Hướng dẫn xóa DNS
DNS là gì?
Domain Name System (DNS) một hệ thống sở dữ liệu thể dịch ngôn ngữ
thuần của địa chỉ web hoặc địa chỉ URL sang địa chỉ IP. Hệ thống này được tạo do
việc nhớ tên miền (dụ www.quantrimang.com.vn) ddàng hơn nhiều khi phải
nhđịa chỉ IP. Về bản, bất kì máy tính o trong mạng cục bộ đều ít nhất
một server đóng vai trò quản lý truy vấn DNS, thực hiện công việc cache hoặc tìm
kiếm nhanh chóng để giảm thiểu thời gian cần thiết để tìm miền. Nếu server cục
bkhông lưu trữ tên miền, sẽ yêu cầu nhận diện từ tên server tiếp theo và tiếp
tục như vậy.
Bản ghi của DNS
Trước khi DNS được sáng tạo vào năm 1982, ý tưởng sử dụng tên thay cho địa chỉ
scủa máy tính trên mạng kết nối với ARPANET. Trước m 1982, bất kì máy
tính nào kết nối tới mạng đều cần phải một file HOSTS.TXT có thể truy hồi từ
một máy tính tại SRI. File này slập bản đồ của các địa chỉ dạng số. File host vẫn
được sử dụng ở những hệ điều hành hiện đại đmap 127.0.0.1 về “localhost”. Tuy
nhiên, sự phát triển nhanh chóng của mạng máy tính đã biến file chỉnh sửa host trở
nên dụng. Do đó, Paul Mockapetris đã sáng tạo ra Domain Name System o
năm 1983 viết bản triển khai đầu tiên. Bn triển khai gốc sau đó được coi như
chuẩn IETF đã được thay thế kể từ thời điểm đó. Triển khai Unix đầu tiên
của DNS được hoàn thành vào m 1984 bởi Douglas Terry, David Riggle, Mark
Painter, Songnian Zhou ám ch BIND server (Berkeley Internet Name
Domain). BIND sau đó đã được nhập vào Windows NT đầu năm 1990.
DNS Cache Poisoning
Tương tự với những cấu trúc Internet cơ bản khác, Domain Name System ban đầu
cũng không được thiết kế bảo mật cho lắm. DNS cache poisoning là thuật ngữ
được dùng để miêu tdữ liệu hoặc bảo mật trong DNS bị m hại. Sự m phạm
xảy ra khi dữ liệu được giới thiệu tới DNS cache không xuất phát từ hoặc bắt
nguồn tnguồn DNS hợp lệ. Điều này thlà bởi mã độc tấn công hay tDNS
cache xấu hoặc DNS cấu hình sai. Một khi DNS Server nhận được thông tin
không hợp lệ và cache vào cơ sở dữ liệu, sau đó nó sẽ cho thông tin xấu này là độc
hại. Ít nhất, server bị nhiễm độc sẽ chuyển người dùng cuối tới những trang web
hkhông muốn. Trong quá trình độc tấn công, họ thể bị chuyển hướng tới
những trang web chứa mã độc được thiết kế nhằm phá hoại máy tính khách hoặc
tới những trang dành riêng để lấy cắp thông tin hoặc tiền của người dùng.
Ngăn chặn DNS Cache Poisoning
Rất nhiều vụ tấn công DNS cache poisoning truyền thống bị chặn bằng cách giúp
DNS server tin ởng những thông tin đi qua bằng những DNS Server khác.
Điều này có thhoàn thành bằng cách bỏ qua bản ghi DNS sẽ quay trở về server
đang yêu cầu không liên quan tới truy vấn. Phiên bản hiện tại của BIND tập
trung vào tấn công mã độc bằng cách y. Thêm vào đó, triển khai cổng nguồn
ngẫu nhiên cho DNS request (biến các yêu cu trở nên khó bắt chước n) cùng
với việc sử dụng số mã hóa bảo mật ngẫu nhiên để chọn cổng nguồn và ngay lúc
đó sẽ giảm được đáng kể khả năng tấn công ca DNS. Secure DNS hoặc DNSSEC
sáng kiến hiện tại đang được triển khai một cách chậm rãi để giải quyết hoàn
toàn vấn đề DNS cache độc bằng cách sử dụng chữ điện tử và xác nhận công
cộng để công nhận tính hợp pháp của dữ liệu.
Những lỗi phổ biến với DNS
Có rất nhiều vấn đề xảy ra với DNS có thể phát sinh ở cấp độ người quản trị mạng
hoặc người dùng cao cấp. Tuy nhiên, đối với người dùng cuối, vấn đề chủ yếu của
DNS nảy sinh do họ cấu hình sai hoặc i lưu trữ DNS trên máy tính cục bộ yêu
cầu dọn dẹp. Không phụ thuộc vào loại hệ điều hành, rất nhiều người dùng máy
tính gia đình snhập sai DNS Server của nhà cung cấp dịch vụ họ đang sdụng
dẫn tới việc kết nối Internet gặp trục trặc. Mỗi nhà cung cấp dịch vlại quá
trình cấu hình riêng địa chỉ IP của DNS Server cho mạng cục bộ sdụng được
cung cấp trong hợp đồng. Rất nhiều trường hợp nhà cung cấp sử dụng địa chỉ DNS
Server chính của mình, cho cùng địa chỉ với Gateway IP hay không (cũng
như địa chỉ IP của router)