DNS là thành phần cốt lõi trong mạng Internet. Giao thức giúp
chuyển đổi một địa chỉ web, thường được gọi là URL thành một địa chỉ
thực, hay địa chỉ IP.
Máy tính biết cách truyền tin đến địa chỉ IP nào đó, nhưng lại không
trực tiếp biết được địa chỉ IP từ URL, một dạng địa chỉ danh định giúp
người dùng dễ nhớ.
Do vậy, DNS server có mặt để giúp phân giải tên miền giúp máy tính có
thể lấy được địa chỉ IP dựa trên URL để truyền thông qua Internet. Không
phải chỉ có một DNS server trung tâm làm nhiệm vụ phân giải URL cho tất
cả mọi người.
Có rất nhiều DNS server khác nhau trên thế giới được đặt ở phía các nhà
cung cấp Internet ISP hay những dịch vụ bên thứ ba như OpenDNS. Trên
thực tế, người dùng sẽ sử dụng dịch vụ DNS từ phía ISP nếu không thực
hiện bất kỳ thay đổi thiết lập nào đối với máy tính hay bộ định tuyến
(router).
Mặc dù vậy, DNS server từ ISP thường là đơn giản, nghĩa là chỉ có chức
năng phân giải URL. Chúng thường không trú trọng vào tính bảo mật do vậy
những server này khá nhạy cảm với các cuộc tấn công mạng.
Khi một DNS server bị tấn công, sẽ có một số thay đổi có thể xảy đến.
Đầu tiên là, server đơn giản chỉ bị gián đoạn hay ngoại tuyến và không
thể phân giải URL cho người dùng như bình thường cho đến khi được ISP
khắc phục vấn đề.
Thứ hai là, kẻ tấn công có thể thay đổi các bản ghi DNS trên server và
trỏ những URL nhất định tới những trang giả mạo khác. Đây là một kiểu
tấn công đặc biệt nguy hiểm do những cuộc tấn công lừa đảo (phishing)
thường được phát hiện do có URL lạ, nhưng với một DNS server lỗi, URL
vẫn hiển thị chính xác như trước nhưng người dùng vẫn bị dẫn đến trang
web khác.
Giải pháp
Do vậy, biện pháp an toàn nhất là chuyển sang sử dụng một DNS server
được hỗ trợ bảo mật tốt hơn. Có một số dịch vụ DNS cho người dùng chọn
lựa như các server DNS công cộng của Google được xây dựng bởi chính gã
khổng lồ tìm kiếm và được bảo trì thường xuyên, vì vậy ta sẽ không phải
lo lắng về bất kỳ phát sinh hay tấn công mạng nào.
Hoặc, người dùng cũng có thể sử dụng OpenDNS để trải nghiệm DNS đầy đủ
hơn. Dịch vụ có những tùy chọn đặc biệt giúp ngăn chặn các loại tấn công
mạng nhất định và thậm chí có cả một bộ lọc web khả biến.
Sau khi đã xác định được DNS server muốn chuyển sang sử dụng, bạn sẽ cần
thay đổi các thiết lập hệ thống. Cách thay đổi thiết lập này thì khác
nhau tùy vào loại hệ điều hành.
Người dùng Windows sẽ cần vào phần thuộc tính mạng sau đó truy cập thuộc
tính IPv4 và thay đổi DNS servers ở cuối cửa sổ hiện ra. Người dùng Mac
OS X cần vào System Preferences, kích vào Network, chọn thiết bị mạng, kích vào Advanced và sau đó nhập DNS servers sau khi kích vào thẻ DNS.
Người dùng Linux sẽ cần kích vào applet mạng, chọn Edit Connections, nhấn Edit. Dưới thẻ IPv4 Settings, chọn Automatic (DHCP) addresses only, và sau đó thêm DNS servers vào hộp văn bản DNS servers, với mỗi địa chỉ server được ngăn cách bởi một dấu phẩy.
Ngay cả người dùng Android cũng có thể thay đổi DNS server nhưng nó chỉ
có tác dụng khi bạn sử dụng Wi-Fi. Do vậy, bạn có thể tìm những thiết
lập phù hợp khi nhấn vào phím Menu và chọn Advanced trong khi ở màn hình
cài đặt Wi-Fi.
Lưu ý: Các DNS server của Google có địa chỉ 8.8.8.8 và 8.8.4.4 trong khi các server của OpenDNS là 208.67.222.222 và 208.67.220.220.
Kết luận
Những lỗi phát sinh trên DNS server thực sự nghiêm trọng hơn mọi người
thường nghĩ rất nhiều do hiếm có ai nói về chúng hay đề cập đến việc
chuyển sang server khác. Đổi DNS server nên là ưu tiên trước hết để giữ
an toàn cho máy tính của mình.
Blog được xây dựng nhằm cung cấp, sưu tầm nguồn hướng dẫn cho các newbie học tập về hacking website, chứ không mang tính chất vẽ đường cho ai đó đi phá hoại(deface) nhằm gây tổn hại cho website hay sever nào đó. Mong you hãy coi đây như là cuốn ebook hay và bổ ích, cần là giở để xem. và hãy tận dụng nó đúng mục đích ! thanks !
0 nhận xét:
Đăng nhận xét