Hướng dẫn xóa DNS

Chia sẻ: Bi Bo | Ngày: | Loại File: PDF | Số trang:3

Thêm vào BST

Báo xấu

80
lượt xem 7
download

Download Vui lòng tải xuống để xem tài liệu đầy đủ

DNS là gì? Domain Name System (DNS) là một hệ thống cơ sở dữ liệu có thể dịch ngôn ngữ thuần của địa chỉ web hoặc địa chỉ URL sang địa chỉ IP. Hệ thống này được tạo do việc nhớ tên miền (ví dụ www.quantrimang.com.vn) dễ dàng hơn nhiều khi phải nhớ địa chỉ IP. Về cơ bản, bất kì máy tính nào trong mạng cục bộ đều có ít nhất một server đóng vai trò quản lý truy vấn DNS, thực hiện công việc cache hoặc tìm kiếm nhanh chóng để giảm thiểu thời gian cần thiết để...

Chủ đề:

Bình luận(0) Đăng nhập để gửi bình luận!

Lưu

Nội dung Text: Hướng dẫn xóa DNS

Hướng dẫn xóa DNS DNS là gì? Domain Name System (DNS) là một hệ thống cơ sở dữ liệu có thể dịch ngôn ngữ thuần của địa chỉ web hoặc địa chỉ URL sang địa chỉ IP. Hệ thống n ày được tạo do việc nhớ tên miền (ví dụ www.quantrimang.com.vn) dễ dàng hơn nhiều khi phải nhớ địa chỉ IP. Về cơ bản, bất kì máy tính nào trong mạng cục bộ đều có ít nhất một server đóng vai trò quản lý truy vấn DNS, thực hiện công việc cache hoặc tìm kiếm nhanh chóng để giảm thiểu thời gian cần thiết để tìm miền. Nếu server cục bộ không lưu trữ tên miền, nó sẽ yêu cầu nhận diện từ tên server tiếp theo và tiếp tục như vậy. Bản ghi của DNS Trước khi DNS được sáng tạo vào năm 1982, ý tưởng sử dụng tên thay cho địa chỉ số của máy tính trên mạng kết nối với ARPANET. Trước năm 1982, bất kì máy tính nào kết nối tới mạng đều cần phải có một file HOSTS.TXT có thể truy hồi từ một máy tính tại SRI. File này sẽ lập bản đồ của các địa chỉ dạng số. File host vẫn được sử dụng ở những hệ điều hành hiện đại để map 127.0.0.1 về “localhost”. Tuy nhiên, sự phát triển nhanh chóng của mạng máy tính đã biến file chỉnh sửa host trở nên vô dụng. Do đó, Paul Mockapetris đã sáng tạo ra Domain Name System vào năm 1983 và viết bản triển khai đầu tiên. Bản triển khai gốc sau đó được coi như là chuẩn IETF và đã được thay thế kể từ thời điểm đó. Triển khai Unix đầu ti ên của DNS được hoàn thành vào năm 1984 bởi Douglas Terry, David Riggle, Mark Painter, và Songnian Zhou ám chỉ BIND server (Berkeley Internet Name Domain). BIND sau đó đã được nhập vào Windows NT đầu năm 1990. DNS Cache Poisoning
Tương tự với những cấu trúc Internet cơ bản khác, Domain Name System ban đầu cũng không được thiết kế bảo mật cho lắm. DNS cache poisoning là thuật ngữ được dùng để miêu tả dữ liệu hoặc bảo mật trong DNS bị xâm hại. Sự xâm phạm xảy ra khi dữ liệu được giới thiệu tới DNS cache không xuất phát từ hoặc bắt nguồn từ nguồn DNS hợp lệ. Điều này có thể là bởi mã độc tấn công hay từ DNS cache xấu hoặc DNS cấu hình sai. Một khi DNS Server nhận được thông tin không hợp lệ và cache vào cơ sở dữ liệu, sau đó nó sẽ cho thông tin xấu này là độc hại. Ít nhất, server bị nhiễm độc sẽ chuyển người dùng cuối tới những trang web họ không muốn. Trong quá trình mã độc tấn công, họ có thể bị chuyển h ướng tới những trang web chứa mã độc được thiết kế nhằm phá hoại máy tính khách hoặc tới những trang dành riêng để lấy cắp thông tin hoặc tiền của người dùng. Ngăn chặn DNS Cache Poisoning Rất nhiều vụ tấn công DNS cache poisoning truyền thống bị chặn bằng cách giúp DNS server tin tưởng những thông tin đi qua nó bằng những DNS Server khác. Điều này có thể hoàn thành bằng cách bỏ qua bản ghi DNS sẽ quay trở về server đang có yêu cầu không liên quan tới truy vấn. Phiên bản hiện tại của BIND tập trung vào tấn công mã độc bằng cách này. Thêm vào đó, triển khai cổng nguồn ngẫu nhiên cho DNS request (biến các yêu cầu trở nên khó bắt chước hơn) cùng với việc sử dụng số mã hóa bảo mật ngẫu nhiên để chọn cổng nguồn và ngay lúc đó sẽ giảm được đáng kể khả năng tấn công của DNS. Secure DNS hoặc DNSSEC là sáng kiến hiện tại đang được triển khai một cách chậm rãi để giải quyết hoàn toàn vấn đề DNS cache độc bằng cách sử dụng chữ ký điện tử và xác nhận công cộng để công nhận tính hợp pháp của dữ liệu. Những lỗi phổ biến với DNS Có rất nhiều vấn đề xảy ra với DNS có thể phát sinh ở cấp độ người quản trị mạng hoặc người dùng cao cấp. Tuy nhiên, đối với người dùng cuối, vấn đề chủ yếu của
DNS nảy sinh do họ cấu hình sai hoặc nơi lưu trữ DNS trên máy tính cục bộ yêu cầu dọn dẹp. Không phụ thuộc vào loại hệ điều hành, rất nhiều người dùng máy tính gia đình sẽ nhập sai DNS Server của nhà cung cấp dịch vụ họ đang sử dụng dẫn tới việc kết nối Internet gặp trục trặc. Mỗi nhà cung cấp dịch vụ lại có quá trình cấu hình riêng và địa chỉ IP của DNS Server cho mạng cục bộ sử dụng được cung cấp trong hợp đồng. Rất nhiều trường hợp nhà cung cấp sử dụng địa chỉ DNS Server chính của mình, cho dù nó cùng địa chỉ với Gateway IP hay không (cũng như địa chỉ IP của router)