Что такое ДНС? DNS или система доменных имен для краткости — это машины, которые переводят доменные имена в IP-адреса, чтобы пользователю было легче их запомнить. Каждый сайт, который вы посещаете каждый день, имеет свой собственный IP-адрес (адрес сервера, на котором он размещен), и, чтобы упростить задачу, DNS волшебным образом превращает эти адреса в имена. Например, www.kaldata.com имеет IP-адрес 87.120.6.235.
Что такое спуфинг DNS:
У каждого домена, интернет-провайдера или крупной корпорации есть свой собственный DNS-сервер. Когда пользователь в крупной корпорации ищет интернет-адрес, неизвестный DNS корпорации (в качестве примера мы будем использовать test123attack.com), происходит следующее:
DNS корпорации отправляет запрос в DNS провайдера, который, в свою очередь, запрашивает более высокие серверы в иерархии, в конечном итоге достигая DNS, ответственного за доменное имя test123attack.com. Они, как ответственные за соответствующий домен, возвращают максимально достоверную информацию о нем, и пока вы удобно сидите в кресле, в вашем браузере загружается сайт test123attack.com.
Каждый такой запрос проходит этот путь 2 раза — один раз, чтобы найти запрошенные конкретные значения, и второй раз, чтобы вернуть их обратно в DNS, который их запросил в качестве ответа. Как только DNS-сервер корпорации получает ответ на заданный им «вопрос», он сохраняет его значение в так называемом кэше. Это сделано для того, чтобы не идти по тому же пути при последующем запросе.
Подвох прямо здесь, в тайнике. Если третья сторона, шпионящая за трафиком, проходящим через test123attack.com, вмешивается до времени отклика от серверов, стоящих выше по иерархии, и отправляет поддельный ответ на DNS-сервер корпорации, она записывает ложные значения в кеш и игнорирует легитимные ответ, который приходит позже. поздно.
Таким образом, DNS-сервер корпорации «отравлен» т.е. им можно манипулировать так, что когда вы набираете www.google.com, он отправляет вас на точную копию Google, которая, например, нацелена на кражу ваших паролей.
Более подробную блок-схему с примерами вы можете найти здесь –
Никола Колев
