DNS ক্যাশে বিষাক্ত এবং স্পোফিং

DNS ডোমেইন নেম সিস্টেমের জন্য দাঁড়িয়েছে, এবং এটি একটি ব্রাউজারকে ওয়েবসাইটের আইপি অ্যাড্রেসটি সনাক্ত করার জন্য সাহায্য করে যাতে এটি আপনার কম্পিউটারে লোড করে। DNS ক্যাশে হল আপনার বা আপনার আইএসপি কম্পিউটারের একটি ফাইল যা নিয়মিত ব্যবহৃত ওয়েবসাইটগুলির IP ঠিকানাগুলির একটি তালিকা ধারণ করে। এই নিবন্ধটি ডিএনএস ক্যাশে বিষাক্ত এবং DNS স্পুফিং কি ব্যাখ্যা করে।

ডিএনএস ক্যাশে বিষাক্তকরণ

প্রত্যেকবার একজন ব্যবহারকারী তার ব্রাউজারে ওয়েবসাইটের URL টাইপ করে, ব্রাউজারের একটি স্থানীয় ফাইলে (ডিএনএস ক্যাশে) পরিচিতিগুলি আছে কিনা তা দেখার জন্য ওয়েবসাইটের আইপি অ্যাড্রেসটি সমাধান করতে কোন এন্ট্রি ব্রাউজার ওয়েবসাইটের IP ঠিকানা প্রয়োজন যাতে এটি ওয়েবসাইটের সাথে সংযোগ করতে পারে। ওয়েবসাইটটি সরাসরি ইউটিউবে সরাসরি সংযোগ করতে পারে না। এটি একটি উপযুক্ত আইপিভি 4 বা আইপিভি6 আইপি অ্যাড্রেস এ সমাধান করা হয়েছে। যদি রেকর্ড থাকে তবে ওয়েব ব্রাউজার এটি ব্যবহার করবে; অন্যথায় এটি একটি ডিএনএস সার্ভারে IP ঠিকানা পেতে হবে। এটি DNS অনুসন্ধান হিসাবে বলা হয়।

একটি ডিএনএস ক্যাশে আপনার কম্পিউটার বা আপনার আইএসপি এর DNS সার্ভার কম্পিউটারে তৈরি করা হয় যাতে একটি URL এর DNS- র প্রশ্নে ব্যয় করা সময়ের পরিমাণ কমে যায়। মূলত, ডিএনএস ক্যাশে ছোট ফাইল যা বিভিন্ন ওয়েবসাইটের আইপি অ্যাড্রেস ধারণ করে যা ঘন ঘন কম্পিউটার বা নেটওয়ার্কে ব্যবহৃত হয়। DNS সার্ভারের সাথে যোগাযোগ করার আগে, DNS- এ ক্যাশে কোনও এন্ট্রি আছে কিনা তা দেখার জন্য একটি নেটওয়ার্কে কম্পিউটার স্থানীয় সার্ভারের সাথে যোগাযোগ করুন। এক আছে, কম্পিউটার এটি ব্যবহার করবে; অন্যথায় সার্ভার একটি DNS সার্ভারের সাথে যোগাযোগ করবে এবং আইপি অ্যাড্রেস আনবে। তারপর এটি স্থানীয় ডিএনএস ক্যাশে ওয়েবসাইটটির জন্য সর্বশেষ আইপি অ্যাড্রেস আপডেট করে।

DNS রশ্মির অপারেটিং সিস্টেম এবং নির্ভুলতার উপর ভিত্তি করে একটি ডিএনএস ক্যাশে প্রতিটি এন্ট্রি একটি নির্দিষ্ট সময়সীমা নির্ধারণ করে। সময়ের মেয়াদ শেষ হওয়ার পর, ডিএনএস ক্যাশে থাকা কম্পিউটার বা সার্ভারটি DNS সার্ভারের সাথে যোগাযোগ করবে এবং এন্ট্রি আপডেট করবে যাতে তথ্য সঠিক হয়।

যাইহোক, এমন ব্যক্তিরা আছেন যারা ফৌজদারি কর্মকান্ডের জন্য DNS ক্যাশে বিষ পান করতে পারেন।

ক্যাশের বিষাক্ততা মানে URL এর প্রকৃত মান পরিবর্তন করা। উদাহরণস্বরূপ, cybercriminals একটি ওয়েবসাইট তৈরি করতে পারে যা বলে মনে হয়, xyz.com এবং আপনার DNS ক্যাশে তার DNS রেকর্ড প্রবেশ করুন। এইভাবে, যখন আপনি ব্রাউজারের ঠিকানা বারে xyz.com টাইপ করেন, তখন আড্ডাটি মূল ওয়েবসাইটের পরিবর্তে জাল ওয়েবসাইটের আইপি অ্যাড্রেস বাছাই করে সেখানে নিয়ে যাবে। এই ফার্মিং বলা হয় এই পদ্ধতি ব্যবহার করে, সাইবার অপরাধীরা আপনার লগইন শংসাপত্র এবং অন্যান্য তথ্য যেমন কার্ডের বিশদ, সামাজিক সুরক্ষা নম্বর, ফোন নম্বর এবং পরিচয় চুরির জন্য আরও তথ্য বের করতে পারে। ডিএনএস বিষাক্ত এছাড়াও আপনার কম্পিউটার বা নেটওয়ার্কের মধ্যে ম্যালওয়্যার ইঙ্গিত করা হয়। একবার আপনি একটি জালিয়াতি ডিএনএস ক্যাশে ব্যবহার করে একটি জাল ওয়েবসাইটের উপর জঞ্জাল, অপরাধীদের তারা করতে পারেন কিছু করতে পারেন।

কখনও কখনও, স্থানীয় ক্যাশে পরিবর্তে, অপরাধীরা জাল DNS সার্ভার সেট আপ করতে পারেন যাতে জিজ্ঞাসা যখন, তারা জাল দিতে পারেন আইপি ঠিকানা। এটি উচ্চ স্তরের DNS- টি বিষাক্ত এবং একটি নির্দিষ্ট অঞ্চলে বেশিরভাগ ডিএনএস ক্যাশে দূষিত করে যার ফলে অনেক ব্যবহারকারীকে প্রভাবিত করে।

প্রায় পড়ুন : Comodo Secure DNS | OpenDNS | Google পাবলিক DNS | Yandex নিরাপদ DNS | অ্যাঞ্জেল ডিএনএস।

ডিএনএস ক্যাশ স্পোফিং

ডিএনএস স্পুফিং একটি ধরনের আক্রমণ যা মিথ্যা তথ্য প্রবর্তন করার জন্য DNS সার্ভার প্রতিক্রিয়াগুলির ছদ্মবেশ ধারণ করে। একটি স্পুফিং আক্রমণে, একটি দূষিত ব্যবহারকারী একটি DNS ক্লায়েন্ট বা সার্ভার একটি DNS কোয়েরি পাঠিয়েছে এবং এটি একটি DNS প্রতিক্রিয়া জন্য অপেক্ষা করছে অনুমান করার প্রচেষ্টা করে। একটি সফল স্পুফিং আক্রমণ DNS সার্ভারের ক্যাশে একটি জাল DNS প্রতিক্রিয়া সন্নিবেশ করবে, ক্যাশে বিষাক্ত হিসাবে পরিচিত একটি প্রক্রিয়া একটি ভুতুড়ে DNS সার্ভারটি যাচাই করার কোন উপায় নেই যে ডিএনএস ডেটা খাঁটি, এবং জাল তথ্য ব্যবহার করে তার ক্যাশে থেকে উত্তর দেবে।

DNS ক্যাশ স্পোফিং ডিএনএস ক্যাশে বিষাক্তের মত একই শব্দ, কিন্তু একটি ছোট্ট পার্থক্য আছে। ডিএনএস ক্যাশে স্পোফিং একটি ডিএনএস ক্যাশে বিষ প্রয়োগের একটি পদ্ধতি। এটি DNC ক্যাশে পরিবর্তন এবং manipulate একটি কম্পিউটার নেটওয়ার্ক এর সার্ভারে একটি বাধ্যতামূলক এন্ট্রি হতে পারে। এটি একটি জাল DNS সার্ভার স্থাপন করা হতে পারে যাতে জিজ্ঞাসাবাদে জাল প্রতিক্রিয়া পাঠানো হয়। একটি ডিএনএস ক্যাশে বিষের অনেক উপায় আছে, এবং ডিএনএস ক্যাশে স্পোফিংয়ের একটি সাধারণ উপায়।

পড়ুন : আপনার কম্পিউটারের ডিএনএস সেটিংস ipconfig ব্যবহার করে আপোস করা হয়েছে কিনা তা খুঁজে বের করুন।

DNS ক্যাশে বিষাক্ত - প্রতিরোধ

ডিএনএস ক্যাশে বিষাক্ত প্রতিরোধ রোধে অনেক উপায় নেই। সর্বোত্তম পদ্ধতি হচ্ছে আপনার নিরাপত্তা ব্যবস্থাগুলি সঙ্কুচিত করুন যাতে কোনও আক্রমণকারী আপনার নেটওয়ার্কের সাথে আপোস করতে পারে না এবং স্থানীয় DNS ক্যাশে নিপুণ করতে পারে। ভাল ফায়ারওয়াল ব্যবহার করুন যা ডিএনএস ক্যাশে বিষাক্ত হামলা সনাক্ত করতে পারে। ডিএনএস ক্যাশে সাফ করা ঘন ঘন আপনার একটি বিকল্পও বিবেচনা করা উচিত।

নিরাপত্তার ব্যবস্থা বাড়ানোর পাশাপাশি, প্রশাসকরা তাদের ফার্মওয়্যার এবং সফ্টওয়্যার আপডেট করুন নিরাপত্তা সিস্টেমগুলি বর্তমান রাখা অপারেটিং সিস্টেমগুলি সর্বশেষ আপডেটগুলির সাথে প্যাচ করা উচিত। কোনও তৃতীয় পক্ষের বহির্মুখী লিঙ্ক থাকা উচিত নয়। সার্ভারটি নেটওয়ার্ক এবং ইন্টারনেটের মধ্যে একমাত্র ইন্টারফেস হওয়া উচিত এবং একটি ভাল ফায়ারওয়ালের পিছনে থাকা উচিত।

সার্ভারের ট্রাস্ট সম্পর্ক নেটওয়ার্কে উচ্চতর স্থানান্তরিত হওয়া উচিত যাতে তারা কোনও জিজ্ঞাসা করেন না DNS- র রেজল্যুশন জন্য সার্ভার যেভাবে, শুধুমাত্র জেনুইন সার্টিফিকেট সহ সার্ভারগুলি DNS সার্ভারগুলিকে সমাধান করার সময় নেটওয়ার্ক সার্ভারের সাথে যোগাযোগ করতে সক্ষম হবে।

সময়সীমার ডিএনএস ক্যাশে প্রতিটি এন্ট্রির সংক্ষিপ্ত হতে হবে যাতে DNS রেকর্ডগুলি আরও বেশি পায় ঘন ঘন এবং আপডেট করা হয়। এর ফলে ওয়েবসাইটগুলিতে (মাঝে মাঝে) সংযোগের দীর্ঘমেয়াদী অর্থ হতে পারে কিন্তু বিষাক্ত ক্যাশে ব্যবহারের সম্ভাবনা কমবে।

DNS ক্যাশে লকিং আপনার উইন্ডোজ সিস্টেমে 90% বা তার চেয়ে বেশি কনফিগার করা উচিত। উইন্ডোজ সার্ভারে ক্যাশ লকিং আপনাকে নিয়ন্ত্রণ করতে দেয় যে কিনা DNS ক্যাশে তথ্য ওভাররাইট করা যায় কিনা। এই বিষয়ে আরো তথ্যের জন্য TechNet দেখুন।

DNS সকেট পুল ব্যবহার করুন কারণ এটি একটি DNS সার্ভারকে DNS পোর্ট র্যান্ডমাইজেশন ব্যবহার করে DNS ক্যোয়ারীগুলি চালু করার সময় সক্ষম করে। TechNet বলে, এটি ক্যাশের বিষাক্ত হামলার বিরুদ্ধে বাড়তি নিরাপত্তা প্রদান করে।

ডোমেন নাম সিস্টেম নিরাপত্তা এক্সটেনশানগুলি (DNSSEC) উইন্ডোজ সার্ভারের এক্সটেনশনের একটি স্যুট যা ডিএনএস প্রোটোকলের নিরাপত্তা যুক্ত করে। আপনি এই সম্পর্কে আরো পড়তে পারেন এখানে।

দুইটি টুল রয়েছে যা আপনাকে আগ্রহ দিতে পারে : F- নিরাপদ রাউটার পরীক্ষক DNS অপহরণের জন্য পরীক্ষা করবে এবং হোয়াইটহ্যাট সিকিউরিটি টুল DNS হাইজ্যাকিংগুলিকে নিরীক্ষণ করে।

এখন পড়ুন: DNS অপহরণ কী?

পর্যবেক্ষণ এবং মন্তব্য স্বাগত।