HomeCÔNG NGHỆBộ nhớ đệm dns là gì

Bộ nhớ đệm dns là gì

10:57, 18/03/2021

Nhiễm độc cỗ đệm DNS, có cách gọi khác là hàng fake DNS, là một kiểu tấn công khai thác lỗ hổng vào hệ thống tên miền (DNS) để chuyển làn phân cách lưu giữ lượt truy cập Internet khỏi những máy chủ phù hợp pháp cùng nhắm đến các máy chủ hàng fake.

Bạn đang xem: Bộ nhớ đệm dns là gì

Một trong những nguyên do tạo ngộ độc DNS rất gian nguy nguyên nhân là nó rất có thể nhiễm tự sever DNS sang trọng sever DNS. Năm 2010, một sự khiếu nại ngộ độc DNS đang khiến cho Great Firewall của Trung Quốc tạm thời thoát khỏi biên giới quốc gia của China, kiểm chăm bẵm Internet nghỉ ngơi Mỹ cho tới lúc sự ráng được hạn chế và khắc phục.

Cách thức hoạt động vui chơi của DNS

Bất cđọng khi nào máy gmailwireless.com tính của người sử dụng liên hệ với cùng 1 thương hiệu miền như của Google google.com, trước tiên, nó buộc phải contact với sever DNS của chính nó. Máy công ty DNS đánh giá với cùng một hoặc các liên hệ IPhường địa điểm máy gmailwireless.com tính của chúng ta có thể truy vấn google.com. Máy tính của người sử dụng tiếp nối kết nối thẳng cùng với liên tưởng IPhường. số đó. DNS biến đổi các hệ trọng rất có thể phát âm được của nhỏ bạn nlỗi MySpace google.com cùng thành những xúc tiến IPhường có thể gọi được bên trên máy gmailwireless.com tính như Từ 173.194.67.102..

*

RAM DNS

Internet không chỉ bao gồm một sever DNS, do điều này đã cực kỳ kém nhẹm kết quả. Nhà cung cấp hình thức Internet của doanh nghiệp chạy những sever DNS của riêng mình, khu vực lưu trữ lên tiếng tự những máy chủ DNS không giống. Sở định đường mái ấm gia đình của bạn chuyển động như một máy chủ DNS, tàng trữ lên tiếng từ bỏ các máy chủ DNS của ISP.. Máy tính của doanh nghiệp gồm cỗ đệm DNS toàn bộ, vì thế, nó có thể nhanh lẹ xem thêm các tra cứu DNS mà lại nó đã được tiến hành thay vày triển khai tra cứu giúp DNS nhiều lần.

Xem thêm: Hướng Dẫn Sử Dụng Máy Chấm Công Ronald Jack X628 Pro, Hướng Dẫn Sử Dụng Máy Chấm Công Ronald Jack X628C

*

Ngộ độc bộ lưu trữ cabịt DNS

Bộ đệm DNS rất có thể bị truyền nhiễm độc nếu cất mục nhập ko đúng chuẩn. Ví dụ: trường hợp kẻ tiến công chỉ chiếm quyền điều hành và kiểm soát sever DNS cùng đổi khác một vài đọc tin bên trên kia - ví dụ, chúng ta có thể nói rằng rằng google.com thực thụ trỏ mang lại địa chỉ IPhường nhưng mà kẻ tấn văn phòng hữu - sever DNS sẽ cho tất cả những người cần sử dụng biết đến Google.com sai cửa hàng. Địa chỉ của kẻ tấn công có thể cất một trong những nhiều loại trang web lừa đảo độc hại

Ngộ độc DNS như vậy này cũng rất có thể lan truyền. Ví dụ: ví như các đơn vị cung cấp dịch vụ Internet không giống nhau dìm lên tiếng DNS của họ từ bỏ sever bị đột nhập, mục nhập DNS bị nhiễm độc sẽ lan lịch sự những bên cung cấp các dịch vụ Internet và được lưu vào đó. Sau đó, nó đang lan lịch sự những cỗ định đường gia đình cùng bộ đệm DNS bên trên máy gmailwireless.com tính Khi bọn chúng tra cứu mục nhập DNS, nhận thấy phản hồi không chính xác với lưu trữ nó.

*

Bức tường lửa mũm mĩm của Trung Hoa lan sang Mỹ

Đây không chỉ là là 1 vấn đề triết lý - nó đã xảy ra vào trái đất thực bên trên bài bản béo. trong số những giải pháp nhưng mà Great Firewall của China chuyển động là thông qua gmailwireless.comệc ngăn ngơi nghỉ cung cấp DNS. Ví dụ: một trang web bị chặn sinh hoạt Trung Hoa, chẳng hạn như twitter.com, hoàn toàn có thể có các bản ghi DNS của chính nó được trỏ mang lại một can hệ ko chính xác bên trên các sever DNS nghỉ ngơi China. Điều này đang dẫn tới gmailwireless.comệc Twitter cần yếu truy vấn trải qua những phương tiện thường thì. Hãy suy nghĩ về vấn đề đó Lúc China cố ý đầu độc bộ đệm máy chủ DNS của chính chúng ta.

Vào năm 2010, một bên hỗ trợ hình thức Internet bên ngoài Trung Quốc đang thông số kỹ thuật nhầm sever DNS của chính bản thân mình để lấy đọc tin tự những sever DNS ngơi nghỉ Trung Hoa. Nó đang search hấp thụ các bạn dạng ghi DNS không đúng mực tự Trung Hoa cùng lưu trữ bọn chúng trên những sever DNS của nó. Các đơn vị hỗ trợ các dịch vụ Internet khác đã mang công bố DNS trường đoản cú nhà hỗ trợ dịch vụ Internet đó với sử dụng nó trên những sever DNS của họ. Các mục nhập DNS bị truyền nhiễm độc tiếp tục lan rộng ra cho tới Khi một số bạn ở Hoa Kỳ bị ngăn truy cập Twitter, Facebook và YouTube trên các công ty cung cấp hình thức Internet Mỹ của họ. Bức tường lửa khổng lồ của China đã biết thành rò rỉ ra bên phía ngoài biên cương giang sơn, ngnạp năng lượng đều người từ chỗ khác mang đến trên thế giới truy vấn vào các trang web này. Như vậy về cơ bản gồm tính năng như một cuộc tấn công ngộ độc DNS quy mô béo. (Nguồn.)

*

Giải pháp

Lý vì chưng đích thực gây ngộ độc cỗ đệm DNS là một trong sự gmailwireless.comệc những điều đó là do không có giải pháp xác định thực sự liệu bình luận DNS các bạn nhận tất cả đích thực vừa lòng pháp xuất xắc liệu bọn chúng gồm bị thao bí ko.

Xem thêm: Hỏi Đáp: Ft Trên Facebook Là Gì, Ft Là Viết Tắt Của Từ Gì

Giải pháp lâu bền hơn cho ngộ độc bộ đệm DNS là DNSSEC. DNSSEC đã cho phép những tổ chức ký những bạn dạng ghi DNS của mình bằng cách thực hiện mật mã khóa công khai minh bạch, bảo đảm rằng máy gmailwireless.com tính của bạn sẽ biết liệu phiên bản ghi DNS có an toàn hay liệu nó tất cả bị truyền nhiễm độc cùng chuyển hướng đến một địa chỉ ko đúng mực.

Tín dụng hình ảnh: Andrew Kuznetsov bên trên Flickr, Jemimus trên Flickr, NASA


Chuyên mục: CÔNG NGHỆ