অনিরাপদ DNS সেটআপ
সেভ করা পৃষ্ঠা গুছিয়ে রাখতে 'সংগ্রহ' ব্যবহার করুন
আপনার পছন্দ অনুযায়ী কন্টেন্ট সেভ করুন ও সঠিক বিভাগে রাখুন।
OWASP বিভাগ: MASVS-নেটওয়ার্ক: নেটওয়ার্ক কমিউনিকেশন
ওভারভিউ
অনিরাপদ DNS কনফিগারেশন ঘটতে পারে যখন বিকাশকারীরা একটি অ্যাপ্লিকেশনের DNS পরিবহন আচরণ কাস্টমাইজ করে, ডিভাইসের ডিফল্টগুলিকে বাইপাস করে, অথবা যখন কোনও ব্যবহারকারী Android 9 এবং পরবর্তীতে একটি ব্যক্তিগত DNS সার্ভার নির্দিষ্ট করে। পরিচিত ভাল DNS কনফিগারেশন থেকে বিচ্যুতি ব্যবহারকারীদের DNS স্পুফিং বা DNS ক্যাশে বিষক্রিয়ার মতো আক্রমণের ঝুঁকিতে ফেলে দিতে পারে, যা আক্রমণকারীদের ব্যবহারকারীর ট্র্যাফিককে দূষিত সাইটগুলিতে পুনঃনির্দেশ করতে দেয়।
প্রভাব
যদি একটি দূষিত নেটওয়ার্ক আক্রমণকারী DNS ফাঁকি দিতে সক্ষম হয়, তাহলে ব্যবহারকারীর সন্দেহ জাগিয়ে না দিয়ে তারা বিচক্ষণতার সাথে ব্যবহারকারীকে তাদের নিয়ন্ত্রণ করে এমন একটি ওয়েবসাইটে পুনঃনির্দেশ করতে পারে। এই দূষিত ওয়েবসাইটটি, উদাহরণস্বরূপ, ব্যক্তিগতভাবে শনাক্তযোগ্য তথ্যের জন্য ব্যবহারকারীকে ফিশ করতে পারে, ব্যবহারকারীর জন্য পরিষেবা অস্বীকার করতে পারে বা ব্যবহারকারীকে বিজ্ঞপ্তি ছাড়াই ওয়েবসাইটগুলিতে পুনঃনির্দেশ করতে পারে৷
ঝুঁকি: দুর্বল DNS পরিবহন নিরাপত্তা
কাস্টম DNS কনফিগারেশনগুলি অ্যাপগুলিকে Android 9 এবং পরবর্তীতে DNS-এর জন্য Android এর অন্তর্নির্মিত পরিবহন নিরাপত্তাকে বাইপাস করার অনুমতি দিতে পারে।
প্রশমন
DNS ট্রাফিক পরিচালনা করতে Android OS ব্যবহার করুন
Android OS কে DNS পরিচালনা করার অনুমতি দিন। SDK লেভেল 28 থেকে, Android TLS এর মাধ্যমে DNS এর মাধ্যমে DNS পরিবহনে এবং তারপর SDK লেভেল 30-এ HTTP/3 এর উপর DNS নিরাপত্তা যোগ করেছে।
SDK লেভেল >=28 ব্যবহার করুন
SDK স্তরটিকে অন্তত 28-এ আপডেট করুন৷ এটি লক্ষ করা উচিত যে এই প্রশমনের জন্য সুপরিচিত এবং সুরক্ষিত সর্বজনীন DNS সার্ভারগুলির সাথে যোগাযোগের প্রয়োজন যেমন এখানে পাওয়া যেতে পারে৷
সম্পদ
এই পৃষ্ঠার কন্টেন্ট ও কোডের নমুনাগুলি Content License-এ বর্ণিত লাইসেন্সের অধীনস্থ। Java এবং OpenJDK হল Oracle এবং/অথবা তার অ্যাফিলিয়েট সংস্থার রেজিস্টার্ড ট্রেডমার্ক।
2025-07-29 UTC-তে শেষবার আপডেট করা হয়েছে।
[[["সহজে বোঝা যায়","easyToUnderstand","thumb-up"],["আমার সমস্যার সমাধান হয়েছে","solvedMyProblem","thumb-up"],["অন্যান্য","otherUp","thumb-up"]],[["এতে আমার প্রয়োজনীয় তথ্য নেই","missingTheInformationINeed","thumb-down"],["খুব জটিল / অনেক ধাপ","tooComplicatedTooManySteps","thumb-down"],["পুরনো","outOfDate","thumb-down"],["অনুবাদ সংক্রান্ত সমস্যা","translationIssue","thumb-down"],["নমুনা / কোড সংক্রান্ত সমস্যা","samplesCodeIssue","thumb-down"],["অন্যান্য","otherDown","thumb-down"]],["2025-07-29 UTC-তে শেষবার আপডেট করা হয়েছে।"],[],[],null,["# Insecure DNS Setup\n\n\u003cbr /\u003e\n\n**OWASP category:** [MASVS-NETWORK: Network Communication](https://mas.owasp.org/MASVS/08-MASVS-NETWORK)\n\nOverview\n--------\n\nInsecure DNS configurations can occur when developers customize an application's\nDNS transport behavior, bypass device defaults, or when a user specifies a\nprivate DNS server in Android 9 and later. Deviation from known good DNS\nconfigurations can leave users vulnerable to attacks like DNS Spoofing or DNS\ncache poisoning, allowing attackers to redirect user traffic to malicious sites.\n\nImpact\n------\n\nIf a malicious network attacker is able to spoof DNS, they can discreetly\nredirect the user to a website they control, without arousing the user's\nsuspicion. This malicious website could, for example, phish the user for\npersonally identifiable information, cause a denial of service for the user, or\nredirect the user to websites without notification.\n\nRisk: Vulnerable DNS Transport Security\n---------------------------------------\n\nCustom DNS configurations may allow apps to bypass Android's built-in transport\nsecurity for DNS in Android 9 and higher.\n\n### Mitigations\n\n#### Use the Android OS to handle DNS traffic\n\nAllow the Android OS to handle DNS. Since SDK level 28, Android has added\nsecurity to DNS transport through DNS over TLS, and then DNS over HTTP/3 in SDK\nlevel 30.\n\n#### Use SDK level \\\u003e=28\n\nUpdate SDK level to at least 28. It should be noted that this mitigation\nrequires communication with well-known and secure public DNS servers such as can\nbe found [here](https://dnsprivacy.org/public_resolvers/).\n\nResources\n---------\n\n- [Resolve DNS queries](/training/basics/network-ops/connecting#lookup-dns)\n- [Java reference for DnsResolver Class](/reference/android/net/DnsResolver)\n- [Android Security Blog post about DNS-over-HTTP/3](https://security.googleblog.com/2022/07/dns-over-http3-in-android.html)\n- [Overview of secure transport for DNS](https://developers.google.com/speed/public-dns/docs/secure-transports)\n- [Android Developer Blog post about DNS over TLS](https://android-developers.googleblog.com/2018/04/dns-over-tls-support-in-android-p.html)"]]
