DNS स्पूफिंग एक ऐसा हमला है जो उपयोगकर्ताओं को उस वेबसाइट के बजाय एक नकली साइट पर ले जाता है जिस तक वे पहुँचने का प्रयास कर रहे हैं। यह UDP प्रोटोकॉल में एक भेद्यता का फायदा उठाता है और इसे रोकने के लिए DNSSEC (डोमेन नाम सिस्टम सुरक्षा एक्सटेंशन) जैसे सुरक्षा उपायों की आवश्यकता होती है।
डोमेन नाम सिस्टम (DNS) स्पूफिंग इंटरनेट उपयोगकर्ताओं को किसी साइट तक पहुँचने का प्रयास करते समय नकली साइट पर निर्देशित करने की प्रथा है। यह डोमेन नामों को IP पतों में अनुवाद करके पूरा किया जाता है।
इंटरनेट से जुड़े कंप्यूटरों को एक दूसरे को पहचानने और उनसे संवाद करने के लिए, प्रत्येक कंप्यूटर का एक अद्वितीय IP पता होना चाहिए, जिसे इंटरनेट प्रोटोकॉल (IP) के अनुसार बनाया जाता है। प्रोटोकॉल संचार के तरीके हैं जिनका उपयोग कंप्यूटर एक दूसरे से जुड़ने और डेटा भेजने के लिए करते हैं और इन्हें सॉफ़्टवेयर या हार्डवेयर में लागू किया जाता है। आज सबसे अधिक इस्तेमाल किए जाने वाले IP पते चार डॉट-डिलीमिटेड फ़ील्ड में संख्याओं द्वारा दर्शाए जाते हैं, जैसे कि "***.126.63.1"। इस पते को डुप्लिकेट या रैंडमाइज़ नहीं किया जाना चाहिए, और इसे एक सार्वजनिक IP पता दिया जाना चाहिए।
सार्वजनिक आईपी पते दो प्रकार के होते हैं: स्थिर आईपी पते, जो लगातार एक ही नंबर का उपयोग करते हैं, और गतिशील आईपी पते, जिन्हें फिर से क्रमांकित किया जा सकता है। गतिशील आईपी पते DHCP नामक प्रोटोकॉल द्वारा दिए जाते हैं। DHCP उन कंप्यूटरों से अनुरोध स्वीकार करता है जिन्हें IP पते की आवश्यकता होती है और उन्हें असाइन करता है, और जब कंप्यूटर IP पते का उपयोग करना बंद कर देता है, तो पता वापस कर दिया जाता है ताकि दूसरा कंप्यूटर इसका उपयोग कर सके। दूसरी ओर, निजी आईपी पते भी होते हैं, जो सीधे इंटरनेट तक पहुँच योग्य नहीं होते हैं और केवल आंतरिक नेटवर्क पर एक दूसरे की पहचान करते हैं।
इंटरनेट सार्वजनिक आईपी पतों के आधार पर काम करता है, लेकिन जब हम इंटरनेट का उपयोग करते हैं, तो हम आईपी पतों के बजाय डोमेन नाम का उपयोग करते हैं, जो उपयोग में आसानी के लिए "www.." जैसे वर्णों से बने होते हैं। डोमेन नामों को आईपी पतों में बदलने के लिए हमें DNS की आवश्यकता होती है, और DNS चलाने वाले उपकरणों को नेमसर्वर कहा जाता है। आपके कंप्यूटर में नेमसर्वर का आईपी पता दर्ज होना चाहिए, और जबकि डायनेमिक आईपी एड्रेस वाले कंप्यूटर में आईपी एड्रेस प्राप्त होने पर नेमसर्वर का आईपी पता अपने आप दर्ज हो जाएगा, जबकि स्टैटिक आईपी एड्रेस वाले कंप्यूटर में नेमसर्वर का आईपी पता उपयोगकर्ता द्वारा मैन्युअल रूप से दर्ज होना चाहिए। इंटरनेट सेवा प्रदाता नेमसर्वर संचालित करते हैं जो उनके ग्राहकों द्वारा साझा किए जाते हैं।
DNS इंटरनेट संचार का एक अनिवार्य घटक है, और तेज़ और सटीक डोमेन नाम अनुवाद का इंटरनेट उपयोगकर्ता अनुभव पर महत्वपूर्ण प्रभाव पड़ता है। DNS प्रदर्शन और सुरक्षा विशेष रूप से उन साइटों और व्यवसायों के लिए महत्वपूर्ण है जो बड़ी मात्रा में ट्रैफ़िक संभालते हैं। यदि कोई DNS सर्वर बंद हो जाता है या हैक हो जाता है, तो यह बड़े पैमाने पर सेवा आउटेज का कारण बन सकता है। उदाहरण के लिए, 2016 में Dyn DNS हमले ने कहर बरपाया, जिससे कई प्रमुख वेबसाइटें बंद हो गईं।
आइए देखें कि कोई उपयोगकर्ता आम तौर पर किसी साइट से कैसे जुड़ता है। वेबसाइट तक पहुँचने का प्रयास करने वाले कंप्यूटर को क्लाइंट कहा जाता है। जब कोई उपयोगकर्ता उस साइट का डोमेन नाम टाइप करता है जिसे वे एड्रेस बार में देखना चाहते हैं (या पोर्टल साइट पर इसे खोजते हैं और उस पर क्लिक करते हैं), तो क्लाइंट रिकॉर्ड पर मौजूद नेमसर्वर को एक क्वेरी पैकेट भेजता है, जो डोमेन नाम से संबंधित IP पता पूछता है। यदि IP पता इसकी सूची में है, तो नेमसर्वर एक उत्तर पैकेट भेजता है जो क्लाइंट को IP पता बताता है। प्रतिक्रिया पैकेट इंगित करता है कि वह किस क्वेरी पैकेट का जवाब दे रहा है। यदि IP पता सूचीबद्ध नहीं है, तो नेमसर्वर एक उत्तर पैकेट भेजता है जो क्लाइंट को दूसरे नेमसर्वर का IP पता बताता है, और क्लाइंट उस नेमसर्वर को क्वेरी पैकेट भेजने के लिए वापस जाता है और प्रक्रिया को दोहराता है। क्लाइंट साइट को खोजने के लिए IP पते का उपयोग करता है। नेमसर्वर और क्लाइंट UDP नामक प्रोटोकॉल का उपयोग करके पैकेट को आगे-पीछे भेजते हैं। यह सुनिश्चित करने के लिए कि पैकेट जल्दी से भेजे जाते हैं, UDP केवल दूसरे पक्ष को पैकेट भेजता है और आगमन की जाँच नहीं करता है; यह किसी विशेष क्वेरी पैकेट के लिए आने वाले पहले प्रतिक्रिया पैकेट पर भरोसा करता है और अगले पैकेट को बिना जांचे ही त्याग देता है। DNS स्पूफिंग UDP में इन छेदों का लाभ उठाता है।
आइए देखें कि DNS स्पूफिंग कैसे काम करती है। DNS स्पूफिंग करने वाले दुर्भावनापूर्ण कोड से संक्रमित कंप्यूटर को हमलावर कहा जाता है। जब कोई क्लाइंट किसी विशिष्ट IP पते के लिए क्वेरी पैकेट को नेमसर्वर पर भेजता है, तो पैकेट हमलावर को भेज दिया जाता है, जो क्लाइंट को नकली साइट के IP पते के साथ एक प्रतिक्रिया पैकेट भेजता है। हमलावर से प्रतिक्रिया पैकेट नेमसर्वर से प्रतिक्रिया पैकेट से पहले क्लाइंट तक पहुंचता है, और क्लाइंट हमलावर से प्रतिक्रिया पैकेट को सही पैकेट के रूप में पहचानता है और नकली साइट पर निर्देशित होता है।
इसलिए, DNS स्पूफिंग हमलों को रोकने के लिए डोमेन नेम सिस्टम सिक्योरिटी एक्सटेंशन (DNSSEC) जैसे सुरक्षा उपाय करना महत्वपूर्ण है। DNSSEC DNS डेटा की अखंडता और उत्पत्ति को सत्यापित करता है, जिससे क्लाइंट यह सत्यापित कर सकते हैं कि उन्हें प्राप्त डेटा विश्वसनीय है। नेटवर्क प्रशासकों को नियमित रूप से DNS सर्वर की निगरानी करनी चाहिए और असामान्य गतिविधि का पता लगाना चाहिए ताकि वे तुरंत प्रतिक्रिया दे सकें। अंतिम उपयोगकर्ताओं के लिए बुनियादी सुरक्षा प्रथाओं का पालन करना भी महत्वपूर्ण है, जैसे कि विश्वसनीय सुरक्षा सॉफ़्टवेयर का उपयोग करना और संदिग्ध वेबसाइटों पर न जाना।
