Rampasan DNS: Terdedah & Dijelaskan

Tutorial di bawah adalah untuk khalayak bukan teknikal. Demi menjadikan istilah dan senario teknikal yang rumit lebih mudah difahami, tidak semua penjelasannya 100% betul jika dibaca oleh pakar teknikal. 


Rampasan DNS – Syaratnya

Nama domain : Nama laman web seperti www.google.com yang merupakan alamat laman web yang lebih terkenal yang ingin anda lawati.

Alamat IP : Alamat berangka seperti 8.8.8.8 yang pada hakikatnya adalah alamat seperti poskod dan no jalan dan no rumah anda. Setiap laman web mesti mempunyai alamat IP.

DNS: Perkhidmatan Nama Doman, ini adalah perkhidmatan Internet yang berjalan di port 53 dan menterjemahkan nama domain seperti Google.com ke alamat IP seperti 8.8.8.8. Semua lalu lintas di Internet ditukar menggunakan alamat IP. Akibatnya, perkara pertama yang mesti anda lakukan untuk membuka laman web adalah dengan menyelesaikan nama domain ke Alamat IP.

ISP: Penyedia Perkhidmatan Internet, pada dasarnya penyedia sambungan Internet anda.

Ping:  Alat baris perintah yang terdapat di semua sistem operasi yang dapat digunakan untuk menterjemahkan dari nama domain ke alamat IP. Berguna untuk mengesan sekiranya rampasan DNS berlaku.

Ini lebih biasa di EU, AS dan CA daripada yang anda fikirkan, saya berinteraksi dengan beratus-ratus pengguna seminggu dan saya tahu bahawa banyak pengguna di wilayah yang disebutkan itu menjadi mangsa proksi Transparan dan Pembajakan DNS. Satu pemikiran untuk dipertimbangkan

Rampasan DNS – Bahaya

Rampasan DNS oleh ISP terdedah

Rampasan DNS oleh ISP terdedah

Seperti yang anda lihat dalam ilustrasi di atas, ISP anda mengalihkan semua lalu lintas DNS anda ke pelayan DNS miliknya dan menyelesaikan nama domain di pelayannya sendiri. Sila lihat di bawah untuk masalah dengan pendekatan ini

  • Sekiranya pelayan ISP DNS dimatikan atau berlebihan, anda tidak dapat menyemak imbas Internet.
  • Sekiranya anda ingin menggunakan pelayan DNS lain seperti pelayan DNS Google, atau Pelayan Proksi DNS Pintar seperti Unlocator, anda tidak akan dapat melakukannya kerana lalu lintas DNS anda dipintas.
  • DNS ISP mungkin mencatat semua lalu lintas DNS anda dan dapat menentukan setiap saat apa yang anda tonton.
  • DNS ISP adalah satu titik kegagalan dan kelemahan yang Anda hadapi, jika pelayan DNS itu dieksploitasi, ia dapat digunakan untuk mengirim anda ke laman web penyangak yang terlihat seperti laman web yang ingin anda kunjungi “Seperti laman bank anda, atau e-mel anda ”dan anda keliru menganggapnya adalah laman web yang betul. Apa yang berlaku seterusnya ialah anda memasukkan maklumat log masuk anda dan yang direkodkan di laman web penyangak. Selebihnya saya akan meninggalkan imaginasi anda.

Rampasan DNS – Cara mengesan

Cara terpantas untuk mengesan rampasan DNS adalah dengan menggunakan utiliti ping. Sekiranya anda melakukan ping domain yang tidak ada dan ia dapat diselesaikan, itu mungkin merupakan petunjuk yang sangat kuat bahawa ISP anda merampas lalu lintas DNS anda. Ini adalah tutorial yang sangat baik tentang cara melakukan ping pada OS yang berbeza. Idea di sini adalah untuk ping nama hos thevpnguru-dns-exposure.tld ini semestinya gagal jika ia benar-benar mengembalikan alamat IP anda mangsa rampasan DNS.

Cara lain yang memberi anda pengesahan 100% jika DNS anda dirampas, adalah menukar alamat DNS anda pada peranti yang anda gunakan menjadi 0.0.0.0 dan 0.0.0.1. Sekiranya selepas itu Internet anda masih berfungsi dan anda dapat membuka laman web biasanya lalu lintas DNS anda dirampas.

Rampasan DNS – Penyelesaiannya

Rampasan DNS oleh ISP yang terdedah - Buka sekatan dengan VPN

Rampasan DNS oleh ISP yang terdedah – Buka sekatan dengan VPN

Sekarang rampasan DNS dan bahaya terdedah, sudah tiba masanya untuk membicarakan masalah. Nasib baik ada dua penyelesaian, satu cukup mudah dicapai dan satu memerlukan sedikit lebih banyak kepakaran teknikal.

  • Cara mudah: Dapatkan sambungan VPN, VPN adalah singkatan dari Virtual Private Tunnel, apa yang akan dilakukan oleh perkhidmatan VPN adalah menyulitkan semua lalu lintas dan menghantarnya melalui terowong maya. Ini berlaku untuk semua lalu lintas DNS / Web lalu lintas anda dan sebagainya. Akibatnya ISP anda tidak akan dapat menguraikan lalu lintas anda. Sekarang semua lalu lintas anda melalui terowong maya dan ia kelihatan seperti ISP anda. Lihat ilustrasi di atas, anda dapat melihat bahawa lelaki yang mempunyai keinginan merah kini sudah Xed, dan semua lalu lintas anda terkunci. Manfaat lain dari VPN ialah anda dapat menggunakannya semasa melakukan perjalanan untuk melindungi lalu lintas anda dan di kafe Internet dan sebagainya. Satu faedah terakhir ialah membolehkan anda menukar lokasi Internet anda, jadi anda boleh menonton Netflix USA semasa tidak berada di USA atau BBC Iplayer sementara tidak di UK. Saya secara peribadi menggunakan perkhidmatan VPN yang disebut ExpressVPN, dengan aplikasi yang membolehkan anda memulakan dalam beberapa saat di IOS-Android-Mac dan Windows,ExpressVPN menyembunyikan lalu lintas saya dari semua pemintasan yang disengajakan atau tidak disengajakan :). Yang lebih penting ExpressVPN gunakan standard penyulitan tertinggi yang ada pada masa penulisan artikel ini.

The penyedia VPN terbaik untuk memintas Pembajakan DNS.

  • Cara sukar: Memandangkan penyedia DNS anda menyokong port DNS pada port 54 “Smart DNS Proxy Menyediakan port sokongan Unlocator 54 ″ anda boleh menggunakan penghala yang menyokong DD-WRT dan melancarkannya dengan peningkatan ke DD-WRT dan kemudian menggunakan peraturan iptables untuk memaksa lalu lintas DNS ke port 54. Dengan cara ini lalu lintas DNS anda akan menyelinap melewati pelayan DNS ISP anda. Sekiranya saya mendapat cukup banyak permintaan atau pertanyaan mengenai perkara ini, saya mungkin menulis artikel mengenainya. DNSSEQ adalah cara lain untuk mengatasi hal ini, tetapi kerana sifat yang baru bagi pemula, saya memilih untuk tidak memperincikannya. Lihat panduan Video dan Gambar untuk persediaan di sini. DNS pintar harus membuka kunci sekitar 90 saluran dan laman web.

Rampasan DNS – Pemikiran Akhir

Akhir sekali, sila kongsi artikel ini dan hantarkan cinta dalam bentuk Suka! sekiranya anda mendapat manfaat daripada membaca kandungan di atas. Terima kasih untuk membaca.

Jimat

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map