Tài liệu Cải thiện bảo mật mạng với DNS Server ppt
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (92.31 KB, 3 trang )
Cải thiện bảo mật mạng với DNS
Server
Domain Name System (DNS) là thứ mà tất cả chúng ta sử dụng và phụ thuộc vào
nó, tuy nhiên nó cũng chính là thứ chưa thực sự nhận được nhiều sự quan tâm; nếu
có thời gian để nghiên cứu tỉ mỉ các lựa chọn khác nhau, chắc chắn bạn sẽ nâng
được hiệu suất và khả năng bảo mật cho mạng của mình.
Trước khi giới thiệu cách cải thiện bảo mật này, chúng tôi muốn giới thiệu cho các
bạn một số giải thích vắn tắt về DNS là gì. Hãy liên tưởng đến một quyển sổ ghi
danh bạ điện thoại; nó cho phép bạn có thể tra cứu số điện thoại của ai đó miễn là
bạn biết tên người đó. DNS cũng thực hiện những gì tương tự như vậy với các
máy tính. Cho ví dụ, nếu bạn đánh vào “google.com”, DNS sẽ dịch tên đó thành
một chuỗi các số, chuỗi số này được gọi là địa chỉ IP và có chức năng giống như
số điện thoại. Trong trường hợp này, số “điện thoại” của google.com là
74.125.95.104.
Toàn bộ cơ sở hạ tầng Internet có rất nhiều sổ địa chỉ hoặc máy chủ DNS root và
được đặt tại các vị trí chiến lục trên toàn thế giới, các máy chủ và sổ địa chỉ này
được duy trì bởi một số nhà cung cấp công, bán công và tư nhân.
Như những gì bạn có thể hình dung, các entry có thể bị “đầu độc” hoặc lưu lượng
Internet có thể bị hướng sai đến một miền giả nào đó, điều này có thể được thực
bằng một số tổ chức có thể tốt hay xấu. Đây là những gì đã xảy ra vào năm 2008,
khi một nhà cung cấp Internet ở Pakistan đã khóa truy cập tất cả các trang của
YouTube với mục đích muốn người dân nước này chỉ xem các video mà họ kiểm
soát. Đây là danh sách các tấn công DNS mà bạn có thể tìm thấy tại Google.com.
Không giống như các số điện thoại, khi thiết lập mạng của mình, thông thường
bạn sẽ không dự tính sâu xa cho các thiết lập DNS. Với các modem DSL hoặc cáp,
cái cách mà chúng ta vẫn thực hiện là thường đấu nối giản đơn và modem sẽ tự
động nhận các thiết lập DNS từ máy chủ DNS công ty điện thoại hoặc công ty
cung cấp dịch vụ DSL, vì vậy bạn có thể sẽ không biết được địa chỉ IP của mình là
gì trừ khi thực hiện hành động kiểm tra cụ thể. Nếu đang điều hành một mạng
doanh nghiệp lớn, thông thường bạn sẽ có một máy chủ DNS riêng để cung cấp
dịch vụ này.
Thứ mà chúng tôi muốn giới thiệu trong bài cho các bạn là có một số nhà cung cấp
khác, chẳng hạn như OpenDNS, Public DNS của Google hay rất nhiều nhà cung
cấp được liệt kê trong danh sách. Tại sao cần phải quan tâm đến việc chọn ra một
nhà cung cấp phù hợp? Có hai lý do: đó là hiệu suất duyệt tốt hơn và bảo mật tin
cậy hơn, đây là hai lý do cần thiết bảo vệ được bạn tránh được các hiện tượng giả
mạo và bị tiêm nhiễm bởi malware.
Đánh giá được nhà cung cấp DNS nào sẽ mang đến cho người dùng của bạn hiệu
suất tốt hơn là cả một vấn đề. Rất nhiều thứ phụ thuộc vào cách bạn kết nối như
thế nào với ISP của mình, nơi bạn ở và nơi đích đến của bạn nằm ở đây trên
Internet.
Trước khi chọn ra nhà cung cấp DNS cho mình, bạn cần sử dụng chương trình
Java để test tốc độ DNS của bạn với Google và OpenDNS. Để có thêm các thông
tin chi tiết, các bạn có thể tham khảo thêm Browser Mob Blog để biết thêm về
công cụ Java; TechSutra hoặc Habitually Good (cho OpenDNS và OpenDNS).
Bạn có thể thay đổi các thiết lập DNS của mình cho mỗi máy tính hoặc cho toàn
bộ mạng, điển hình tại máy chủ DHCP hoặc modem cáp hoặc router. Bất kỳ nhà
cung cấp nào cũng cung cấp các dịch vụ miễn phí của họ, và một số chẳng hạn
như OpenDNS cung cấp rất nhiều dịch vụ khác ngoài nội dung chính bản đồ hóa
các địa chỉ IP.
Đây là một số hướng dẫn cho việc thay đổi các thiết lập DNS. Toàn bộ quá trình,
từ đọc các hướng dẫn đến thực thi thay đổi, chỉ tiêu tốn của bạn vài phút đồng hồ.
