DNS Отвличане: Изложени и обяснени

Урокът по-долу е за нетехническа аудитория. За да направят сложните технически условия и сценарии по-лесни за разбиране, не всички обяснения са 100% верни, ако бъдат прочетени от технически експерти. 

DNS Отвличане – Условията

Име на домейн : Името на уебсайта като www.google.com, който е по-известният адрес на уебсайта, който бихте искали да посетите.

IP адрес : Цифров адрес като 8.8.8.8, който по същество е адрес точно като вашия пощенски код и номер на улица и номер на къща. Всеки уебсайт трябва да има IP адрес.

DNS: Doman Name Service, това е интернет услуга, която работи на порт 53 и превежда име на домейн като Google.com на IP адрес като 8.8.8.8. Целият трафик в Интернет се обменя с помощта на IP адреси. В резултат на това първото нещо, което трябва да се случи, за да отворите уеб страница, е да разрешите името на домейна до IP адрес.

ИНТЕРНЕТ ДОСТАВЧИК : Доставчик на интернет услуги, основно доставчик на вашата интернет връзка.

Ping:  Инструмент за команден ред, открит във всички операционни системи, който може да се използва за превод от име на домейн до IP адрес. Полезно за установяване дали се извършва отвличане на DNS.

Това е по-често в ЕС, САЩ и CA, отколкото може би си мислите, аз правя взаимодействие със стотици потребители седмично и знам факт, че много потребители в споменатите региони са жертви на прозрачни прокси и DNS отвличане. Мисъл за разглеждане

DNS Отвличане – опасностите

Открито отвличане на DNS от интернет доставчици

Открито отвличане на DNS от интернет доставчици

Както виждате на илюстрацията по-горе, вашият интернет доставчик пренасочва целия си DNS трафик към собствените си DNS сървъри и решава имената на домейни на собствените му сървъри. Моля, вижте по-долу за проблемите с този подход

  • Ако DSP сървърът на ISP се понижи или е претоварен, няма да можете да преглеждате Интернет.
  • Ако искате да използвате друг DNS сървър като DNS сървъра на Google или смарт DNS прокси сървър като Unlocator, няма да можете да го направите, тъй като вашият DNS трафик се прехваща.
  • ISP DNS може да регистрира целия ви DNS трафик и може да определи по всяко време какво гледате.
  • ISP DNS е единична точка на неуспех и слабост, на която сте изложени, ако този DNS сървър се използва, той може да се използва за изпращане на уеб страници, които приличат на уеб страницата, която сте възнамерявали да посетите „Като например вашия банков сайт или вашия имейл “и погрешно смятате, че това е правилният сайт. Това, което се случва по-нататък, е, че въвеждате вашата информация за влизане и това се записва на неверната уеб страница. Останалото ще оставя на вашето въображение.

DNS Отвличане – Как да открием

Най-бързият начин да откриете отвличането на DNS е с помощта на помощната програма ping. Ако ping несъществуващ домейн и той се разрешава, това вероятно е много силен индикатор, че вашият интернет доставчик отвлича вашия DNS трафик. Това е отличен урок за това как да пинг в различни ОС. Идеята тук е да променяте името на хоста thevpnguru-DNS-exposed.tld това би трябвало Fail ако действително върне IP адрес, който сте жертвата на отвличане на DNS.

Друг начин, който ви дава 100% потвърждение, ако вашият DNS е отвлечен, е да промените вашия DNS адрес на устройство, което използвате, на 0.0.0.0 и 0.0.0.1. Ако след това, вашият Интернет все още работи и можете да отворите уеб страници, нормално вашия DNS трафик отвлечен.

DNS Отвличане – Решението

Открито отвличане на DNS от Интернет доставчици - Деблокиране с VPN

Открито отвличане на DNS от Интернет доставчици – Деблокиране с VPN

Сега, когато DNS отвличането и опасностите са изложени, е време да поговорим за заобикалящата работа. За щастие има две работни заобикалки, едната е доста лесна за постигане и една изисква малко повече технически познания.

  • Лесният начин: Вземете VPN връзка, VPN означава Virtual Private Tunnel. Това, което VPN услуга би направило, е криптирането на целия ви трафик и изпращането му през виртуален тунел. Това важи за целия ви трафик DNS / уеб трафик и т.н. В резултат на това вашият интернет доставчик няма да може да дешифрира вашия трафик. Сега целият ви трафик минава през виртуалния тунел и изглежда на вашия интернет доставчик като трептене. Погледнете илюстрацията по-горе, можете да забележите, че човекът с червената крава е вече Xed и целият ви трафик е заключен. Друго предимство на VPN е, че можете да го използвате по време на пътуване, за да защитите трафика си и в интернет кафенета и т.н. Едно последно предимство е, че ви позволява да промените местоположението си в Интернет, така че можете да гледате Netflix USA, докато не сте в САЩ или BBC Iplayer, докато не сте във Великобритания. Аз лично използвам VPN услуга, наречена ExpressVPN, с приложения, които ви позволяват да започнете за секунди в IOS-Android-Mac и Windows,ExpressVPN крие трафика си от всякакви умишлени или неумишлени прихващания :). По-важно ExpressVPN използвайте най-високите налични стандарти за криптиране в момента на писане на тази статия.

Най- най-добрите доставчици на VPN, които да заобиколят DNS отвличането.

  • Трудният начин : Като се има предвид, че вашият доставчик на DNS поддържа порт DNS на порт 54 “Smart DNS Proxy Provide Unlocator порт за поддръжка 54 ″ можете да използвате рутер, който поддържа DD-WRT и да го промиете с надстройка до DD-WRT и след това да използвате iptables правила, за да принудите DNS трафик до порт 54. По този начин вашият DNS трафик ще се промъкне, че е много под вашия DNS сървър на интернет доставчици. Ако ще получа достатъчно молби или въпроси относно това, може да напиша статия за това. DNSSEQ е друг начин за преодоляване на това, но поради сложния характер за новородените, аз избрах да навлизам в подробности. Вижте ръководствата за видео и картина за настройка тук. Smart DNS трябва да отключи около 90 канала и сайтове.

DNS Отвличане – финални мисли

И накрая, моля, споделете тази статия и изпратете малко любов под формата на харесвания! ако сте се възползвали от четенето на съдържанието по-горе. Благодаря за четенето.

Запази

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me