DNS கடத்தல்
டொமைனின் பதிவை மாற்றாமல், DNS தெளிவாக்கல் அடுக்கை சிதைத்து போக்குவரத்தை திசைதிருப்பும் தாக்குதல்.
- glossary
DNS கடத்தல் (DNS spoofing அல்லது cache poisoning என்றும் அழைக்கப்படும்) என்பது பதிவை அல்ல, தெளிவாக்கல் அடுக்கை குறிவைக்கும் தாக்குதல் ஆகும்: registrar-இல் டொமைனை கைப்பற்றுவதற்குப் பதிலாக, DNS resolver-ஓ அல்லது nameserver-ஓ அந்த டொமைன் எந்த முகவரியை சுட்டுகிறது என்று நம்புகிறதோ, அதை தாக்குபவர் சிதைக்கிறார் — இதனால் பயனர்கள் தீங்கான IP முகவரிக்கு தெரியாமல் அனுப்பப்படுகிறார்கள். தற்காலிக நினைவக நச்சேற்றம் (cache poisoning) தாக்குதலில், போலி DNS பதில் ஒன்று ஒரு recursive resolver-ஆல் ஏற்றுக்கொள்ளப்பட்டு TTL காலம் முடியும் வரை தற்காலிக நினைவகத்தில் சேமிக்கப்படுகிறது — அந்த resolver சேவை செய்யும் எல்லா பயனர்களும் தவறான இடத்திற்கு அழைத்துச் செல்லப்படுகிறார்கள், ஆனால் அதிகாரப்பூர்வமான DNS பதிவுகளில் எந்த மாற்றமும் தெரியாது. இதற்கான முதன்மை தொழில்நுட்ப எதிர்நடவடிக்கை DNSSEC ஆகும் — இது DNS பதில்களை மறைகுறியீட்டு முறையில் கையொப்பமிடுவதால், resolver-கள் சிதைவை கண்டறிய முடியும். பாரம்பரிய டொமைன் திருட்டிலிருந்து மாறாக, DNS கடத்தல் உரிமையாண்மை பதிவுகளை தொடாமலே விடுவதால், உங்கள் டொமைன் உண்மையில் எங்கு செல்கிறது என்பதை தீவிரமாக கண்காணிக்காத வரை இதை கண்டறிவது கடினமாக இருக்கும்.
தொடர்புடைய முக்கியச் சொற்கள்
- DNS கடத்தல்
- தற்காலிக நினைவக நச்சேற்றம்
- DNS ஏமாற்றல்
- DNSSEC
- போக்குவரத்து திசைதிருப்பல்