Domain Name System spoofing refererer til en teknikk som brukes til å tvinge en DNS- oppføring for å peke på feil Internett-protokoll. I DNS spoofing , godtar DNS serveren feil informasjon fra en uautorisert kilde til å peke på en feil IP. For DNS-servere som er mottakelige for spoofing , er praksisen en betydelig sikkerhetstrussel fordi brukerne kan bli omdirigert til feil webområder eller utgående e-post kan bli mottatt av rutes til uautoriserte e-postservere . DNS kapring

DNS spoofing er en teknikk som brukes i DNS kapring . Når en bruker skriver inn en nettadresse i nettleseren , for eksempel Internet Explorer eller Mozilla Firefox , er en forespørsel som sendes fra nettleseren til en DNS -server for å hente den aktuelle IP -adressen for den innskrevne URL . Ved å skaffe IP-adressen fra DNS-serveren , er leseren i stand til å koble til nettstedets IP -adresse og deretter laste ned og vise innholdet på siden. I DNS kapring , når en bruker skriver inn nettadressen, returnerer DNS -serveren en unøyaktig IP -adresse, og nettleseren er tvunget til å laste inn en falsk nettside.
ID spoofing
< p> Når en datamaskin prøver å koble til en Internett-side , må den ha sin egen IP-adresse . Når nettleseren sender en forespørsel om en Nettstedets IP -adresse til en DNS- server, er et tilfeldig tall (ID ) som genereres som følger anmodningen. Når DNS -serveren svarer til datamaskinen med den forespurte IP -adresse, legger det samme tilfeldige tall , på å skaffe IP , bekrefter datamaskinen svaret ved å sammenligne tallene - hvis tallene stemmer overens , er svaret anses som gyldige

DNS ID spoofing , kan en hacker bruke en sniffer å spionere på DNS anmodninger som kommer fra datamaskinen , og få tilfeldige tall forbundet med forespørselen. Dette gjør det mulig for hackere å omdirigere maskinen til et annet sted ved å svare på DNS-forespørsel med uriktige opplysninger , men med en matchende ID .

Typer av angrep
< p > Nivåer av trusselen forbundet med DNS ID spoofing kan variere. I visse spoofing forsøk , blir forespørselen fra datamaskinen overføres til DNS -serveren , selv etter å ha blitt overført av angriperen. I slike situasjoner må angriperen svare på forespørselen før den opprinnelige DNS-server, noe som kan være vanskelig for angriperen hvis de ikke er på samme nettverk . I mer alvorlige spoofing forsøk , kan angriperen hindre forespørsel fra å nå DNS-server , gir det mer tid til å lage en falsk respons.
Omfang av Threat

spoofing er en alvorlig sikkerhetstrussel mot enkeltpersoner, grupper eller bedrifter med sårbare DNS-servere. I en konkurransedyktig og data - intensive omgivelser hvor tilgjengeligheten av , og tilgang til , informasjonen kan være forskjellen mellom suksess og fiasko , kan DNS spoofing brukes til én gruppe fordel over en annen . For eksempel kan en rival virksomhet i e-post som kommer fra et selskaps produkt design team, og bruke informasjonen til å utvikle et nytt produkt, og slipp den før det første selskapet kan. I sårbare DNS-servere , kan spoofing fortsette i lengre perioder uten kjennskap til offeret .
Sikkerhet

DNS spoofing angrep kan forebygges ved å sikre DNS-serveren . Enkeltpersoner og grupper som er ansvarlige for et domene bør sjekke med utbygger for å finne ut hvilken type server, og om serveren er sårbar for spoofing forsøk . Enkelte programmer kan brukes til å se etter ulike typer DNS server sikkerhetsbrudd, inkludert spoofing .