Tăng bảo mật máy tính thông qua DNS server pot
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (186.07 KB, 5 trang )
Tăng bảo mật máy tính thông qua DNS server
DNS là thành phần cốt lõi trong mạng Internet. Giao thức giúp chuyển đổi
một địa chỉ web, thường được gọi là URL thành một địa chỉ thực, hay địa chỉ
IP. Máy tính biết cách truyền tin đến địa chỉ IP nào đó, nhưng lại không trực tiếp
biết được địa chỉ IP từ URL, một dạng địa chỉ danh định giúp người dùng dễ nhớ.
Do vậy, DNS server có mặt để giúp phân giải tên miền giúp máy tính có thể lấy
được địa chỉ IP dựa trên URL để truyền thông qua Internet.
Không phải chỉ có một DNS server trung tâm làm nhiệm vụ phân giải URL cho tất
cả mọi người. có rất nhiều DNS server khác nhau trên thế giới được đặt ở phía các
nhà cung cấp Internet ISP hay những dịch vụ bên thứ ba như OpenDNS. Trên thực
tế, người dùng sẽ sử dụng dịch vụ DNS từ phía ISP nếu không thực hiện bất kỳ
thay đổi thiết lập nào đối với máy tính hay bộ định tuyến (router). Mặc dù vậy,
DNS server từ ISP thường là đơn giản, nghĩa là chỉ có chức năng phân giải URL.
Chúng thường không trú trọng vào tính bảo mật do vậy những server này khá nhạy
cảm với các cuộc tấn công mạng.
Khi một DNS server bị tấn công, sẽ có một số thay đổi có thể xảy đến. Đầu tiên là,
server đơn giản chỉ bị gián đoạn hay ngoại tuyến và không thể phân giải URL cho
người dùng như bình thường cho đến khi được ISP khắc phục vấn đề. Thứ hai là,
kẻ tấn công có thể thay đổi các bản ghi DNS trên server và trỏ những URL nhất
định tới những trang giả mạo khác. Đây là một kiểu tấn công đặc biệt nguy hiểm
do những cuộc tấn công lừa đảo (phishing) thường được phát hiện do có URL lạ,
nhưng với một DNS server lỗi, URL vẫn hiển thị chính xác như trước nhưng người
dùng vẫn bị dẫn đến trang web khác.
Giải pháp
Do vậy, biện pháp an toàn nhất là chuyển sang sử dụng một DNS server được hỗ
trợ bảo mật tốt hơn. Có một số dịch vụ DNS cho người dùng chọn lựa như các
server DNS công cộng của Google được xây dựng bởi chính gã khổng lồ tìm kiếm
và được bảo trì thường xuyên, vì vậy ta sẽ không phải lo lắng về bất kỳ phát sinh
hay tấn công mạng nào. Hoặc, người dùng cũng có thể sử dụng OpenDNS để trải
nghiệm DNS đầy đủ hơn. Dịch vụ có những tùy chọn đặc biệt giúp ngăn chặn các
loại tấn công mạng nhất định và thậm chí có cả một bộ lọc web khả biến.
Sau khi đã xác định được DNS server muốn chuyển sang sử dụng, bạn sẽ cần thay
đổi các thiết lập hệ thống. Cách thay đổi thiết lập này thì khác nhau tùy vào loại hệ
điều hành.
Người dùng Windows sẽ cần vào phần thuộc tính mạng sau đó truy cập thuộc tính
IPv4 và thay đổi DNS servers ở cuối cửa sổ hiện ra.
Người dùng Mac OS X cần vào System Preferences, kích vào Network, chọn
thiết bị mạng, kích vào Advanced và sau đó nhập DNS servers sau khi kích vào
thẻ DNS.
Người dùng Linux sẽ cần kích vào applet mạng, chọn Edit Connections, nhấn
Edit. Dưới thẻ IPv4 Settings, chọn Automatic (DHCP) addresses only, và sau đó
thêm DNS servers vào hộp văn bản DNS servers, với mỗi địa chỉ server được ngăn
cách bởi một dấu phẩy.
Ngay cả người dùng Android cũng có thể thay đổi DNS server nhưng nó chỉ có tác
dụng khi bạn sử dụng Wi-Fi. Do vậy, bạn có thể tìm những thiết lập phù hợp khi
nhấn vào phím Menu và chọn Advanced trong khi ở màn hình cài đặt Wi-Fi.
Lưu ý: Các DNS server của Google có địa chỉ 8.8.8.8 và 8.8.4.4 trong khi các
server của OpenDNS là 208.67.222.222 và 208.67.220.220.
Kết luận
Những lỗi phát sinh trên DNS server thực sự nghiêm trọng hơn mọi người thường
nghĩ rất nhiều do hiếm có ai nói về chúng hay đề cập đến việc chuyển sang server
khác. Đổi DNS server nên là ưu tiên trước hết để giữ an toàn cho máy tính của
mình.
