ProHoster > Блог > Whakahaerenga > Aratohu Haumarutanga DNS

Aratohu Haumarutanga DNS

Aratohu Haumarutanga DNS

He aha te mahi a te kamupene, he haumaru DNS me noho hei waahanga nui o tana mahere haumarutanga. Ko nga ratonga ingoa, e whakatau ana i nga ingoa kaihautu ki nga wahitau IP, ka whakamahia e te nuinga o nga tono me nga ratonga katoa i te whatunga.

Mena ka riro i te kaitukino te mana o te DNS o tetahi whakahaere, ka taea e ia te ngawari:

  • hoatu ki a koe te mana whakahaere mo nga rauemi tiritahi
  • anga i nga imeera taumai tae atu ki nga tono paetukutuku me nga nganatanga motuhēhēnga
  • hanga me te whakamana i nga tiwhikete SSL/TLS

Ka titiro tenei aratohu ki te haumarutanga DNS mai i nga koki e rua:

  1. Te mahi aroturuki me te whakahaere tonu i runga i te DNS
  2. Me pehea e taea ai e nga kawa DNS hou penei i te DNSSEC, DOH me DoT te tiaki i te pono me te muna o nga tono DNS tuku

He aha te haumarutanga DNS?

Aratohu Haumarutanga DNS

Ko te kaupapa o te haumarutanga DNS e rua nga waahanga nui:

  1. Te whakarite i te pono me te waatea o nga ratonga DNS hei whakatau i nga ingoa ingoa ki nga wahitau IP
  2. Aroturuki i nga mahi DNS hei tautuhi i nga take haumarutanga kei hea i to whatunga

He aha i whakaraerae ai a DNS ki nga whakaeke?

I hangaia te hangarau DNS i nga ra tuatahi o te Ipurangi, i mua i te tiimata o te tangata ki te whakaaro mo te haumarutanga whatunga. Ka mahi a DNS me te kore whakamotuhēhēnga, whakamunatanga ranei, ka tukatuka matapo i nga tono mai i tetahi kaiwhakamahi.

Na tenei, he maha nga huarahi hei whakapohehe i te kaiwhakamahi me te whakapohehe i nga korero mo te waahi ka puta te whakataunga o nga ingoa ki nga wahitau IP.

Haumarutanga DNS: Nga Take me nga Waahanga

Aratohu Haumarutanga DNS

Ko te haumarutanga DNS he maha nga mea taketake wāhanga, me whai whakaaro ki ia mea kia tino tiakina:

  • Te whakapakari i te haumarutanga o te tūmau me nga tikanga whakahaere: whakanui ake i te taumata o te haumarutanga o te tūmau me te hanga i tetahi tauira tauira tono
  • Nga whakapainga kawa: whakatinana DNSSEC, DoT, DoH ranei
  • Te tātari me te ripoata: tāpirihia he rangitaki takahanga DNS ki to punaha SIEM mo etahi atu horopaki i te wa e tirotirohia ana nga maiki
  • Te Maamaa Cyber ​​me te Tirohanga Whakawehi: ohauru ki te whangai matauranga whakamataku kaha
  • Aunoatanga: hangahia nga tuhinga maha hei whakaaunoa i nga tukanga

Ko nga waahanga taumata teitei kua whakahuahia ake nei ko te pito noa o te hukapapa haumaru DNS. I roto i te waahanga e whai ake nei, ka rukuhia e matou nga keehi whakamahi motuhake me nga tikanga pai e tika ana kia mohio koe.

Nga whakaeke DNS

Aratohu Haumarutanga DNS

  • Te tinihanga DNS, te paihana keteroki ranei: te whakamahi i te whakaraeraetanga o te punaha ki te raweke i te keteroki DNS ki te tuku i nga kaiwhakamahi ki tetahi atu waahi
  • Korohanga DNS: i whakamahia tuatahi ki te karo i nga parenga hononga mamao
  • Kahaki DNS: te tuku ano i nga waka DNS noa ki tetahi atu tūmau DNS ūnga ma te huri i te kairēhita rohe
  • NXDOMAIN whakaeke: te whakahaere i te whakaeke DDoS i runga i te tūmau DNS whai mana ma te tuku i nga uiuinga rohe kore ture kia whiwhi urupare kaha
  • rohe phantom: ka tatari te kaiwhakatau DNS mo te whakautu mai i nga rohe kore-kore, ka hua he mahi ngoikore
  • whakaeke i te roheroto matapōkere: ka tukuna e nga kaihautu me nga botnets he whakaeke DDoS ki runga i tetahi rohe whaimana, engari ka aro ki te ahi ki nga subdomains rūpahu ki te akiaki i te tūmau DNS ki te tirotiro i nga rekoata me te tango i te mana whakahaere o te ratonga.
  • aukati rohe: kei te tuku whakautu mokowhiti maha ki te aukati i nga rauemi tūmau DNS
  • Ko te whakaeke Botnet mai i nga taputapu kaiohauru: he kohinga rorohiko, pouwhanga, pouara me etahi atu taputapu e aro ana i te mana rorohiko ki runga i tetahi paetukutuku motuhake kia nui rawa atu nga tono waka

Nga whakaeke DNS

Ko nga whakaeke e whakamahi ana i te DNS ki te whakaeke i etahi atu punaha (ara ko te whakarereke i nga rekoata DNS ehara i te whaainga mutunga):

  • Tere-Rewe
  • Whatunga Rereke Kotahi
  • Whatunga Rerewharua
  • Korohanga DNS

Nga whakaeke DNS

Ko nga whakaekenga ka whakahokia mai te wahitau IP e hiahiatia ana e te kaitukino mai i te tūmau DNS:

  • Te tinihanga DNS, te paihana keteroki ranei
  • Kahaki DNS

He aha te DNSSEC?

Aratohu Haumarutanga DNS

DNSSEC - Nga Miihini Haumarutanga Ratonga Ingoa Rohe - ka whakamahia hei whakamana i nga rekoata DNS me te kore e mohio ki nga korero whanui mo ia tono DNS motuhake.

Ka whakamahi a DNSSEC i nga Kī Waitohu Mamati (PKI) ki te manatoko mena i ahu mai nga hua o te patai ingoa rohe i te puna whaimana.
Ko te whakatinana i te DNSSEC ehara i te mea he mahi pai rawa atu te ahumahi, engari he whai hua ki te karo i te nuinga o nga whakaeke DNS.

Me pehea te mahi a DNSSEC

He rite te mahi a DNSSEC ki te TLS/HTTPS, ma te whakamahi i nga takirua matua a te iwi me te takitahi ki te haina mamati i nga rekoata DNS. Tirohanga whānui o te tukanga:

  1. Ka hainatia nga rekoata DNS me te takirua matua-takitahi
  2. Ko nga whakautu ki nga patai DNSSEC kei roto te rekoata i tonoa me te hainatanga me te taviri whanui
  3. ka kī tūmatanui whakamahia hei whakatairite i te pono o te rekoata me te hainatanga

DNS me DNSSEC Haumarutanga

Aratohu Haumarutanga DNS

Ko te DNSSEC he taputapu mo te tirotiro i te pono o nga patai DNS. Kaore e pa ki a DNS tūmataiti. I etahi atu kupu, ka taea e DNSSEC te whakawhirinaki ki a koe ko te whakautu ki to patai DNS kaore i rawekehia, engari ka taea e nga kaiwhaiwhai te kite i aua hua i tukuna atu ki a koe.

DoT - DNS mo TLS

Ko te Haumaru Layer Transport (TLS) he kawa tohu mo te tiaki i nga korero ka tukuna ma te hononga whatunga. Ina whakaritea he hononga TLS haumaru i waenga i te kiritaki me te tūmau, ka whakamunatia nga raraunga tuku, karekau he kaiwawao e kite.

TLS te nuinga o te whakamahi hei waahanga o te HTTPS (SSL) i roto i to kaitirotiro paetukutuku na te mea ka tukuna nga tono ki te whakamau i nga tūmau HTTP.

DNS-over-TLS (DNS over TLS, DoT) ka whakamahi i te kawa TLS hei whakamuna i te hokohoko UDP o nga tono DNS auau.
Ko te whakamuna i enei tono i roto i nga tuhinga maamaa ka awhina i nga kaiwhakamahi me nga tono tono mai i nga whakaeke maha.

  • MitM, "tangata kei waenganui" ranei: Ki te kore he whakamunatanga, ka taea e te punaha takawaenga i waenga i te kiritaki me te tūmau DNS whai mana te tuku korero teka, kino ranei ki te kiritaki hei whakautu i tetahi tono.
  • Tutei me te aroturuki: Ki te kore he tono whakamuna, he ngawari ki nga punaha middleware te kite ko wai nga waahi e uru ana tetahi kaiwhakamahi, tono ranei. Ahakoa ko DNS anake e kore e whakaatu i te wharangi motuhake e torohia ana i runga i te paetukutuku, ma te mohio noa ki nga rohe e tonoa ana ka nui hei hanga i tetahi korero mo te punaha, mo te tangata takitahi ranei.

Aratohu Haumarutanga DNS
Source: Te Whare Wānanga o California Irvine

DoH - DNS mo HTTPS

Ko te DNS-over-HTTPS (DNS over HTTPS, DoH) he kawa whakamatautau i whakatairanga tahitia e Mozilla me Google. Ko ona whainga he rite ki te kawa DoT—te whakarei ake i te muna o te tangata ki runga ipurangi ma te whakamuna i nga tono me nga whakautu DNS.

Ka tukuna nga patai DNS paerewa ma runga UDP. Ka taea te whai i nga tono me nga whakautu ma te whakamahi i nga taputapu penei Wireshark. Ka whakamunahia e DoT enei tono, engari ka kitea tonu he rerekee te hokohoko UDP i runga i te whatunga.

He huarahi rerekee a DoH me te tuku i nga tono whakatau ingoa kaihautu kua whakamunatia ki runga i nga hononga HTTPS, he rite ki etahi atu tono tukutuku i runga i te whatunga.

He mea tino nui tenei rereketanga mo nga kaiwhakahaere o te punaha me te whakatau ingoa a muri ake nei.

  1. Ko te tātari DNS he huarahi noa ki te tarai i nga hokohoko tukutuku hei tiaki i nga kaiwhakamahi mai i nga whakaeke hītinihanga, nga pae e tohatoha ana i te kino, i etahi atu mahi Ipurangi e kino ana i runga i te whatunga umanga. Ka karohia e te kawa DoH enei whiriwhiringa, ka nui ake te tupono o nga kaiwhakamahi me te whatunga.
  2. I roto i te tauira whakatau ingoa o naianei, ko nga taputapu katoa kei runga i te whatunga ka nui ake, iti ake ranei nga patai DNS mai i te waahi kotahi (he tūmau DNS kua tohua). Ko DoH, ina koa ko te whakatinanatanga a Firefox, e whakaatu ana tera pea ka huri a muri ake nei. Ka whiwhi raraunga pea ia tono i runga rorohiko mai i nga puna DNS rereke, ka nui ake te uaua o te rapurongoā, te haumarutanga, me te whakatauira morearea.

Aratohu Haumarutanga DNS
Source: www.varonis.com/blog/what-is-powershell

He aha te rereketanga o DNS mo TLS me DNS mo HTTPS?

Me timata ma te DNS i runga i te TLS (DoT). Ko te mea nui i konei ko te kawa DNS taketake kaore i whakarereketia, engari ka tukuna noa ma runga i tetahi hongere haumaru. Ko DoH, i tetahi atu taha, ka tuku DNS ki te whakatakotoranga HTTP i mua i te tono tono.

Matohi Aroturuki DNS

Aratohu Haumarutanga DNS

Ko te kaha ki te aro turuki tika i nga hokohoko DNS i runga i to whatunga mo nga kohikohiko hihira he mea nui kia kitea wawe he pakaru. Ma te whakamahi i tetahi taputapu penei i a Varonis Edge ka taea e koe te noho ki runga ake i nga waahanga nui katoa me te hanga korero mo ia kaute i runga i to whatunga. Ka taea e koe te whirihora i nga matohi kia puta mai i te huinga o nga mahi ka puta i roto i te waa motuhake.

Ko te aro turuki i nga huringa DNS, nga waahi kaute, te whakamahi mo te wa tuatahi me te uru ki nga raraunga tairongo, me nga mahi i muri i nga haora he iti noa nga inenga ka taea te hono ki te hanga pikitia tirohanga whanui.

Source: will.com

Tāpiri i te kōrero