view in publisher's site

DNS Cache Poisoning: A Review on its Technique and Countermeasures

IP address is the basis of Internet server communication. Many attackers try to spoof Domain Name System using different techniques to introduce false IP addresses to client servers. Use of cache memory is the most commonly seen type, which is known as DNS cache poisoning. This attack has become a serious threat to information security at individual and organizational levels. The purpose of this article is to study Domain Name System and the mechanism of DNS cache poisoning. Further, this paper will discuss countermeasures used against DNS cache poisoning. Many scholars have presented different methods of cache poisoning and the most recent technique was introduced by Kaminsky in 2008. Many researches have been done throughout the world to invent more secure countermeasures against DNS cache poisoning and the most commonly used countermeasure is Domain Name System Security Extensions. However, there are different countermeasures against DNS cache poisoning; none of the countermeasure could certify the action against DNS cache poisoning. Hence, future researches should be oriented towards to introducing more trustworthy countermeasures against DNS cache poisoning and new identical infrastructure for internet browsing other than DNS.

مروری بر تکنیک و معیارهای مقابله با آن

آدرس IP اساس ارتباط سرور اینترنتی است. بسیاری از مهاجمان تلاش می‌کنند تا با استفاده از تکنیک‌های مختلف آدرس‌های IP نادرست را به سرویس دهنده‌های مشتری معرفی کنند. استفاده از حافظه نهان رایج‌ترین نوع است که به عنوان مسمومیت حافظه نهان DNS شناخته می‌شود. این حمله به تهدیدی جدی برای امنیت اطلاعات در سطوح فردی و سازمانی تبدیل شده‌است. هدف این مقاله بررسی سامانه نام دامنه و مکانیزم مسمومیت حافظه نهان DNS است. علاوه بر این، این مقاله اقدامات متقابل مورد استفاده علیه مسمومیت حافظه نهان DNS را مورد بحث قرار خواهد داد. بسیاری از محققان روش‌های مختلف مسمومیت با حافظه نهان را ارایه کرده‌اند و جدیدترین تکنیک توسط کامینسکی در سال ۲۰۰۸ معرفی شد. تحقیقات زیادی در سراسر جهان برای ایجاد اقدامات متقابل امن در برابر مسمومیت حافظه نهان DNS انجام‌شده و رایج‌ترین اقدام متقابل مورد استفاده، ضمیمه‌های امنیتی سیستم نام دامنه است. با این حال، اقدامات متقابل مختلفی علیه مسمومیت حافظه نهان DNS وجود دارد؛ هیچ یک از اقدامات متقابل نمی‌تواند اقدام علیه مسمومیت حافظه نهان DNS را تایید کند. از این رو، تحقیقات آتی باید به سمت معرفی اقدامات متقابل قابل‌اعتمادتر در برابر مسمومیت حافظه نهان DNS و زیرساخت‌های مشابه جدید برای مرور اینترنتی به غیر از DNS سوق داده شوند.
ترجمه شده با

سفارش ترجمه مقاله و کتاب - شروع کنید

95/12/18 - با استفاده از افزونه دانلود فایرفاکس و کروم٬ چکیده مقالات به صورت خودکار تشخیص داده شده و دکمه دانلود فری‌پیپر در صفحه چکیده نمایش داده می شود.