Khi lướt web, một vấn đề có thể
nảy sinh bất kì khi nào là người dùng nhận được rất nhiều lỗi DNS hoặc
lỗi 404 trong trình duyệt web mặc dù kết nối mạng vẫn hoạt động bình
thường. Trong trường hợp này, việc học cách xóa DNS cho hệ điều
hành máy tính là điều cốt lõi để phục hồi chính xác chất lượng dịch vụ
cho khả năng duyệt web của máy tính. Hoạt động xóa DNS sẽ giúp loại bỏ
địa điểm và tên của các trang web đã lưu hoặc cache trên máy tính. Điều
này có thể ảnh hưởng tới tốc độ khi truy cập lại vào trang web (chậm
hơn) nhưng nó sẽ giảm thiểu được những lỗi khi duyệt web xuất phát từ
entry đang bị lỗi.
DNS là gì?
Domain Name System (DNS) là một hệ thống
cơ sở dữ liệu có thể dịch ngôn ngữ thuần của địa chỉ web hoặc địa chỉ
URL sang địa chỉ IP. Hệ thống này được tạo do việc nhớ tên miền (ví dụ [You must be registered and logged in to see this link.])
dễ dàng hơn nhiều khi phải nhớ địa chỉ IP. Về cơ bản, bất kì máy tính
nào trong mạng cục bộ đều có ít nhất một server đóng vai trò quản lý
truy vấn DNS, thực hiện công việc cache hoặc tìm kiếm nhanh chóng để
giảm thiểu thời gian cần thiết để tìm miền. Nếu server cục bộ không lưu
trữ tên miền, nó sẽ yêu cầu nhận diện từ tên server tiếp theo và tiếp
tục như vậy.
Bản ghi của DNS
Trước khi DNS được sáng tạo vào năm
1982, ý tưởng sử dụng tên thay cho địa chỉ số của máy tính trên mạng kết
nối với ARPANET. Trước năm 1982, bất kì máy tính nào kết nối tới mạng
đều cần phải có một file HOSTS.TXT có thể truy hồi từ một máy tính tại
SRI. File này sẽ lập bản đồ của các địa chỉ dạng số. File host vẫn được
sử dụng ở những hệ điều hành hiện đại để map 127.0.0.1
về “localhost”. Tuy nhiên, sự phát triển nhanh chóng của mạng máy tính
đã biến file chỉnh sửa host trở nên vô dụng. Do đó, Paul Mockapetris đã
sáng tạo ra Domain Name System vào năm 1983 và viết bản
triển khai đầu tiên. Bản triển khai gốc sau đó được coi như là chuẩn
IETF và đã được thay thế kể từ thời điểm đó. Triển khai Unix đầu tiên
của DNS được hoàn thành vào năm 1984 bởi Douglas Terry, David Riggle,
Mark Painter, và Songnian Zhou ám chỉ BIND server (Berkeley Internet
Name Domain). BIND sau đó đã được nhập vào Windows NT đầu năm 1990.
DNS Cache Poisoning
Tương tự với những cấu trúc Internet cơ
bản khác, Domain Name System ban đầu cũng không được thiết kế bảo mật
cho lắm. DNS cache poisoning là thuật ngữ được dùng để miêu tả dữ liệu
hoặc bảo mật trong DNS bị xâm hại. Sự xâm phạm xảy ra khi dữ liệu được
giới thiệu tới DNS cache không xuất phát từ hoặc bắt nguồn từ nguồn DNS
hợp lệ. Điều này có thể là bởi mã độc tấn công hay từ DNS cache xấu hoặc
DNS cấu hình sai. Một khi DNS Server nhận được thông tin không hợp lệ
và cache vào cơ sở dữ liệu, sau đó nó sẽ cho thông tin xấu này là độc
hại. Ít nhất, server bị nhiễm độc sẽ chuyển người dùng cuối tới những
trang web họ không muốn. Trong quá trình mã độc tấn công, họ có thể bị
chuyển hướng tới những trang web chứa mã độc được thiết kế nhằm phá hoại
máy tính khách hoặc tới những trang dành riêng để lấy cắp thông tin
hoặc tiền của người dùng.
Ngăn chặn DNS Cache Poisoning
Rất nhiều vụ tấn công DNS cache
poisoning truyền thống bị chặn bằng cách giúp DNS server tin tưởng những
thông tin đi qua nó bằng những DNS Server khác. Điều này có thể hoàn
thành bằng cách bỏ qua bản ghi DNS sẽ quay trở về server đang có yêu cầu
không liên quan tới truy vấn. Phiên bản hiện tại của BIND tập trung vào
tấn công mã độc bằng cách này. Thêm vào đó, triển khai cổng nguồn ngẫu
nhiên cho DNS request (biến các yêu cầu trở nên khó bắt chước hơn) cùng
với việc sử dụng số mã hóa bảo mật ngẫu nhiên để chọn cổng nguồn và ngay
lúc đó sẽ giảm được đáng kể khả năng tấn công của DNS. Secure DNS hoặc
DNSSEC là sáng kiến hiện tại đang được triển khai một cách chậm rãi để
giải quyết hoàn toàn vấn đề DNS cache độc bằng cách sử dụng chữ ký điện
tử và xác nhận công cộng để công nhận tính hợp pháp của dữ liệu.
Những lỗi phổ biến với DNS
Có rất nhiều vấn đề xảy ra với DNS có
thể phát sinh ở cấp độ người quản trị mạng hoặc người dùng cao cấp. Tuy
nhiên, đối với người dùng cuối, vấn đề chủ yếu của DNS nảy sinh do họ
cấu hình sai hoặc nơi lưu trữ DNS trên máy tính cục bộ yêu cầu dọn dẹp.
Không phụ thuộc vào loại hệ điều hành, rất nhiều người dùng máy tính gia
đình sẽ nhập sai DNS Server của nhà cung cấp dịch vụ họ đang sử dụng
dẫn tới việc kết nối Internet gặp trục trặc. Mỗi nhà cung cấp dịch vụ
lại có quá trình cấu hình riêng và địa chỉ IP của DNS Server cho mạng
cục bộ sử dụng được cung cấp trong hợp đồng. Rất nhiều trường hợp nhà
cung cấp sử dụng địa chỉ DNS Server chính của mình, cho dù nó cùng địa
chỉ với Gateway IP hay không (cũng như địa chỉ IP của router).
nảy sinh bất kì khi nào là người dùng nhận được rất nhiều lỗi DNS hoặc
lỗi 404 trong trình duyệt web mặc dù kết nối mạng vẫn hoạt động bình
thường. Trong trường hợp này, việc học cách xóa DNS cho hệ điều
hành máy tính là điều cốt lõi để phục hồi chính xác chất lượng dịch vụ
cho khả năng duyệt web của máy tính. Hoạt động xóa DNS sẽ giúp loại bỏ
địa điểm và tên của các trang web đã lưu hoặc cache trên máy tính. Điều
này có thể ảnh hưởng tới tốc độ khi truy cập lại vào trang web (chậm
hơn) nhưng nó sẽ giảm thiểu được những lỗi khi duyệt web xuất phát từ
entry đang bị lỗi.
DNS là gì?
Domain Name System (DNS) là một hệ thống
cơ sở dữ liệu có thể dịch ngôn ngữ thuần của địa chỉ web hoặc địa chỉ
URL sang địa chỉ IP. Hệ thống này được tạo do việc nhớ tên miền (ví dụ [You must be registered and logged in to see this link.])
dễ dàng hơn nhiều khi phải nhớ địa chỉ IP. Về cơ bản, bất kì máy tính
nào trong mạng cục bộ đều có ít nhất một server đóng vai trò quản lý
truy vấn DNS, thực hiện công việc cache hoặc tìm kiếm nhanh chóng để
giảm thiểu thời gian cần thiết để tìm miền. Nếu server cục bộ không lưu
trữ tên miền, nó sẽ yêu cầu nhận diện từ tên server tiếp theo và tiếp
tục như vậy.
Bản ghi của DNS
Trước khi DNS được sáng tạo vào năm
1982, ý tưởng sử dụng tên thay cho địa chỉ số của máy tính trên mạng kết
nối với ARPANET. Trước năm 1982, bất kì máy tính nào kết nối tới mạng
đều cần phải có một file HOSTS.TXT có thể truy hồi từ một máy tính tại
SRI. File này sẽ lập bản đồ của các địa chỉ dạng số. File host vẫn được
sử dụng ở những hệ điều hành hiện đại để map 127.0.0.1
về “localhost”. Tuy nhiên, sự phát triển nhanh chóng của mạng máy tính
đã biến file chỉnh sửa host trở nên vô dụng. Do đó, Paul Mockapetris đã
sáng tạo ra Domain Name System vào năm 1983 và viết bản
triển khai đầu tiên. Bản triển khai gốc sau đó được coi như là chuẩn
IETF và đã được thay thế kể từ thời điểm đó. Triển khai Unix đầu tiên
của DNS được hoàn thành vào năm 1984 bởi Douglas Terry, David Riggle,
Mark Painter, và Songnian Zhou ám chỉ BIND server (Berkeley Internet
Name Domain). BIND sau đó đã được nhập vào Windows NT đầu năm 1990.
DNS Cache Poisoning
Tương tự với những cấu trúc Internet cơ
bản khác, Domain Name System ban đầu cũng không được thiết kế bảo mật
cho lắm. DNS cache poisoning là thuật ngữ được dùng để miêu tả dữ liệu
hoặc bảo mật trong DNS bị xâm hại. Sự xâm phạm xảy ra khi dữ liệu được
giới thiệu tới DNS cache không xuất phát từ hoặc bắt nguồn từ nguồn DNS
hợp lệ. Điều này có thể là bởi mã độc tấn công hay từ DNS cache xấu hoặc
DNS cấu hình sai. Một khi DNS Server nhận được thông tin không hợp lệ
và cache vào cơ sở dữ liệu, sau đó nó sẽ cho thông tin xấu này là độc
hại. Ít nhất, server bị nhiễm độc sẽ chuyển người dùng cuối tới những
trang web họ không muốn. Trong quá trình mã độc tấn công, họ có thể bị
chuyển hướng tới những trang web chứa mã độc được thiết kế nhằm phá hoại
máy tính khách hoặc tới những trang dành riêng để lấy cắp thông tin
hoặc tiền của người dùng.
Ngăn chặn DNS Cache Poisoning
Rất nhiều vụ tấn công DNS cache
poisoning truyền thống bị chặn bằng cách giúp DNS server tin tưởng những
thông tin đi qua nó bằng những DNS Server khác. Điều này có thể hoàn
thành bằng cách bỏ qua bản ghi DNS sẽ quay trở về server đang có yêu cầu
không liên quan tới truy vấn. Phiên bản hiện tại của BIND tập trung vào
tấn công mã độc bằng cách này. Thêm vào đó, triển khai cổng nguồn ngẫu
nhiên cho DNS request (biến các yêu cầu trở nên khó bắt chước hơn) cùng
với việc sử dụng số mã hóa bảo mật ngẫu nhiên để chọn cổng nguồn và ngay
lúc đó sẽ giảm được đáng kể khả năng tấn công của DNS. Secure DNS hoặc
DNSSEC là sáng kiến hiện tại đang được triển khai một cách chậm rãi để
giải quyết hoàn toàn vấn đề DNS cache độc bằng cách sử dụng chữ ký điện
tử và xác nhận công cộng để công nhận tính hợp pháp của dữ liệu.
Những lỗi phổ biến với DNS
Có rất nhiều vấn đề xảy ra với DNS có
thể phát sinh ở cấp độ người quản trị mạng hoặc người dùng cao cấp. Tuy
nhiên, đối với người dùng cuối, vấn đề chủ yếu của DNS nảy sinh do họ
cấu hình sai hoặc nơi lưu trữ DNS trên máy tính cục bộ yêu cầu dọn dẹp.
Không phụ thuộc vào loại hệ điều hành, rất nhiều người dùng máy tính gia
đình sẽ nhập sai DNS Server của nhà cung cấp dịch vụ họ đang sử dụng
dẫn tới việc kết nối Internet gặp trục trặc. Mỗi nhà cung cấp dịch vụ
lại có quá trình cấu hình riêng và địa chỉ IP của DNS Server cho mạng
cục bộ sử dụng được cung cấp trong hợp đồng. Rất nhiều trường hợp nhà
cung cấp sử dụng địa chỉ DNS Server chính của mình, cho dù nó cùng địa
chỉ với Gateway IP hay không (cũng như địa chỉ IP của router).