: University of California Irvine

DoH - DNS karịrị HTTPS

DNS-over-HTTPS (DNS n'elu HTTPS, DoH) bụ ụkpụrụ nnwale nke Mozilla na Google kwalitere. Ebumnobi ya yiri protocol DoT—ịkwalite nzuzo ndị mmadụ n'ịntanetị site na izochi arịrịọ na nzaghachi DNS.

A na-ezigara ajụjụ DNS ọkọlọtọ n'elu UDP. Enwere ike nyochaa arịrịọ na nzaghachi site na iji ngwaọrụ dịka Wireshark. DoT na-ezochi arịrịọ ndị a, mana ka amatala ha dị ka okporo ụzọ UDP dị iche na netwọkụ.

DoH na-ewe ụzọ dị iche wee zipu arịrịọ mkpebi mkpebi aha nnabata ezoro ezo karịa njikọ HTTPS, nke dị ka arịrịọ webụ ọ bụla ọzọ na netwọkụ.

Ọdịiche a nwere mmetụta dị oke mkpa ma maka ndị na-ahụ maka sistemụ yana maka ọdịnihu nke mkpebi aha.

1. Nzacha DNS bụ ụzọ a na-ejikarị enyocha okporo ụzọ webụ iji chebe ndị ọrụ na mwakpo phishing, saịtị na-ekesa malware, ma ọ bụ ọrụ ịntanetị ndị ọzọ nwere ike imerụ na netwọk ụlọ ọrụ. Usoro DoH na-agafe nzacha ndị a, nwere ike ikpughe ndị ọrụ na netwọk n'ihe egwu ka ukwuu.
2. N'ụdị mkpebi aha ugbu a, ngwaọrụ ọ bụla dị na netwọkụ ma ọ bụ obere na-enweta ajụjụ DNS site n'otu ebe (ihe nkesa DNS akọwapụtara). DoH, na karịsịa Firefox na mmejuputa ya, na-egosi na nke a nwere ike ịgbanwe n'ọdịnihu. Ngwa ọ bụla dị na kọmpụta nwere ike ịnweta data sitere na isi mmalite DNS dị iche iche, na-eme nchọpụta nsogbu, nchekwa, na ịdepụta ihe egwu dị mgbagwoju anya.

isi: www.varonis.com/blog/what-is-powershell

Kedu ihe dị iche n'etiti DNS n'elu TLS na DNS karịa HTTPS?

Ka anyị malite na DNS n'elu TLS (DoT). Isi ihe ebe a bụ na agbanwebeghị ụkpụrụ DNS mbụ, mana a na-ebufe ya na nchekwa na ọwa echekwara. DoH, n'aka nke ọzọ, na-etinye DNS n'ime usoro HTTP tupu ị rịọ arịrịọ.

Nleba anya DNS

Ikike iji nyochaa okporo ụzọ DNS nke ọma na netwọkụ gị maka ihe ndị na-enyo enyo dị oke mkpa maka ịchọpụta mmebi mbụ. Iji ngwá ọrụ dị ka Varonis Edge ga-enye gị ike ịnọ n'elu metrik niile dị mkpa ma mepụta profaịlụ maka akaụntụ ọ bụla na netwọk gị. Ị nwere ike hazie ọkwa ka ewepụtara n'ihi nchikota omume ndị na-eme n'otu oge.

Nleba anya mgbanwe DNS, ọnọdụ akaụntụ, ojiji nke mbụ yana ịnweta data nwere mmetụta, yana ọrụ mgbe awa gasịrị bụ naanị metrik ole na ole enwere ike ijikọ iji wuo foto nchọpụta sara mbara.

isi: www.habr.com