Ano ang pagkalason sa Cache ng DNS?
Ang pagkalason sa cache ng DNS, na kilala rin bilang spoofing ng DNS, ay isang uri ng pag-atake na nagsasamantala sa mga kahinaan sa domain name system (DNS) upang mailipat ang trapiko sa Internet mula sa mga lehitimong server at patungo sa mga pekeng.
Isa sa mga kadahilanang mapanganib ang pagkalason sa DNS ay dahil maaari itong kumalat mula sa DNS server hanggang sa DNS server. Noong 2010, isang kaganapan sa pagkalason sa DNS na nagresulta sa Great Firewall ng Tsina na pansamantalang makatakas sa pambansang hangganan ng China, na sinensor ang Internet sa USA hanggang sa maayos ang problema.
Paano Gumagana ang DNS
Kailan man nakikipag-ugnay ang iyong computer sa isang domain name tulad ng "google.com," dapat muna itong makipag-ugnay sa DNS server nito. Ang DNS server ay tumutugon sa isa o higit pang mga IP address kung saan maaaring maabot ng iyong computer ang google.com. Pagkatapos ay kumokonekta ang iyong computer nang direkta sa numerong IP address na iyon. Ang DNS ay binago ang mga nabasang address na nababasa ng tao tulad ng "google.com" sa nababasa sa computer na mga IP address tulad ng "173.194.67.102".
- Magbasa Nang Higit Pa: Ipinaliwanag ng HTG: Ano ang DNS?
DNS Caching
Ang Internet ay hindi lamang magkaroon ng isang solong DNS server, dahil iyon ay magiging labis na hindi mabisa. Nagpapatakbo ang iyong Internet service provider ng sarili nitong mga DNS server, na kung saan ang impormasyong cache mula sa iba pang mga DNS server. Gumagana ang iyong router sa bahay bilang isang DNS server, na nag-cache ng impormasyon mula sa mga DNS server ng iyong ISP. Ang iyong computer ay mayroong isang lokal na cache ng DNS, kaya't maaari itong mabilis na mag-refer sa mga pagtingin sa DNS na isinagawa na kaysa sa pagganap ng isang paghahanap ng DNS nang paulit-ulit.
Pagkalason sa Cache ng DNS
Ang isang cache ng DNS ay maaaring malason kung naglalaman ito ng isang maling entry. Halimbawa, kung ang isang magsasalakay ay makakakuha ng kontrol sa isang DNS server at binago ang ilang impormasyon tungkol dito - halimbawa, maaari nilang sabihin na ang google.com ay talagang tumuturo sa isang IP address na pagmamay-ari ng umaatake - sasabihin ng DNS server ang mga gumagamit nito na tumingin para sa Google.com sa maling address. Ang address ng umaatake ay maaaring maglaman ng ilang uri ng nakakahamak na website ng phishing
Ang pagkalason sa DNS tulad nito ay maaari ring kumalat. Halimbawa, kung ang iba't ibang mga nagbibigay ng serbisyo sa Internet ay nakakakuha ng kanilang impormasyon sa DNS mula sa nakompromiso na server, ang nakalason na pagpasok ng DNS ay kumalat sa mga nagbibigay ng serbisyo sa Internet at mai-cache doon. Pagkatapos ay kumakalat ito sa mga router ng bahay at mga cache ng DNS sa mga computer habang tinitingnan nila ang pagpasok ng DNS, natanggap ang maling sagot, at iniimbak ito.
Ang Great Firewall ng Tsina ay kumakalat sa US
Hindi lamang ito isang teoretikal na problema - nangyari ito sa totoong mundo sa isang malaking sukat. Isa sa mga paraan ng paggana ng Great Firewall ng China ay sa pamamagitan ng pag-block sa antas ng DNS. Halimbawa, ang isang website na hinarangan sa Tsina, tulad ng twitter.com, ay maaaring may mga tala ng DNS na nakaturo sa isang maling address sa mga DNS server sa Tsina. Magreresulta ito sa Twitter na hindi maa-access sa pamamagitan ng normal na pamamaraan. Isipin ito bilang sadyang nilalason ng Tsina ang sarili nitong mga cache ng DNS server.
Noong 2010, nagkamali na na-configure ng isang service provider ng Internet sa labas ng Tsina ang mga DNS server nito upang makuha ang impormasyon mula sa mga DNS server sa Tsina. Kinuha nito ang mga maling tala ng DNS mula sa Tsina at na-cache ang mga ito sa sarili nitong mga DNS server. Ang iba pang mga service provider ng Internet ay kumuha ng impormasyon ng DNS mula sa provider ng serbisyo sa Internet at ginamit ito sa kanilang mga DNS server. Ang mga lason na entry ng DNS ay nagpatuloy na kumalat hanggang ang ilang mga tao sa US ay hinarangan mula sa pag-access sa Twitter, Facebook, at YouTube sa kanilang mga American Internet service provider. Ang Great Firewall ng Tsina ay "tumagas" sa labas ng mga pambansang hangganan nito, pinipigilan ang mga tao mula sa ibang lugar sa mundo mula sa pag-access sa mga website na ito. Mahalaga itong gumana bilang isang malakihang atake sa pagkalason sa DNS. (Pinagmulan.)
Ang solusyon
Ang totoong kadahilanan ng pagkalason sa cache ng DNS ay ganyang problema ay dahil walang totoong paraan ng pagtukoy kung ang mga tugon sa DNS na iyong natanggap ay tunay na lehitimo o kung sila ay manipulahin.
Ang pangmatagalang solusyon sa pagkalason sa cache ng DNS ay DNSSEC. Papayagan ng DNSSEC ang mga samahan na pirmahan ang kanilang mga tala ng DNS gamit ang pampublikong-key cryptography, tinitiyak na malalaman ng iyong computer kung dapat pagkatiwalaan ang isang record ng DNS o kung ito ay nalason at nagre-redirect sa isang hindi tamang lokasyon.
- Magbasa Nang Higit Pa: Paano Makakatulong ang DNSSEC na ma-secure ang Internet at Paano Halos Ginagawa Ito ng Ilegal
Credit sa Larawan: Andrew Kuznetsov sa Flickr, Jemimus sa Flickr, NASA