Реферат тақырыбы: Домендік атау жүйесі, Жеке виртуалдық желілер Орындаған: Сатанов Данияр Фк-02а Тексерген: Ергалиева А. Б

Бастапқыда қауіпсіздік мәселелері DNS бағдарламалық жасақтамасын немесе кез-келген бағдарламалық жасақтаманы ертерек Интернетте әзірлеу кезінде маңызды мәселе болған жоқ, өйткені желі көпшілікке ашық болмады. Алайда, 1990 жылдары коммерциялық сектордағы Интернеттің өсуі деректердің тұтастығын қорғау және пайдаланушылардың аутентификациясы үшін қауіпсіздік шараларына қойылатын талаптарды өзгертті.

Зиянкестер бірнеше осалдықтарды анықтап, қолданды. Осындай проблемалардың бірі DNS кэшімен улану болып табылады, онда деректер кэштеу түрлендіргіштеріне олар беделді шығу сервері деген сылтаумен таратылады, осылайша деректер қоймасын ықтимал жалған ақпаратпен және ұзақ мерзімдермен (өмір сүру уақыты) ластайды. Кейіннен заңды қосымшалардың сұраныстары шабуылдаушы басқаратын желілік хосттарға жіберілуі мүмкін.

DNS жауаптарында бұрын криптографиялық қолтаңба болмаған, бұл шабуылдың көптеген нұсқаларына мүмкіндік берді. Қазіргі заманғы домендік атаулардың қауіпсіздік кеңейтімдері (DNSSEC) криптографиялық қол қойылған жауаптарға қолдау қосу үшін DNS-ті өзгертеді. TSIG сияқты басқа кеңейтімдер сенімді тең-теңімен түйіндер арасындағы криптографиялық аутентификацияны қолдайды және әдетте аймақты беруді немесе динамикалық жаңарту операцияларын авторизациялау үшін қолданылады.

Спуфинг әсеріне қол жеткізу үшін кейбір домендік атауларды қолдануға болады. Мысалы, paypal.com және paypa1.com — бұл әртүрлі атаулар, бірақ пайдаланушылар оларды Таңдалған қаріпке байланысты графикалық пайдаланушы интерфейсінде ажырата алмауы мүмкін. Көптеген қаріптерде l әрпі мен 1 саны өте ұқсас немесе тіпті бірдей көрінеді. Бұл мәселе интернационализацияланған домен атауларын қолдайтын жүйелерде өткір, өйткені ISO 10646-дағы көптеген таңбалар кодтары әдеттегі компьютер экрандарында көрсетілуі мүмкін. Бұл осалдық кейде фишингте қолданылады.

DNS нәтижелерін растау үшін тікелей жазбаларды растай отырып, кері DNS сияқты әдістер де пайдаланылуы мүмкін, бірақ олар криптографиялық тұрғыдан сенімді болып табылмайды; бұл ретте маршруттық ақпаратты ауыстыру нұсқасы (ағылш. BGP hijacking).