DNS qaçırma: Açıq və izahlı

Aşağıdakı dərs texniki olmayan bir auditoriya üçündür. Mürəkkəb texniki şərtlərin və ssenarilərin başa düşülməsini asanlaşdırmaq üçün, texniki ekspertlər tərəfindən oxunubsa izahların hamısı 100% düzgün deyil. 


DNS qaçırma – şərtlər

Domen adı : Ziyarət etmək istədiyiniz veb saytın daha yaxşı bilinən ünvanı olan www.google.com kimi veb saytın adı.

IP ünvanı : Əsasən poçt kodu və küçə nömrəsi və evin nömrəsi kimi bir ünvan olan 8.8.8.8 kimi bir rəqəmli ünvan. Hər veb saytın bir IP ünvanı olmalıdır.

DNS: Doman Name Service, bu 53 portda işləyən və Google.com kimi bir domen adını 8.8.8.8 kimi bir IP adresinə çevirən İnternet xidmətidir. İnternetdəki bütün trafik IP adreslərindən istifadə edərək mübadilə olunur. Nəticədə veb səhifəsi açmağınız üçün baş verməli olan ilk şey domen adını bir IP ünvanına həll etməkdir.

ISP: İnternet Xidmət Provayderi, əsasən İnternet bağlantınızın təminatçısıdır.

Ping:  Bir domen adından bir IP adresinə tərcümə etmək üçün istifadə edilə bilən bütün əməliyyat sistemlərində tapılan bir əmr xətti vasitəsi. DNS qaçırma hadisəsinin baş verdiyini aşkar etmək üçün faydalıdır.

Bu, AB, ABŞ və CA-da düşündüyünüzdən daha çox yayılmışdır, mən həftədə yüzlərlə istifadəçi ilə ünsiyyət qururam və bir həqiqət üçün bilirəm ki, qeyd olunan bölgələrdə çox sayda istifadəçi şəffaf vəsiqələrin və DNS qaçırmalarının qurbanıdır. Nəzərdən keçirmək üçün düşündüm

DNS qaçırma – Təhlükələr

ISP-lər tərəfindən DNS qaçırılması məruz qaldı

ISP-lər tərəfindən DNS qaçırılması məruz qaldı

Yuxarıdakı təsvirdə gördüyünüz kimi, ISP bütün DNS trafikinizi öz DNS serverlərinə yönləndirir və öz serverlərindəki domen adlarını həll edir. Xahiş edirəm bu yanaşma ilə bağlı problemlər üçün aşağıdakılara baxın

  • ISP DNS serveri aşağı düşsə və ya həddindən artıq yüklənərsə, İnterneti gəzə bilməyəcəksiniz.
  • Google’ın DNS serveri və ya Unlocator kimi bir Smart DNS Proxy Serverdən istifadə etmək istəyirsinizsə, DNS trafikiniz tutulduğu üçün bunu edə bilməzsiniz.
  • ISP DNS bütün DNS trafikinizə daxil ola bilər və izlədiyinizi istənilən vaxt təyin edə bilər.
  • ISP DNS, məruz qaldığınız bir çatışmazlıq və zəifliyin bir nöqtəsidir, əgər DNS serveri istismar edilərsə, ziyarət etmək istədiyiniz veb səhifəyə bənzəyən yaramaz veb səhifələrə göndərmək üçün istifadə edilə bilər. elektron poçtunuz ”və səhvən düzgün sayt olduğunu düşünürsünüz. Sonrakı şey, giriş məlumatınızı daxil etməyiniz və yaramaz veb səhifədə qeyd edilməyinizdir. Qalanını xəyalınıza buraxacağam.

DNS qaçırma – necə aşkar ediləcək

DNS qaçırılmasının aşkarlanmasının ən sürətli yolu ping yardım proqramından istifadə etməkdir. Mövcud olmayan bir domeni ping etsəniz və həll edərsə, bu, çox güman ki, ISP-nin DNS trafikinizi qaçırdığı çox güclü bir göstəricidir. Bu fərqli OS-də necə ping etmək barədə əla bir dərslikdir. Burada fikir host adını yazmaqdır thevpnguru-dns-məruzə.tld bu olmalıdır uğursuz həqiqətən bir olduğunuz bir IP ünvanı qaytarmırsa DNS qaçırma qurbanı.

DNS qaçırıldığı təqdirdə 100% təsdiqi verən başqa bir yol, istifadə etdiyiniz cihazdakı DNS ünvanınızı 0.0.0.0 və 0.0.0.1 olaraq dəyişdirməkdir. Bundan sonra İnternetiniz hələ də işləyir və veb səhifələrinizi normal aça bilərsiniz DNS trafikiniz qaçırıldı.

DNS qaçırma – həll yolu

ISP-lər tərəfindən DNS qaçırılması - VPN ilə blokdan çıxarın

ISP-lər tərəfindən DNS qaçırılması – VPN ilə blokdan çıxarın

İndi DNS qaçırılması və təhlükələr aşkar edildiyi üçün iş ətrafında danışmaq vaxtı gəldi. Xoşbəxtlikdən iki iş var, birini əldə etmək çox asandır, digəri biraz daha texniki bilik tələb edir.

  • Asan yol: Bir VPN bağlantısı əldə edin, VPN Virtual Şəxsi Tunel üçün nəzərdə tutulur, bir VPN xidmətiniz bütün trafikinizi şifrələyərək virtual bir tunel vasitəsi ilə göndərəcəkdir. Bu, bütün trafik DNS / Veb trafikiniz üçün və s. Nəticədə ISP trafikinizi deşifrə edə bilməyəcək. İndi trafikinizin hamısı virtual tuneldən keçir və İSP-yə xırıltı kimi görünür. Yuxarıdakı şəkilə baxın, qırmızı cırtdan adamın Xed olduğunu və bütün trafikinizin bağlandığını görə bilərsiniz. VPN-in digər bir faydası ondan ibarətdir ki, səyahət edərkən trafikinizi qorumaq üçün istifadə edəsiniz və internet kafelərdə və s. Son bir fayda, İnternet yerinizi dəyişdirməyə imkan verir, buna görə də ABŞ-da olmayan və ya İngiltərədə olmayan BBC Iplayer-də Netflix USA-ni izləyə bilərsiniz. Şəxsən mən ExpressVPN adlı VPN xidmətindən istifadə edirəm ki, IOS-Android-Mac və Windows-da bir neçə saniyə ərzində işə başlamağa imkan verən proqramlar var.,ExpressVPN trafikimi bütün qəsdən və ya qəsdən tutulmadan gizlədir :). Daha əhəmiyyətlisi ExpressVPN mövcud olan ən yüksək şifrləmə standartlarından istifadə edin bu yazını yazarkən.

The ən yaxşı VPN təminatçıları DNS Hackacking’i keçmək üçün.

  • Çətin yol: DNS provayderinizin 54-cü portda DNS təmin etdiyini nəzərə alaraq “Smart DNS Proxy Unlocator dəstək portu 54 təmin edin ″, DD-WRT-i dəstəkləyən bir routerdən istifadə edə və DD-WRT-yə yüksəltməklə sonra DNS trafikini məcbur etmək üçün iptable qaydalarından istifadə edə bilərsiniz. DNS trafikiniz ISP-lərinizin DNS serverindən keçmiş yolu gizlədir. Bu barədə kifayət qədər sorğu və ya sualım olacaqsa, bu barədə məqalə yaza bilərəm. DNSSEQ, bunun öhdəsindən gəlməyin başqa bir yoludur, ancaq yeni gələnlər üçün mürəkkəb təbiət olduğuna görə ətraflı məlumat verməkdən imtina etdim. Quraşdırma üçün Video və Şəkil təlimatlarına baxın. Smart DNS 90 ətrafında kanal və saytın kilidini açmalıdır.

DNS qaçırma – son düşüncələr

Nəhayət, bu məqaləni paylaşın və bəyənmə şəklində bir sevgi göndərin! yuxarıdakı məzmunu oxumaqdan faydalanmısınızsa. Oxuduğunuz üçün təşəkkür edirəm.

Yadda saxla

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector