Keracunan DNS Cache dan Spoofing

DNS bermaksud Sistem Nama Domain, dan ini membantu penyemak imbas dalam memikirkan alamat IP laman web supaya dapat memuatkannya pada komputer anda. DNS cache adalah fail di komputer ISP anda atau anda yang mengandungi senarai alamat IP laman web yang kerap digunakan. Artikel ini menerangkan apa yang keracunan cache DNS dan spoofing DNS.

Keracunan Cache DNS

Setiap kali pengguna menaip URL laman web dalam pelayarnya, pelayar menghubungi fail tempatan (DNS Cache) untuk melihat jika ada sebarang kemasukan untuk menyelesaikan alamat IP laman web. Pelayar memerlukan alamat IP tapak web supaya ia dapat disambungkan ke laman web. Ia tidak boleh menggunakan URL untuk terus menyambung ke laman web. Ia perlu diselesaikan menjadi alamat IPv4 atau IPv6 yang betul. Jika rekod itu ada, pelayar web akan menggunakannya; lain ia akan pergi ke pelayan DNS untuk mendapatkan alamat IP. Ini dipanggil sebagai DNS lookup.

Cache DNS dibuat pada komputer anda atau komputer pelayan DNS ISP anda sehingga jumlah masa yang dibelanjakan untuk menanyakan DNS URL dikurangkan. Pada asasnya, cache DNS adalah fail kecil yang mengandungi alamat IP laman web yang berbeza yang sering digunakan pada komputer atau rangkaian. Sebelum menghubungi pelayan DNS, komputer pada rangkaian menghubungi pelayan setempat untuk melihat sama ada kemasukan dalam cache DNS. Jika ada, komputer akan menggunakannya; lain pelayan akan menghubungi pelayan DNS dan mengambil alamat IP. Kemudian ia akan mengemas kini cache DNS tempatan dengan alamat IP terkini untuk laman web.

Setiap entri dalam cache DNS mempunyai had masa yang ditetapkan, bergantung kepada sistem pengendalian dan ketepatan resolusi DNS. Selepas tempoh tamat tempoh, komputer atau pelayan yang mengandungi cache DNS akan menghubungi pelayan DNS dan kemas kini kemasukan supaya maklumat itu betul.

Walau bagaimanapun, terdapat orang yang boleh meracuni cache DNS untuk aktiviti jenayah

Kerosakan cache bermaksud menukar nilai sebenar URL. Contohnya, penjenayah siber boleh membuat laman web yang kelihatan seperti, xyz.com dan masukkan rekod DNSnya dalam cache DNS anda. Oleh itu, apabila anda menaip xyz.com dalam bar alamat penyemak imbas, yang terakhir akan mengambil alamat IP laman web palsu dan membawa anda ke sana, bukan laman web sebenar. Ini dipanggil Pharming. Dengan menggunakan kaedah ini, penjenayah siber boleh memaksimumkan kelayakan login anda dan maklumat lain seperti butiran kad, nombor keselamatan sosial, nombor telefon dan banyak lagi untuk kecurian identiti. Keracunan DNS juga dilakukan untuk menyuntik perisian berniat jahat ke komputer atau rangkaian anda. Sebaik sahaja anda mendarat di laman web palsu menggunakan cache DNS beracun, penjenayah boleh melakukan apa sahaja yang mereka inginkan.

Kadang-kadang, bukan cache tempatan, penjenayah juga boleh menyediakan pelayan DNS palsu supaya apabila ditanya, mereka boleh memberikan palsu Alamat IP. Ini adalah keracunan DNS peringkat tinggi dan merosakkan kebanyakan cache DNS di kawasan tertentu dan ini memberi kesan kepada banyak lagi pengguna.

Baca tentang : Comodo Secure DNS | OpenDNS | Google Public DNS | Yandex Secure DNS | DNS Angel.

DNS Cache Spoofing

DNS spoofing adalah sejenis serangan yang melibatkan penyamaran respons server DNS untuk memperkenalkan maklumat palsu. Dalam serangan spoofing, pengguna yang berniat jahat cuba meneka bahawa klien atau pelayan DNS telah menghantar pertanyaan DNS dan sedang menunggu respon DNS. Serangan spoofing yang berjaya akan memasukkan respons DNS palsu ke cache pelayan DNS, proses yang dikenali sebagai keracunan cache. Pelayan DNS palsu tidak dapat mengesahkan bahawa data DNS adalah sahih, dan akan membalas dari cache menggunakan maklumat palsu.

Cache Spoofing DNS serupa dengan Keracunan DNS Cache, tetapi terdapat perbezaan kecil. Spoofing Cache DNS adalah satu set kaedah yang digunakan untuk merosakkan cache DNS. Ini boleh menjadi kemasukan paksa ke pelayan rangkaian komputer untuk mengubah suai dan memanipulasi cache DNC. Ini boleh menubuhkan pelayan DNS palsu supaya respons palsu dihantar ketika ditanyakan. Terdapat banyak cara untuk merosakkan cache DNS, dan salah satu cara yang biasa ialah DNS Cache Spoofing.

Baca : Bagaimana untuk mengetahui jika tetapan DNS komputer anda telah dikompromikan menggunakan ipconfig.

Keracunan Cache DNS - Pencegahan

Tidak banyak kaedah yang tersedia untuk mencegah keracunan DNS Cache. Kaedah terbaik adalah skala sistem keselamatan anda sehingga tiada penyerang dapat mengompromikan rangkaian anda dan memanipulasi cache DNS lokal. Gunakan firewall yang baik yang boleh mengesan serangan keracunan cache DNS. Mengosongkan cache DNS kerap juga merupakan pilihan beberapa yang anda boleh pertimbangkan.

Selain daripada meningkatkan sistem keselamatan, harus mengemas kini perisian tegar dan perisian untuk menjaga sistem keselamatan semasa. Sistem pengendalian harus ditampal dengan kemas kini terkini. Tidak sepatutnya ada pautan keluar pihak ketiga. Pelayan harus menjadi antara satu-satunya antara rangkaian dan Internet dan harus berada di belakang firewall yang baik.

Hubungan amanah pelayan dalam rangkaian harus dipindahkan lebih tinggi supaya mereka tidak bertanya apa-apa pelayan untuk resolusi DNS. Dengan cara ini, hanya pelayan yang mempunyai sijil asli akan dapat berkomunikasi dengan pelayan rangkaian semasa menyelesaikan pelayan DNS.

Tempohsetiap entri dalam cache DNS sepatutnya singkat supaya rekod DNS dijangkakan lebih banyak kerap dan dikemas kini. Ini mungkin bermakna tempoh masa yang lebih lama menyambung ke laman web (kadang-kadang) tetapi akan mengurangkan peluang menggunakan cache beracun.

Pengunci Cache DNS harus dikonfigurasi menjadi 90% atau lebih besar pada sistem Windows anda. Penguncian cache dalam Windows Server membolehkan anda mengawal sama ada atau tidak maklumat dalam cache DNS boleh ditimpa. Lihat TechNet untuk lebih lanjut mengenai ini.

Gunakan Pool Socket DNS kerana ia membolehkan pelayan DNS menggunakan rawak port sumber apabila mengeluarkan pertanyaan DNS. Ini menyediakan keselamatan yang dipertingkatkan daripada serangan keracunan cache, kata TechNet.

Sambungan Keselamatan Sistem Nama Domain (DNSSEC) adalah satu rangkaian sambungan untuk Windows Server yang menambah keselamatan kepada protokol DNS. Anda boleh membaca lebih lanjut mengenai perkara ini di sini.

Terdapat dua alat yang menarik minat anda : Checker Router F-Secure akan memeriksa pembongkaran DNS, dan WhiteHat Security Tool akan memantau pembongkaran DNS.

Sekarang baca: Apa itu DNS Hijacking? > Pemerhatian dan komen adalah dialu-alukan.