Apakah Keracunan Cache DNS?

Keracunan cache DNS, juga dikenal sebagai spoofing DNS, adalah jenis serangan yang memanfaatkan kerentanan dalam sistem nama domain (DNS) untuk mengalihkan lalu lintas Internet dari pelayan yang sah dan ke arah yang palsu.

Salah satu sebab keracunan DNS begitu berbahaya adalah kerana ia boleh merebak dari pelayan DNS ke pelayan DNS. Pada tahun 2010, peristiwa keracunan DNS mengakibatkan Great Firewall of China melarikan diri sementara dari sempadan negara China, menapis Internet di Amerika Syarikat sehingga masalah itu diselesaikan.

Bagaimana DNS Berfungsi

Setiap kali komputer anda menghubungi nama domain seperti "google.com", komputer mesti menghubungi pelayan DNSnya terlebih dahulu. Pelayan DNS bertindak balas dengan satu atau lebih alamat IP di mana komputer anda dapat menjangkau google.com. Komputer anda kemudian menghubungkan terus ke alamat IP berangka itu. DNS menukar alamat yang dapat dibaca manusia seperti "google.com" ke alamat IP yang dapat dibaca komputer seperti "173.194.67.102".

  • Baca Lagi: HTG Menerangkan: Apa itu DNS?

DNS Caching

Internet tidak hanya mempunyai satu pelayan DNS, kerana itu akan sangat tidak cekap. Penyedia perkhidmatan Internet anda menjalankan pelayan DNS sendiri, yang menyimpan maklumat dari pelayan DNS yang lain. Penghala rumah anda berfungsi sebagai pelayan DNS, yang menyimpan maklumat dari pelayan DNS ISP anda. Komputer anda mempunyai cache DNS tempatan, sehingga dapat dengan cepat merujuk pada pencarian DNS yang sudah dilakukan daripada melakukan pencarian DNS berulang-ulang.

Keracunan Cache DNS

Cache DNS boleh diracuni jika mengandungi entri yang salah. Contohnya, jika penyerang menguasai pelayan DNS dan mengubah beberapa maklumat di atasnya - sebagai contoh, mereka boleh mengatakan bahawa google.com sebenarnya menunjukkan alamat IP yang dimiliki penyerang - pelayan DNS itu akan memberitahu penggunanya untuk melihat untuk Google.com di alamat yang salah. Alamat penyerang boleh mengandungi semacam laman web pancingan data berbahaya

Keracunan DNS seperti ini juga boleh merebak. Sebagai contoh, jika pelbagai penyedia perkhidmatan Internet mendapatkan maklumat DNS mereka dari pelayan yang dikompromikan, entri DNS yang diracuni akan tersebar ke penyedia perkhidmatan Internet dan di-cache di sana. Ia kemudian akan tersebar ke router rumah dan cache DNS di komputer ketika mereka mencari entri DNS, menerima respons yang salah, dan menyimpannya.

Tembok Besar China Menyebar ke AS

Ini bukan hanya masalah teori - ia telah berlaku di dunia nyata secara besar-besaran. Salah satu cara Great Firewall China berfungsi adalah dengan menyekat di peringkat DNS. Sebagai contoh, laman web yang disekat di China, seperti twitter.com, mungkin mempunyai catatan DNSnya yang menunjukkan alamat yang salah pada pelayan DNS di China. Ini akan mengakibatkan Twitter tidak dapat diakses dengan cara biasa. Anggap ini sebagai China dengan sengaja meracuni cache pelayan DNS sendiri.

Pada tahun 2010, penyedia perkhidmatan Internet di luar China keliru mengkonfigurasi pelayan DNSnya untuk mengambil maklumat dari pelayan DNS di China. Ia mengambil rekod DNS yang salah dari China dan menyimpannya di pelayan DNS sendiri. Penyedia perkhidmatan Internet lain mengambil maklumat DNS dari penyedia perkhidmatan Internet itu dan menggunakannya di pelayan DNS mereka. Entri DNS yang diracuni terus menyebar sehingga beberapa orang di AS disekat untuk mengakses Twitter, Facebook, dan YouTube di penyedia perkhidmatan Internet Amerika mereka. Tembok Besar China telah "bocor" di luar sempadan nasionalnya, yang menghalang orang dari tempat lain di dunia untuk mengakses laman web ini. Ini pada dasarnya berfungsi sebagai serangan keracunan DNS berskala besar. (Sumber.)

Penyelesaian

Sebab sebenar keracunan cache DNS adalah masalah ini kerana tidak ada cara sebenar untuk menentukan sama ada respons DNS yang anda terima benar-benar sah atau adakah mereka telah dimanipulasi.

Penyelesaian jangka panjang untuk keracunan cache DNS adalah DNSSEC. DNSSEC akan membenarkan organisasi menandatangani rekod DNS mereka menggunakan kriptografi kunci awam, memastikan komputer anda akan mengetahui sama ada rekod DNS harus dipercayai atau sama ada ia telah diracun dan mengarahkan ke lokasi yang salah.

  • Baca Lagi: Bagaimana DNSSEC Akan Membantu Melindungi Internet dan Bagaimana SOPA Hampir Membuatnya Tidak Sah

Kredit Gambar: Andrew Kuznetsov di Flickr, Jemimus di Flickr, NASA