DNS är viktigt för att lösa webbadresserna^(URLs) du anger i adressfältet i din webbläsare. Mycket arbete går till domännamnsupplösning^{(Domain Name Resolution)} . Det är en sorts rekursiv operation som hjälper din webbläsare att få IP-adressen till webbplatsen du försöker nå ut. Om du är intresserad kan du läsa mer om DNS Lookup och servrar^{(DNS Lookup and Servers)} .

Termen DNS-cache hänvisar till den lokala cachen som innehåller de lösta IP-adresserna till webbplatser som du besöker. Tanken med DNS-cache är att spara tid som annars skulle läggas på att kontakta DNS- servrar som skulle starta en uppsättning rekursiva operationer för att ta reda på den faktiska IP-adressen till URL :en du behöver nå. Men denna cache kan förgiftas av cyberbrottslingar helt enkelt genom att ändra posterna i din DNS- cache till falska IP-adresser för de webbplatser du använder.

Vad är DNS-kapning

Som namnet antyder är DNS-kapning^{(DNS Hijacking)} eller omdirigering^{(Redirection)} en metod som används av cyberbrottslingar för att kapa din webbläsares försök att lösa IP-adressen till webbplatsen du vill ladda. För att underlätta användningen är webbadresserna^(URLs) vi använder i textformat. För varje URL finns det en IP-adress, och en uppsättning åtgärder går till att konvertera text -URL till en numerisk IP-adress. Eftersom det är många operationer involverade i att lösa IP-adressen kan cyberbrottslingar dra nytta av förseningen och skicka till din dator, en falsk IP-adress som tillhör dem.

Den vanligaste metoden för DNS-kapning^{(common method for DNS Hijacking)} är att installera skadlig programvara på din dator som ändrar DNS så att när din webbläsare försöker lösa en URL kontaktar den en av de falska DNS- servrarna istället för riktiga DNS- servrar som används av ICANN (myndigheten för Internet som ansvarar för att registrera domäner, hantera dem, förse dem med IP-adresser, underhålla kontaktadresser med mera). De direkta DNS- servrarna som din dator kontaktar är de DNS- servrar som drivs av din Internetleverantör –^{(Internet Service Provider –)}om du inte har ändrat dem till något annat. När en internetanslutning köps är DNS- servrarna som används av ISP:n –^{(ISP –)} igenkänd av ICANN .

Skadlig programvara på din dator ändrar standard -DNS som din dator litar på så att den pekar på någon annan IP-adress. På så sätt, när din webbläsare försöker lösa en IP-adress, kontaktar din dator en falsk DNS -server som ger dig fel IP-adress. Detta resulterar i att din webbläsare laddar en skadlig webbplats som kan äventyra din dator eller stjäla dina referenser etc.

DNS-kapning^{(DNS Hijacking)} kontra DNS-^{(DNS Cache)} cacheförgiftning

Även om båda händer på lokal nivå, kommer deras ursprung från falska DNS- servrar. Medan DNS-kapning involverar skadlig programvara^{(DNS hijacking involves malware)} , innebär DNS-cacheförgiftning att din lokala DNS-cache skrivs över med falska värden^{(DNS Cache poisoning involves overwriting your local DNS cache with fake values)} som omdirigerar din webbläsare till skadliga webbplatser. DNS Cache Poisoning eller Spoofing^{(DNS Cache Poisoning or Spoofing)} involverar tekniker som bombardering av falska IP-adresser som din dator plockar upp medan de äkta DNS- servrarna fortfarande är upptagna med att lösa URL :en . Det vill säga, under den tid det tar för äkta DNS- servrar att lösa en URL skickar cyberbrottslingarna massor av svar som likställer URL :en med falska IP-adresser.

Du skriver till exempel thewindowsclub.com^{(thewindowsclub.com)} i din webbläsare. När en äkta DNS -server letar upp adresserna får din dator mer än en upplösning på att webbplatsen har XYZ IP- adress. Detta kommer att få din dator att tro att webbplatsen är på XYZ även om den äkta DNS -servern skickar den äkta IP-adressen eftersom cyberbrottslingarnas DNS- servrar skickade många svar som innehåller en falsk IP för thewindowsclub.com .

Denna tidsskillnad används effektivt av cyberbrottslingar som har många falska DNS- servrar för att få din dator att notera fel och skadliga IP-adresser till cachen. Så en av tio falska DNS- upplösningar som skickas av cyberbrottslingars DNS- servrar har företräde framför en äkta DNS- upplösning som skickas av de äkta DNS- servrarna. Andra metoder för DNS-cacheförgiftning^{(DNS Cache Poisoning)} och förebyggande listas i länken ovan.

Även om DNS-cacheförgiftning^{(DNS Cache Poisoning)} och DNS-kapning^{(DNS Hijacking)} används omväxlande, finns det en liten skillnad mellan dem. Metoden för DNS-cacheförgiftning^{(DNS Cache Poisoning)} involverar inte att injicera skadlig kod i ditt datorsystem utan är baserad på olika metoder som den som förklaras ovan där falska DNS- servrar skickar en URL - upplösning snabbare än den äkta DNS -servern och därmed förgiftas cachen. När cachen väl är förgiftad, när du använder en infekterad webbplats, äventyras din dator. I fallet med DNS-kapning^{(DNS Hijacking)} är du redan infekterad. En skadlig kod ändrar din standard -DNStjänsteleverantör till något som cyberkriminella vill ha. Och därifrån kontrollerar de dina URL - upplösningar ( DNS- uppslagningar), och sedan fortsätter de att förgifta din DNS- cache.

Hur man förhindrar DNS-kapning

Vi har redan diskuterat hur man förhindrar DNS-förgiftning^{(prevent DNS poisoning)} . För att stoppa eller förhindra DNS-kapning^{(DNS Hijacking)} rekommenderas att du använder bra säkerhetsprogram^{(good security software)} som håller skadlig programvara som DNS -växlare borta. Använder en bra brandvägg^(Firewall) . Medan en hårdvarubaserad brandvägg är bäst, om du inte har den, kan du åtminstone slå på din routerbrandvägg.

Om du tror att du redan är infekterad är det bättre att ta bort innehållet i HOSTS-filen^{(HOSTS file)}  och återställa Hosts-filen^{(reset the Hosts File)} . Efter att ha gjort detta, fortsätt och använd antimalware som hjälper dig att bli av med DNS Changers .

Kontrollera om någon DNS- växlare har ändrat din DNS . Om den har det bör du ändra dina DNS-inställningar^{(change your DNS settings)} . Du kan kontrollera det automatiskt. Alternativt kan du söka efter DNS manuellt. Börja med att kontrollera DNS som nämns i Router och sedan i enskilda datorer i ditt nätverk. Jag skulle rekommendera att du spola din Windows DNS Cache^{(flush your Windows DNS Cache)} och ändra din router DNS till någon annan DNS som Comodo DNS , Open DNS, Google Public DNS, Yandex Secure DNS, Angel DNS, etc. En säker DNSi routern är bättre än att konfigurera varje dator.

Det finns verktyg som kan intressera dig^{(There are tools that may interest you)} : F-Secure Router Checker söker efter DNS- kapningar, detta onlineverktyg söker efter DNS -kapningar och WhiteHat Security Tool övervakar DNS-kapningar.

Läs nu^{(Now read)} : Vad är domänkapning och hur man återställer en kapad domän.

What is a DNS Hijacking attack & how to prevent it

DNS is important in resolving the URLs you enter into the address bar of your browser. A lot of work goes into Domain Name Resolution. It is a sort of recursive operation that helps your browser get the IP address of the website you are trying to reach out. If interested, you can read more about DNS Lookup and Servers.

The term DNS Cache refers to the local cache that contains the resolved IP addresses of websites that you frequent. The idea of DNS Cache is to save time that would otherwise be spent on contacting DNS servers that would start a set of recursive operations to find out the actual IP address of the URL you need to reach. But this cache can be poisoned by cybercriminals simply by changing the entries in your DNS cache to fake IP addresses for the websites you use.

What is DNS Hijacking

As the name suggests, DNS Hijacking or Redirection is a method used by cybercriminals to hijack your browser’s attempt to resolve the IP address of the website you wish to load. For ease of use, the URLs we use are in text format. For each URL, there is an IP address, and a set of operations go into converting the text URL into a numerical IP address. Since there are many operations involved in resolving the IP address,  cybercriminals can take advantage of the delay and send to your computer, a fake IP address that belongs to them.

The most common method for DNS Hijacking is to install malware on your computer that changes the DNS so that whenever your browser tries to resolve a URL, it contacts one of the fake DNS servers instead of real DNS servers that are used by ICANN (authority of Internet that is responsible for registering domains, managing them, providing them with IP addresses, maintaining the contact addresses and more). The direct DNS servers that your computer contacts are the DNS servers being operated by your Internet Service Provider – unless you’ve changed them to something else. When an internet connection is bought, the DNS servers in use are of the ISP – recognized by ICANN.

The malware on your computer changes the default DNS trusted by your computer to point to some other IP address. That way, when your browser tries to resolve an IP address, your computer contacts a fake DNS server that gives you the wrong IP address. This results in your browser loading a malicious website that may compromise your computer or steal your credentials etc.

DNS Hijacking vs. DNS Cache Poisoning

Though both happen at the local level, their origins are from fake DNS servers. While DNS hijacking involves malware, DNS Cache poisoning involves overwriting your local DNS cache with fake values that redirect your browser to malicious websites. DNS Cache Poisoning or Spoofing involves techniques such as the bombardment of fake IP addresses that your computer picks up while the genuine DNS servers are still busy resolving the URL. That is, in the time that takes by genuine DNS servers to resolve a URL, the cybercriminals send plenty of responses that equate the URL with fake IP addresses.

For example, you type thewindowsclub.com in your browser. By the time a genuine DNS server looks up the addresses, your computer receives more than one resolution that the site is at XYZ IP address. This will make your computer believe that the site is at XYZ even though the genuine DNS server sends the genuine IP address because the cybercriminals’ DNS servers sent many responses containing a fake IP for thewindowsclub.com.

This difference in time is used effectively by cybercriminals who have many fake DNS servers to get your computer note down wrong and malicious IP addresses to the cache. So one out of the ten fake DNS resolutions sent by cybercriminals’ DNS servers takes precedence over one genuine DNS resolution sent by the genuine DNS servers. Other methods of DNS Cache Poisoning and prevention are listed in the link provided above.

Though DNS Cache Poisoning and DNS Hijacking are used interchangeably, there is a small difference between them. The method of DNS Cache Poisoning does not involve injecting malware into your computer system but is based on different methods like the one explained above where fake DNS servers send a URL resolution faster than the genuine DNS server and thus the cache is poisoned. Once the cache is poisoned, when you use an infected website, your computer is compromised. In the case of DNS Hijacking, you are already infected. A malware changes your default DNS service provider to something that the cybercriminals want. And from there, they control your URL resolutions (DNS lookups), and then they keep on poisoning your DNS cache.

How to prevent DNS Hijacking

We have discussed how to prevent DNS poisoning already. To stop or prevent DNS Hijacking, it is recommended that you use good security software that keeps malware such as DNS changers away. Using a good Firewall. While a hardware-based firewall is best, if you do not have it, you could turn on your router firewall at the least.

If you think you are already infected, it is better to delete the contents of the HOSTS file and reset the Hosts File. After doing this, go ahead and use antimalware that helps you get rid of DNS Changers.

Check if any DNS changer has changed your DNS. If it has, you should change your DNS settings. You can check it automatically. Alternatively, you can check for the DNS manually. Start by checking the DNS mentioned in Router and then in individual computers on your network. I would recommend that you flush your Windows DNS Cache and change your router DNS to some other DNS like Comodo DNS, Open DNS, Google Public DNS, Yandex Secure DNS, Angel DNS, etc. A secure DNS in the router is better than configuring each computer.

There are tools that may interest you: F-Secure Router Checker will check for DNS hijacking, this online tool checks for DNS Hijackings, and WhiteHat Security Tool monitors DNS hijackings.

Now read: What is Domain Hijacking and how to recover a hijacked domain.

Related posts

• De bästa gratis dynamiska DNS-tjänsterna på webben du borde använda

• Windows kan inte kommunicera med enheten eller resursen (DNS-server)

• DNSLookupView är ett gratis DNS Lookup Tool för Windows-datorer

• Hur man aktiverar DNS över HTTPS i Windows 11/10

• Hur man ändrar DNS-serverinställningen på Xbox One för att göra det snabbare

• Kan inte ändra statisk IP-adress och DNS-server på Windows 11/10

• Gratis DNS-sökningsverktyg och onlinetjänster

• Public DNS Server Tool är en gratis DNS-växlare för Windows 10

• Hur du ställer in Google Public DNS på din dator

• Så här åtgärdar du felet att DNS-servern inte svarar

• Din DNS-server kanske inte är tillgänglig i Windows 11/10

• Släpp TCP/IP, spola DNS, återställ Winsock, återställ proxy med batchfil

• RSAT saknar DNS-serververktyg i Windows 10

• DNS-serverfel 0x8007232A, volymaktiveringsfel på Windows

• Hur man blockerar vuxenwebbplatser i Windows 10 med DNS-tjänster

• Fixa DNS-server som inte är auktoritativ för zonfel i Windows 11/10

• Hur man byter till OpenDNS eller Google DNS på Windows

• HTTP-fel 503, Tjänsten är inte tillgänglig problem

• Hur man ställer in och använder Cloudflare 1.1.1.1 för familjer

• DNS-cacheförgiftning och spoofing - vad är det?