Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (186.07 KB, 5 trang )
Tăng bảo mật máy tính thông qua DNS server
DNS là thành phần cốt lõi trong mạng Internet. Giao thức giúp chuyển đổi
một địa chỉ web, thường được gọi là URL thành một địa chỉ thực, hay địa chỉ
IP. Máy tính biết cách truyền tin đến địa chỉ IP nào đó, nhưng lại không trực tiếp
biết được địa chỉ IP từ URL, một dạng địa chỉ danh định giúp người dùng dễ nhớ.
Do vậy, DNS server có mặt để giúp phân giải tên miền giúp máy tính có thể lấy
được địa chỉ IP dựa trên URL để truyền thông qua Internet.
Không phải chỉ có một DNS server trung tâm làm nhiệm vụ phân giải URL cho tất
cả mọi người. có rất nhiều DNS server khác nhau trên thế giới được đặt ở phía các
nhà cung cấp Internet ISP hay những dịch vụ bên thứ ba như OpenDNS. Trên thực
tế, người dùng sẽ sử dụng dịch vụ DNS từ phía ISP nếu không thực hiện bất kỳ
thay đổi thiết lập nào đối với máy tính hay bộ định tuyến (router). Mặc dù vậy,
DNS server từ ISP thường là đơn giản, nghĩa là chỉ có chức năng phân giải URL.
Chúng thường không trú trọng vào tính bảo mật do vậy những server này khá nhạy
cảm với các cuộc tấn công mạng.
Khi một DNS server bị tấn công, sẽ có một số thay đổi có thể xảy đến. Đầu tiên là,
server đơn giản chỉ bị gián đoạn hay ngoại tuyến và không thể phân giải URL cho
người dùng như bình thường cho đến khi được ISP khắc phục vấn đề. Thứ hai là,
kẻ tấn công có thể thay đổi các bản ghi DNS trên server và trỏ những URL nhất
định tới những trang giả mạo khác. Đây là một kiểu tấn công đặc biệt nguy hiểm
do những cuộc tấn công lừa đảo (phishing) thường được phát hiện do có URL lạ,
nhưng với một DNS server lỗi, URL vẫn hiển thị chính xác như trước nhưng người
dùng vẫn bị dẫn đến trang web khác.
Giải pháp
Do vậy, biện pháp an toàn nhất là chuyển sang sử dụng một DNS server được hỗ
trợ bảo mật tốt hơn. Có một số dịch vụ DNS cho người dùng chọn lựa như các
server DNS công cộng của Google được xây dựng bởi chính gã khổng lồ tìm kiếm
và được bảo trì thường xuyên, vì vậy ta sẽ không phải lo lắng về bất kỳ phát sinh
hay tấn công mạng nào. Hoặc, người dùng cũng có thể sử dụng OpenDNS để trải