Nhiễm độc bộ đệm DNS, còn gọi là giả mạo DNS, là 1 trong những hình trạng tấn công khai minh bạch thác lỗ hổng vào hệ thống tên miền (DNS) để chuyển làn đường giữ lượng truy cập Internet khỏi các máy chủ đúng theo pháp cùng hướng đến các máy chủ giả mạo.

Bạn đang xem: Bộ nhớ đệm dns là gì

giữa những lý do tạo ngộ độc DNS hết sức gian nguy nguyên nhân là nó hoàn toàn có thể lan truyền tự sever DNS lịch sự sever DNS. Năm 2010, một sự khiếu nại ngộ độc DNS sẽ khiến cho Great Firewall của Trung Quốc tạm thời thoát khỏi biên thuỳ giang sơn của Trung Quốc, kiểm chú tâm Internet sinh sống Mỹ cho tới Lúc sự nạm được hạn chế.

Cách thức hoạt động của DNS

Bất cứ bao giờ máy tec-ftu.org tính của người tiêu dùng liên hệ với cùng 1 thương hiệu miền như của Google google.com, trước tiên, nó bắt buộc liên hệ với sever DNS của chính nó. Máy công ty DNS phản hồi với cùng một hoặc các liên hệ IP địa điểm máy tec-ftu.org tính của chúng ta có thể truy cập google.com. Máy tính của công ty tiếp đến liên kết trực tiếp cùng với tác động IP.. số đó. DNS thay đổi các xúc tiến có thể đọc được của bé tín đồ nlỗi MySpace google.com cùng thành những địa chỉ IPhường có thể gọi được bên trên máy tec-ftu.org tính nhỏng Từ 173.194.67.102..

*

Bộ nhớ đệm DNS

Internet không chỉ là gồm một sever DNS, bởi vì điều này vẫn rất là kém nhẹm hiệu quả. Nhà cung cấp hình thức dịch vụ Internet của doanh nghiệp chạy những sever DNS của riêng rẽ mình, khu vực tàng trữ lên tiếng từ bỏ các sever DNS không giống. Sở định tuyến gia đình của chúng ta vận động nlỗi một máy chủ DNS, tàng trữ ban bố trường đoản cú những sever DNS của ISPhường. Máy tính của doanh nghiệp tất cả cỗ đệm DNS toàn cục, cho nên, nó rất có thể nhanh chóng tìm hiểu thêm các tra cứu vớt DNS cơ mà nó đã làm được triển khai cố gắng vị triển khai tra cứu giúp DNS nhiều lần.

Xem thêm: Cách Hack Zalo Đọc Tin Nhắn Zalo, Cách Hack Zalo Đọc Tin Nhắn

*

Ngộ độc bộ nhớ cache DNS

Bộ đệm DNS có thể bị lây lan độc ví như chứa mục nhập không chính xác. Ví dụ: trường hợp kẻ tấn công chiếm quyền kiểm soát máy chủ DNS cùng đổi khác một số trong những thông báo bên trên đó - ví dụ, chúng ta nói theo cách khác rằng google.com đích thực trỏ cho hệ trọng IP.. mà lại kẻ tấn văn phòng hữu - sever DNS đã cho người cần sử dụng biết mang lại Google.com không nên liên hệ. Địa chỉ của kẻ tấn công có thể cất một số trong những nhiều loại website lừa đảo độc hại

Ngộ độc DNS như vậy này cũng có thể nhiễm. Ví dụ: giả dụ các nhà hỗ trợ hình thức Internet không giống nhau dấn thông báo DNS của mình từ máy chủ bị đột nhập, mục nhập DNS bị truyền nhiễm độc đang lan sang các công ty cung ứng hình thức dịch vụ Internet cùng được lưu giữ vào đó. Sau kia, nó sẽ lan quý phái những bộ định tuyến gia đình với cỗ đệm DNS bên trên máy tính Lúc bọn chúng tra cứu mục nhập DNS, nhận ra ý kiến không đúng đắn với lưu trữ nó.

*

Bức tường lửa đẩy đà của Trung Quốc lan sang Mỹ

Đây không những là một trong những sự tec-ftu.orgệc kim chỉ nan - nó sẽ xảy ra vào thế giới thực bên trên quy mô phệ. trong số những biện pháp mà lại Great Firewall của China chuyển động là trải qua tec-ftu.orgệc ngăn làm tec-ftu.orgệc cấp DNS. Ví dụ: một trang web bị ngăn nghỉ ngơi China, ví dụ như twitter.com, rất có thể gồm các phiên bản ghi DNS của nó được trỏ mang lại một can hệ không đúng chuẩn trên những sever DNS nghỉ ngơi Trung Hoa. Điều này sẽ dẫn tới sự tec-ftu.orgệc Twitter quan trọng truy cập trải qua các phương tiện thông thường. Hãy suy nghĩ về điều đó Khi China cố ý đầu độc cỗ đệm sever DNS của chủ yếu họ.

Vào năm 2010, một nhà cung cấp các dịch vụ Internet phía bên ngoài Trung Hoa vẫn thông số kỹ thuật nhầm máy chủ DNS của bản thân mình để mang lên tiếng từ bỏ các máy chủ DNS nghỉ ngơi China. Nó đang tra cứu hấp thụ các bản ghi DNS ko chính xác từ China với lưu trữ chúng bên trên các sever DNS của chính nó. Các nhà hỗ trợ hình thức Internet không giống đã mang công bố DNS từ bỏ đơn vị cung ứng hình thức dịch vụ Internet kia với sử dụng nó trên những máy chủ DNS của mình. Các mục nhập DNS bị lây nhiễm độc liên tiếp mở rộng cho tới Lúc một trong những người ở Hoa Kỳ bị ngăn truy vấn Twitter, Facebook cùng YouTube trên các bên cung cấp các dịch vụ Internet Mỹ của mình. Bức tường lửa béo tròn của China đã biết thành thất thoát ra bên phía ngoài biên cương đất nước, ngnạp năng lượng phần đa bạn từ bỏ địa điểm không giống cho trên thế giới truy vấn vào các trang web này. Vấn đề này về cơ bản bao gồm công dụng như một cuộc tấn công ngộ độc DNS đồ sộ bự. (Nguồn.)

*

Giải pháp

Lý bởi đích thực khiến ngộ độc bộ đệm DNS là 1 trong vấn đề như thế là vì không tồn tại biện pháp xác định thực thụ liệu ý kiến DNS bạn nhận bao gồm đích thực đúng theo pháp tuyệt liệu bọn chúng gồm bị thao túng bấn không.

Giải pháp lâu hơn đến ngộ độc cỗ đệm DNS là DNSSEC. DNSSEC đã được cho phép những tổ chức triển khai cam kết những bản ghi DNS của họ bằng cách áp dụng mật mã khóa công khai, đảm bảo an toàn rằng laptop của bạn sẽ biết liệu bản ghi DNS gồm tin cậy tốt liệu nó có bị lây truyền độc cùng gửi tìm hiểu một vị trí không đúng mực.

Tín dụng hình ảnh: Andrew Kuznetsov trên Flickr, Jemimus bên trên Flickr, NASA