DNS: Den förbisedda byggstenen, del 1 – Vad DNS är och varför det är sårbart

av Ken Linscott

The domain name system (DNS) är infrastrukturen som ligger bakom Internet. Alla som är teknologiskt bevandrade vet att DNS är den byggsten som lägger grunden för varje organisations närvaro online.

Varje webbsida har en unik sifferkombination, även kallat IP-adress, och DNS översätter de för människan mer lättförståeliga bokstavsbaserade domännamn som används när vi söker på Internet till IP-adresser som är lättare för datorer att hantera.

I detta, som är vårt första inlägg i vår serie om DNS, skriver vi om att driftsäker DNS är av största vikt för en organisations närvaro online och hur framgångsrik man är, samt att valet av DNS spelar en avgörande roll i att förhindra cyberattacker. Fortsätt att läsa för att lära dig mer om hur DNS fungerar.

Pålitlig DNS = Framgångsrikt varumärke och ökat kundförtroende

Den springande punkten för valet av DNS är driftsäkerheten, dvs. att risken för driftstopp är så liten som möjligt. Förutom osäker driftsäkerhet och risken det innebär i form av att ens hemsidor kan sluta fungera så öppnar även svag DNS upp för en mängd risker för olika cyberattacker och den kostnad det innebär att rätta till problemen som det kan medföra.

Nyligen inträffade cyberattacker visar på olika tekniker som används för att fånga upp och manipulera legitim webbtrafik och därigenom komma åt användaruppgifter och mejladresser för att utföra aktiviteter som phishing. I vissa fall har det använts gratisversioner av digitala certifikat – som kräver låg validation – för att öka trovärdigheten i brotten. Sluga tillvägagångssätt som detta gör problemen än mer komplicerade att hantera för organisationer. Brister i säkerheten skadar organisationers anseende världen över och konsumenter är trötta på att deras information finns tillgänglig att bli stulen av brottslingar.

Om ens DNS inte fungerar betyder det att webbsidor som är kopplade dit inte heller kommer fungera, dessutom påverkas mejlen vilket betyder att t.ex. personal på en organisation vare sig kan skicka eller ta emot mejl. Om en organisation använder IP-telefoni för att ringa och ta emot samtal så slutar även detta att fungera och personal som jobbar på distans kan inte komma åt nätverket, vilket betyder att man lämnas till fasta telefoner och mobila enheter för att ringa och det faktum att personalen som arbetar på distans faller bort gör att organisationen blir underbemannad när all personal behövs som mest.

Hur DNS fungerar

Förfrågningar på Internet går först till ens internet service provider (ISP),  om ISP har IP-adressen sparad (cachad) så kommer datorn svara med korrekt information direkt från ISP. Om ISP inte har IP-adressen cachad,så går frågan vidare till rot-dns:erna som ger svar på vilken registrar det är som har den korrekta IP-adressen. Registraren berättar sedan i sin tur för datorn vilken officiell DNS det är som har innehållet till din förfrågan.

Detta är en komplex resa som vanligtvis händer utan problem på bara några få millisekunder. Det är på grund av denna komplexitet som kriminella kan äventyra processen och utföra attacker och därmed stjäla eller rikta om trafik till korrupta eller kriminella webbsidor.

Nästa inlägg

I vårt nästa inlägg kommer vi skriva om fem sätt på vilket DNS är sårbart som utnyttjas av kriminella

Prenumerera på vår blogg och få aviseringar om våra senaste inlägg.

Läs fler inlägg i den här serien:

>> Del 2 – Fyra DNS-sårbarheter som du behöver veta om.

>> Del 3 – Sex andra sätt som DNS är sårbart, som gör säkerhet avgörande

>> Del 4 – Det växande hotet med DNS-kapningar och domain shadowing

>> Del 5 – Minska risken för 10 allvarliga DNS sårbarheter