업데이트 : 2008 년 10 월 16 일
"DNS 캐시 중독"은 DNS 서비스를 제공하는 서버 (DNS Server)에 잘못된 정보를 보내는 것을 말합니다.
사용하는 모든 인터넷 서비스는 DNS에 의존합니다. DNS의 역할은 인터넷의 주소, 도메인 이름 및 IP 주소를 연결 하고이 DNS 서비스를 사용하여 브라우저에서 웹에 액세스하고 이메일을 보내고받는 서비스입니다. DNS 캐시 중독을 통해 허위 정보가 전송되면 어떻게됩니까?
여기서 DNS 메커니즘과 DNS 풀문 토토사이트의 캐시 중독을 방지하는 방법을 소개합니다.
브라우저에서 www.hitachi.co.jp에 액세스 할 때 DNS의 역할을 친숙한 방식으로 소개하려면 DNS 풀문 토토사이트는 도메인 이름 (www.hitachi.co.jp)을 IP 주소 (133.145.224.19)로 변환하고 클라이언트로 돌아갑니다. 클라이언트는이 IP 주소를 사용하여 웹 풀문 토토사이트 www.hitachi.co.jp에 액세스합니다.
그림 1 : 클라이언트의 이름 해상도
도메인 이름과 IP 주소를 변환하는 DNS 서버에는 두 가지 유형의 작동이 있습니다 : "컨텐츠 서버"와 "캐시 서버"는 DNS 서비스를 실현하기 위해 함께 작동합니다.
도메인의 (원래) 정보를 관리하고 해당 도메인에 대한 진정한 정보를 제공하는 DNS 풀문 토토사이트.
클라이언트를 대신하여 컨텐츠 서버를 쿼리하는 DNS 서버. 쿼리 결과를 복제본으로 일시적으로 저장 (캐시)하기 때문에 캐시 서버라고합니다. 여기서는 클라이언트에서 다른 DNS 서버로 수신 한 쿼리를 "재귀 쿼리"라고합니다.
그림 2 : DNS 작동 방식
DNS 캐시 중독은 DNS 서비스를 구성하는 풀문 토토사이트의 캐시 풀문 토토사이트를 타겟팅하는 공격 활동입니다. 구체적으로, 실제 컨텐츠 풀문 토토사이트에서 응답 (? ') 전에 캐시 풀문 토토사이트 (?)에 허위 응답 (?)을 보내서 허위 정보를 저장 (캐시링)으로 보내는 공격이 성공적입니다. 캐시 풀문 토토사이트에 클라이언트의 쿼리 (?)에 대한 응답 (가짜 캐시 사본)이 있으면 사본 (?)로 응답합니다. 결과적으로, 고객은 공격자가 공격자가 갇힌 가짜 사이트 (?)에 제공 한 가짜 정보로 이어질 것입니다.
그림 3 : 캐시 중독의 개념적 다이어그램
DNS 풀문 토토사이트에 대한 검사 및 반대 측정은 자신의 도메인의 원래 정보를 관리하는 컨텐츠 풀문 토토사이트의 상태와이를 처리하는 방법을 소개합니다.
Iana (인터넷 지정된 숫자 기관)는 "교차 수분 확인"이라는 페이지를 게시했습니다 [*1]. 먼저이 사이트를 방문하십시오. 도메인 이름을 입력하면 컨텐츠 서버를 발견하고 해당 서버에 대한 재귀 쿼리가 있는지 여부와 소스 포트가 무작위인지 확인할 수 있습니다.
재귀 쿼리 활성화는 감지 된 컨텐츠 풀문 토토사이트가 캐시 풀문 토토사이트로 기능 함을 의미합니다. 또한 소스 포트가 무작위가 아닌 경우, 이는 캐시 풀문 토토사이트의 기능이 DNS 캐시 중독으로 인한 공격에 취약하다는 것을 의미합니다.
그림 4는 "example.com"도메인 검사 결과를 보여줍니다. 결과가 이러한 방식으로 "안전한"것으로 표시되면 재귀 쿼리가 유효하지 않아 캐시 서버로 작동하지 않으므로 DNS 캐시 중독으로 인한 공격을 피할 수 있습니다.
그림 4 : example.com 도메인 테스트 예
"안전한"외에도 테스트 결과에는 "매우 취약한"및 "취약"이 포함됩니다. 후자의 두 사람이 두 사람 인 경우, 감지 된 DNS 서버에는 컨텐츠 서버뿐만 아니라 캐시 서버의 기능이 있으며 DNS 캐시 중독 공격이 적용될 수 있습니다.
특히 "매우 취약한"의 경우 캐시 서버 기능이 활성화되고 DNS 캐시 중독 공격으로 인해 허위 정보가 저장 될 가능성이 높으므로 즉각적인 조치가 필요합니다.
"취약"은 DNS 캐시 중독의 영향을 줄이기위한 메커니즘이 설치되었을 때 표시되는 결과이지만 캐시 서버 기능이 효과적이므로 DNS 캐시 중독으로 인한 공격을 완전히 피할 수는 없습니다.
그림 5 : "매우 취약한"
그림 6 : "취약한"
테스트 결과가 "매우 취약한"또는 "취약한"DNS 서버는 그림 7과 같이 인터넷의 재귀 쿼리를 수용하는 설정으로 작동하고 있습니다. 이는 자체 도메인의 원래 정보를 관리하는 컨텐츠 서버가 DNS 캐시 중독 공격에 적용될 수 있음을 의미합니다.
그림 7 : 콘텐츠 풀문 토토사이트 및 캐시 풀문 토토사이트 기능이있는 DNS 풀문 토토사이트
테스트가 의도 한 결과에 도달 했습니까?
컨텐츠 풀문 토토사이트의 기능 만 사용하기에 충분한 지 또는 컨텐츠 풀문 토토사이트 및 캐시 풀문 토토사이트로 작동하기에 충분한 지 여부에 관계없이 자체 도메인의 컨텐츠 풀문 토토사이트 구성을 고려하고 각 풀문 토토사이트에 대해 아래에 설명 된 측정 값을 구현하십시오.
*1) Iana의 교차 수분 수표는 2010 년과 2011 년 사이에 끝났습니다.
권장 설정은 그림 8과 같이입니다. 콘텐츠 풀문 토토사이트의 기능 만 사용하여 자체 도메인에서 DNS 풀문 토토사이트를 실행하면 DNS 캐시 중독 문제를 근본적으로 피할 수 있습니다. 또한 컨텐츠 풀문 토토사이트 및 캐시 풀문 토토사이트로 작동 할 때 인트라넷의 재귀 쿼리 만 허용됩니다. 이렇게하면 인터넷에서 캐시 풀문 토토사이트의 공격을 방지 할 수 있습니다.
그림 8 : 권장 설정
마지막으로 측정 값을 요약하겠습니다.
모든 공급 업체는이 취약점을 맞추기 위해 패치 (패치)를 공개했습니다. 패치를 적용하십시오.
재귀 쿼리 비활성화.
인터넷에서 재귀 문의를 거부하도록 설정했습니다 (인트라넷에서만 허용하는 제한된 출처).
책임있는 : Numata/HIRT
글로벌 사인 :
중요한 전자 문서의 디지털 서명. 홍보에도 유용합니다
