Wat is DNS

Onderwerpen

  1. In het kort
  2. Mogelijkheden tot DNS bedrog
  3. Waarom zou jij je hier druk om maken?
  4. Bescherming tegen deze aanvallen

1. In het kort

Vanwege DNS (Domain Name Server) bestaan er domeinnamen die je meestal prima kunt onthouden. We onthouden namen nu eenmaal beter dan nummers of getallen. We onthouden meestal wel belangrijke telefoonnummers, maar de rest staat in onze telefoon opgeslagen onder de naam van de persoon.

Computers werken niet met domeinnamen, maar met IP nummers. Daarom is bedacht om een (domein)naam aan een (IP) nummer te koppelen. Elke computer op het Internet heeft een IP nummer (of meer).

Een IP nummer is vergelijkbaar met een telefoonnummer. Om met elkaar te kunnen bellen heeft ieder een (uniek) telefoonnummer nodig. Zo kun je verbinding maken met iemand anders in de wereld dat ook is aangesloten op het telefoonnetwerk van telefoonmaatschappijen.

Op het internet is er dus een dienst dat automatisch een naam voor je omzet naar een nummer. Dat is de DNS server. Jouw computer, telefoon, tablet, etc. doet dit automatisch voor je. Google heeft in dit artikel een korte uitleg en een voorbeeld van een DNS administratie.

Maar… dit fijne DNS systeem is te manipuleren. Dus tijd voor een update.

2. Mogelijkheden tot DNS bedrog

DNS gaat dus om het opzoeken welk IP nummer bij welke website hoort. Dan moet je natuurlijk wel het juiste IP nummer krijgen, anders kom je op een verkeerde website terecht (vul zelf maar in). Hieronder zijn drie scenario’s waarmee een computer (en de gebruiker) bedrogen worden.

  1. Op plekken waar publieke WiFi wordt aangeboden kan een hacker met een goedkoop WiFi accesspoint de WiFi van de publieke WiFi nabootsen en dan verloopt al jouw internet verkeer over zijn systeem. De hacker heeft hiermee de mogelijkheid om het netwerkverkeer tussen de computer van de bezoeker en de DNS ‘realtime’ zo aan te passen dat de bezoeker wordt geleid naar een andere website. Een dat er uitziet als de website dat de bezoeker verwacht, maar wordt beheerd door criminelen. Een VPN verbinding zou hier overigens bescherming bieden.
  2. Andere hackers weten de DNS te vervuilen door in de database van de DNS verkeerde IP nummers aan domeinnamen (en computers) te koppelen. Hierdoor zal de DNS een ander IP adres geven dan dat het zou moeten geven. DNS cache poisoning zo’n manier. De bezoeker wordt hierdoor naar een website geleid dat er uitziet als de website dat de bezoeker verwacht, maar in feite door criminelen wordt beheerd.
  3. Zoals gezegd heeft elke computer op het Internet een IP nummer. Dat nummer kun je met de hand instellen, maar het is gemakkelijker als dit automatisch gebeurd. Op een computer netwerk (thuis, bij een bedrijf of publieke WiFi) is bijna altijd een systeem dat automatisch IP nummers uitdeelt aan de computers die hier om vragen. Dit systeem is de “DHCP server.” Zo’n DHCP server geeft naast een IP voor de computer ook door waar de (breedband) router en de DNS server is. Een hacker kan zo’n DHCP server aanpassen zodat computers een andere DNS server krijgen toegewezen waar bekende domeinen bekend staan onder een ander IP nummer (van criminele websites).

3. Waarom zou jij je hier druk om maken?

Het wordt vervelend wanneer je bijvoorbeeld jouw webmail wil checken en op een kopie van de echte webmail terecht komt, gemaakt door criminelen. Je kunt het onderscheid tussen echt en fake meestal niet maken en geeft, zodra je inlogt, de inlog gegevens aan de website.

De crimineel heeft nu jouw gebruikersnaam en wachtwoord. De meeste mensen gebruiken hun mail adres als de plek om een wachtwoord te laten resetten van bijvoorbeeld hun facebook account, maar er zijn vast meer accounts. En een beetje hacker is voorbereid met een lijstje om het wachtwoord te resetten; zoals bij facebook of instagram.

4. Bescherming tegen deze aanvallen

Tegen deze ‘aanvallen’ biedt DNSSEC  bescherming. Lees hier ook hoe je dit voor jouw domein kunt krijgen onder het kopje “Hoe kun je dit voor jouw domein oplossen?“.