DNS signifie Domain Name System , et cela aide un navigateur à déterminer l'adresse IP d'un site Web afin qu'il puisse le charger sur votre ordinateur. Le cache DNS^{(DNS cache)} est un fichier sur votre ordinateur ou celui de votre FAI^(ISP) qui contient une liste d'adresses IP de sites Web régulièrement utilisés. Cet article explique ce qu'est l' empoisonnement du cache DNS et l'^(DNS) usurpation DNS .

Empoisonnement du cache DNS

Chaque fois qu'un utilisateur tape une URL de site Web dans^(URL) son navigateur, le navigateur contacte un fichier local ( cache DNS^{(DNS Cache)} ) pour voir s'il existe une entrée pour résoudre l'adresse IP du site Web. Le navigateur a besoin de l'adresse IP des sites Web pour pouvoir se connecter au site Web. Il ne peut pas simplement utiliser l' URL pour se connecter directement au site Web. Il doit être résolu en une adresse IP IPv4 ou IPv6 appropriée . Si l'enregistrement s'y trouve, le navigateur Web l'utilisera ; sinon, il ira à un serveur DNS pour obtenir l'adresse IP. C'est ce qu'on appelle la recherche DNS^{(DNS lookup)} .

Un cache DNS est créé sur votre ordinateur ou sur l'ordinateur serveur DNS de votre FAI^(ISP) afin de réduire le temps passé à interroger le DNS d'une URL . Fondamentalement^(Basically) , les caches DNS sont de petits fichiers contenant l'adresse IP de différents sites Web fréquemment utilisés sur un ordinateur ou un réseau. Avant de contacter les serveurs DNS , les ordinateurs d'un réseau contactent le serveur local pour voir s'il existe une entrée dans le cache DNS . S'il y en a un, les ordinateurs l'utiliseront ; sinon, le serveur contactera un serveur DNS et récupérera l'adresse IP. Ensuite, il mettra à jour le DNS local^(DNS)cache avec la dernière adresse IP du site Web.

Chaque entrée dans un cache DNS a une limite de temps définie, en fonction des systèmes d'exploitation et de la précision des résolutions DNS . Une fois la période expirée, l'ordinateur ou le serveur contenant le cache DNS contactera le serveur ^(DNS)DNS et mettra à jour l'entrée afin que les informations soient correctes.
Cependant, certaines personnes peuvent empoisonner le cache DNS pour des activités criminelles.

Empoisonner le cache^{(Poisoning the cache)} signifie modifier les valeurs réelles des URL^(URLs) . Par exemple, les cybercriminels peuvent créer un site Web qui ressemble à, disons, xyz.com et entrer son enregistrement DNS dans votre cache DNS . Ainsi, lorsque vous tapez xyz.com dans la barre d'adresse du navigateur, ce dernier va récupérer l'adresse IP du faux site et vous y conduire, en lieu et place du vrai site. C'est ce qu'on appelle le pharming . En utilisant cette méthode, les cybercriminels peuvent hameçonner vos identifiants de connexion et d'autres informations telles que les détails de la carte, les numéros de sécurité sociale, les numéros de téléphone, etc. pour le vol d' identité^{(identity theft)} . DNSl'empoisonnement est également fait pour injecter des logiciels malveillants dans votre ordinateur ou votre réseau. Une fois que vous avez atterri sur un faux site Web utilisant un cache DNS empoisonné , les criminels peuvent faire tout ce qu'ils veulent.

Parfois, au lieu du cache local, les criminels peuvent également configurer de faux serveurs DNS afin que, lorsqu'ils sont interrogés, ils puissent donner de fausses adresses IP. Il s'agit d'un empoisonnement DNS de haut niveau qui corrompt la plupart des caches DNS dans une zone particulière, affectant ainsi de nombreux autres utilisateurs.

En savoir plus sur^{(Read about)} : Comodo Secure DNS | OpenDNS | DNS public Google^{(Google Public DNS)} | DNS sécurisé Yandex^{(Yandex Secure DNS)} | Ange DNS.

Usurpation du cache DNS

DNS spoofing is a type of attack that involves impersonation of DNS server responses in order to introduce false information. In a spoofing attack, a malicious user attempts to guess that a DNS client or server has sent a DNS query and is waiting for a DNS response. A successful spoofing attack will insert a fake DNS response into the DNS server’s cache, a process known as cache poisoning. A spoofed DNS server has no way of verifying that DNS data is authentic, and will reply from its cache using the fake information.

DNS Cache Spoofing ressemble à DNS Cache Poisoning , mais il y a une petite différence. DNS Cache Spoofing est un ensemble de méthodes utilisées pour empoisonner un cache DNS . Il peut s'agir d'une entrée forcée sur le serveur d'un réseau informatique pour modifier et manipuler le cache DNC . Cela pourrait être la configuration d'un faux serveur DNS afin que de fausses réponses soient envoyées lorsqu'elles sont interrogées. Il existe de nombreuses façons d'empoisonner un cache DNS , et l'une des plus courantes est ^(DNS)l'usurpation de cache DNS^{(DNS Cache Spoofing)} .

Lire^(Read) : Comment savoir si les paramètres DNS de votre ordinateur ont été compromis à l'aide d'ipconfig.

Empoisonnement du cache DNS – Prévention

Il n'y a pas beaucoup de méthodes disponibles pour empêcher l' empoisonnement du cache DNS . ^{(DNS Cache)}La meilleure méthode consiste à faire évoluer vos systèmes de sécurité^{(scale up your security systems)} afin qu'aucun attaquant ne puisse compromettre votre réseau et manipuler le cache DNS local. ^(DNS)Utilisez un bon pare^{(good firewall)} -feu capable de détecter les attaques d'empoisonnement du cache DNS . Effacer fréquemment le cache DNS^{(Clearing the DNS cache)(Clearing the DNS cache)} est également une option que certains d'entre vous peuvent envisager.

Outre la mise à l'échelle des systèmes de sécurité, les administrateurs doivent mettre à jour leur micrologiciel et leurs logiciels^{(update their firmware and software)} pour maintenir les systèmes de sécurité à jour. Les systèmes d'exploitation doivent être corrigés avec les dernières mises à jour. Il ne doit pas y avoir de lien sortant tiers. Le serveur doit être la seule interface entre le réseau et Internet et doit être derrière un bon pare-feu.

Les relations de confiance des serveurs^{(trust relations of servers)} du réseau doivent être augmentées afin qu'ils ne demandent pas à n'importe quel serveur des résolutions DNS . De cette façon, seuls les serveurs avec des certificats authentiques pourraient communiquer avec le serveur réseau lors de la résolution des serveurs DNS .

La période^(period) de chaque entrée dans le cache DNS doit être courte afin que les enregistrements ^(DNS)DNS soient récupérés plus fréquemment et mis à jour. Cela peut signifier des périodes de connexion plus longues aux sites Web (parfois), mais réduira les risques d'utilisation d'un cache empoisonné.

Le verrouillage du cache DNS^{(DNS Cache Locking)} doit être configuré à 90 % ou plus sur votre système Windows . Le verrouillage du cache dans ^(Cache)Windows Server vous permet de contrôler si les informations du cache DNS peuvent être écrasées ou non. Voir TechNet pour plus d'informations à ce sujet.

Utilisez le pool de sockets DNS^{(DNS Socket Pool)} car il permet à un serveur DNS d'utiliser la randomisation du port source lors de l'émission de requêtes DNS . Cela offre une sécurité renforcée contre les attaques d'empoisonnement du cache, explique TechNet .

Les extensions de sécurité du système de noms de domaine (DNSSEC)^{(Domain Name System Security Extensions (DNSSEC))} sont une suite d'extensions pour Windows Server qui renforcent la sécurité du protocole DNS . Vous pouvez en savoir plus à ce sujet ici^(here) .

Deux outils peuvent vous intéresser^{(There are two tools that may interest you)} : F-Secure Router Checker vérifiera les détournements de DNS et WhiteHat Security Tool surveille les détournements de DNS.

Lisez maintenant : ^{(Now read:)} Qu'est-ce que le détournement de DNS^{(What is DNS Hijacking)} ?

Observations et commentaires sont les bienvenus.^{(Observation and comments are welcome.)}

DNS Cache Poisoning and Spoofing - What is it?

DNS stands for Domain Name System, and this helps a browser in figuring out the IP address of a website so that it can load it on your computer. DNS cache is a file on your or your ISP’s computer that contains a list of IP addresses of regularly used websites. This article explains what is DNS cache poisoning and DNS spoofing.

DNS Cache Poisoning

Every time a user types a website URL in his or her browser, the browser contacts a local file (DNS Cache) to see if there is an entry to resolve the IP address of the website. The browser needs the IP address of the websites so that it can connect to the website. It cannot simply use the URL to directly connect to the website. It has to be resolved into a proper IPv4 or IPv6 IP address. If the record is there, the web browser will use it; else it will go to a DNS server to get the IP address. This is called DNS lookup.

A DNS cache is created on your computer or your ISP’s DNS server computer so that the amount of time spent in querying the DNS of a URL is reduced. Basically, DNS caches are small files that contain the IP address of different websites that are frequently used on a computer or network. Before contacting DNS servers, computers on a network contact the local server to see if there is an entry in the DNS cache. If there is one, the computers will use it; else the server will contact a DNS server and fetch the IP address. Then it will update the local DNS cache with the latest IP address for the website.

Each entry in a DNS cache has a time limit set, depending upon operating systems and the accuracy of DNS resolutions. After the period expires, the computer or server containing the DNS cache will contact the DNS server and update the entry so that the information is correct.
However, there are people who can poison the DNS cache for criminal activity.

Poisoning the cache means changing the real values of URLs. For example, cybercriminals can create a website that looks like say, xyz.com and enter its DNS record in your DNS cache. Thus, when you type xyz.com in the address bar of the browser, the latter will pick up the IP address of the fake website and take you there, instead of the real website. This is called Pharming. Using this method, cybercriminals can phish out your login credentials and other information such as card details, social security numbers, phone numbers, and more for identity theft. DNS poisoning is also done to inject malware into your computer or network. Once you land on a fake website using a poisoned DNS cache, the criminals can do anything they want.

Sometimes, instead of the local cache, criminals can also set up fake DNS servers so that when queried, they can give out fake IP addresses. This is high-level DNS poisoning and corrupts most of the DNS caches in a particular area thereby affecting many more users.

Read about: Comodo Secure DNS | OpenDNS | Google Public DNS | Yandex Secure DNS | Angel DNS.

DNS Cache Spoofing

DNS spoofing is a type of attack that involves impersonation of DNS server responses in order to introduce false information. In a spoofing attack, a malicious user attempts to guess that a DNS client or server has sent a DNS query and is waiting for a DNS response. A successful spoofing attack will insert a fake DNS response into the DNS server’s cache, a process known as cache poisoning. A spoofed DNS server has no way of verifying that DNS data is authentic, and will reply from its cache using the fake information.

DNS Cache Spoofing sounds similar to DNS Cache Poisoning, but there is a small difference. DNS Cache Spoofing is a set of methods used to poison a DNS cache. This could be a forced entry to a computer network’s server to modify and manipulate the DNC cache. This could be setting up a fake DNS server so that fake responses are sent out when queried. There are many ways to poison a DNS cache, and one of the common ways is DNS Cache Spoofing.

Read: How to find out if your computer’s DNS settings have been compromised using ipconfig.

DNS Cache Poisoning – Prevention

There are not many methods available to prevent DNS Cache poisoning. The best method is to scale up your security systems so that no attacker can compromise your network and manipulate the local DNS cache. Use a good firewall that can detect DNS cache poisoning attacks. Clearing the DNS cache frequently is also an option some of you may consider.

Other than scaling up security systems, admins should update their firmware and software to keep the security systems current. Operating systems should be patched with the latest updates. There should not be any third-party outgoing link. The server should be the only interface between the network and the Internet and should be behind a good firewall.

The trust relations of servers in the network should be moved up higher so that they do not ask just any server for DNS resolutions.  That way, only the servers with genuine certificates would be able to communicate with the network server while resolving DNS servers.

The period of each entry in the DNS cache should be short so that DNS records are fetched more frequently and are updated. This may mean longer time periods of connecting to websites (at times) but will reduce the chances of using a poisoned cache.

DNS Cache Locking should be configured to 90% or greater on your Windows system. Cache locking in Windows Server allows you to control whether or not information in the DNS cache can be overwritten. See TechNet for more on this.

Use the DNS Socket Pool as it enables a DNS server to use source port randomization when issuing DNS queries. This provides enhanced security against cache poisoning attacks, says TechNet.

Domain Name System Security Extensions (DNSSEC) is a suite of extensions for Windows Server that add security to the DNS protocol. You can read more about this here.

There are two tools that may interest you: F-Secure Router Checker will check for DNS hijacking, and WhiteHat Security Tool monitors DNS hijackings.

Now read: What is DNS Hijacking?

Observation and comments are welcome.

Related posts

• Correction du message d'attaque d'empoisonnement du cache DNS détecté

• Comment Clear, Reset, Flush DNS Cache dans Windows 10

• Comment 08737105 Le DNS Cache en Windows 10

• Comment effacer le cache DNS sur Windows, Mac, Android et iOS

• Best GRATUIT Dynamic DNS Services sur le Web que vous devriez utiliser

• Comment Enable & Configure DNS Aging & Scavenging à Windows Server

• 10 Best Public DNS Servers en 2021: Comparison & Review

• Comment supprimer des domaines spécifiques de Firefox DNS sur HTTPS

• Comment utiliser la fonctionnalité DNS sur HTTPS privacy dans Windows 11

• Comment configurer Google Public DNS sur votre ordinateur

• Comment voir DNS cache Contenu en Windows 10

• Comment changer DNS server en utilisant Command Prompt and PowerShell

• Fix Your DNS Server peut-être erreur indisponible

• Qu'est-ce que Private DNS and How l'utiliser

• Comment configurer et utiliser Cloudflare 1.1.1.1 pour les familles

• HTTP Error 503, le service est un problème indisponible

• OpenDNS Review - GRATUIT DNS avec Parental Control and Speed

• Impossible de changer Static IP address & DNS server sur Windows 10

• Comment bloquer les sites adultes en utilisant Windows 10 DNS Services

• Comment Fix DNS Server ne répondant pas d'erreur