Cải thiện bảo mật mạng với DNS Server

Domain Name System (DNS) là thứ mà tất cả chúng ta sử dụng và phụ thuộc vào nó, tuy nhiên nó cũng chính là thứ chưa thực sự nhận được nhiều sự quan tâm; nếu có thời gian để nghiên cứu tỉ mỉ các lựa chọn khác nhau, chắc chắn bạn sẽ nâng được hiệu suất và khả năng bảo mật cho mạng của mình. Trước khi giới thiệu cách cải thiện bảo mật này, chúng tôi muốn giới thiệu cho các bạn một số giải thích vắn tắt về DNS là gì. Hãy liên tưởng đến một quyển sổ...
Nội dung trích xuất từ tài liệu:
Cải thiện bảo mật mạng với DNS Server Cải thiện bảo mật mạng với DNS ServerDomain Name System (DNS) là thứ mà tất cả chúng ta sử dụng và phụ thuộc vàonó, tuy nhiên nó cũng chính là thứ chưa thực sự nhận được nhiều sự quan tâm; nếucó thời gian để nghiên cứu tỉ mỉ các lựa chọn khác nhau, chắc chắn bạn sẽ nângđược hiệu suất và khả năng bảo mật cho mạng của mình.Trước khi giới thiệu cách cải thiện bảo mật này, chúng tôi muốn giới thiệu cho cácbạn một số giải thích vắn tắt về DNS là gì. Hãy liên tưởng đến một quyển sổ ghidanh bạ điện thoại; nó cho phép bạn có thể tra cứu số điện thoại của ai đó miễn làbạn biết tên người đó. DNS cũng thực hiện những gì tương tự như vậy với cácmáy tính. Cho ví dụ, nếu bạn đánh vào “google.com”, DNS sẽ dịch tên đó thànhmột chuỗi các số, chuỗi số này được gọi là địa chỉ IP và có chức năng giống nhưsố điện thoại. Trong trường hợp này, số “điện thoại” của google.com là74.125.95.104.Toàn bộ cơ sở hạ tầng Internet có rất nhiều sổ địa chỉ hoặc máy chủ DNS root vàđược đặt tại các vị trí chiến lục trên toàn thế giới, các máy chủ và sổ địa chỉ nàyđược duy trì bởi một số nhà cung cấp công, bán công và tư nhân.Như những gì bạn có thể hình dung, các entry có thể bị “đầu độc” hoặc lưu lượngInternet có thể bị hướng sai đến một miền giả nào đó, điều này có thể được thựcbằng một số tổ chức có thể tốt hay xấu. Đây là những gì đã xảy ra vào năm 2008,khi một nhà cung cấp Internet ở Pakistan đã khóa truy cập tất cả các trang củaYouTube với mục đích muốn người dân nước này chỉ xem các video mà họ kiểmsoát. Đây là danh sách các tấn công DNS mà bạn có thể tìm thấy tại Google.com.Không giống như các số điện thoại, khi thiết lập mạng của mình, thông thườngbạn sẽ không dự tính sâu xa cho các thiết lập DNS. Với các modem DSL hoặc cáp,cái cách mà chúng ta vẫn thực hiện là thường đấu nối giản đơn và modem sẽ tựđộng nhận các thiết lập DNS từ máy chủ DNS công ty điện thoại hoặc công tycung cấp dịch vụ DSL, vì vậy bạn có thể sẽ không biết được địa chỉ IP của mình làgì trừ khi thực hiện hành động kiểm tra cụ thể. Nếu đang điều hành một mạngdoanh nghiệp lớn, thông thường bạn sẽ có một máy chủ DNS riêng để cung cấpdịch vụ này.Thứ mà chúng tôi muốn giới thiệu trong bài cho các bạn là có một số nhà cung cấpkhác, chẳng hạn như OpenDNS, Public DNS của Google hay rất nhiều nhà cungcấp được liệt kê trong danh sách. Tại sao cần phải quan tâm đến việc chọn ra mộtnhà cung cấp phù hợp? Có hai lý do: đó là hiệu suất duyệt tốt hơn và bảo mật tincậy hơn, đây là hai lý do cần thiết bảo vệ được bạn tránh được các hiện tượng giảmạo và bị tiêm nhiễm bởi malware.Đánh giá được nhà cung cấp DNS nào sẽ mang đến cho người dùng của bạn hiệusuất tốt hơn là cả một vấn đề. Rất nhiều thứ phụ thuộc vào cách bạn kết nối nhưthế nào với ISP của mình, nơi bạn ở và nơi đích đến của bạn nằm ở đây trênInternet.Trước khi chọn ra nhà cung cấp DNS cho mình, bạn cần sử dụng chương trìnhJava để test tốc độ DNS của bạn với Google và OpenDNS. Để có thêm các thôngtin chi tiết, các bạn có thể tham khảo thêm Browser Mob Blog để biết thêm vềcông cụ Java; TechSutra hoặc Habitually Good (cho OpenDNS và OpenDNS).Bạn có thể thay đổi các thiết lập DNS của mình cho mỗi máy tính hoặc cho toànbộ mạng, điển hình tại máy chủ DHCP hoặc modem cáp hoặc router. Bất kỳ nhàcung cấp nào cũng cung cấp các dịch vụ miễn phí của họ, và một số chẳng hạnnhư OpenDNS cung cấp rất nhiều dịch vụ khác ngoài nội dung chính bản đồ hóacác địa chỉ IP.Đây là một số hướng dẫn cho việc thay đổi các thiết lập DNS. Toàn bộ quá trình,từ đọc các hướng dẫn đến thực thi thay đổi, chỉ tiêu tốn của bạn vài phút đồng hồ.