Hướng dẫn xóa DNS

DNS là gì? Domain Name System (DNS) là một hệ thống cơ sở dữ liệu có thể dịch ngôn ngữ thuần của địa chỉ web hoặc địa chỉ URL sang địa chỉ IP. Hệ thống này được tạo do việc nhớ tên miền (ví dụ www.quantrimang.com.vn) dễ dàng hơn nhiều khi phải nhớ địa chỉ IP. Về cơ bản, bất kì máy tính nào trong mạng cục bộ đều có ít nhất một server đóng vai trò quản lý truy vấn DNS, thực hiện công việc cache hoặc tìm kiếm nhanh chóng để giảm thiểu thời gian cần thiết để...
Nội dung trích xuất từ tài liệu:
Hướng dẫn xóa DNS Hướng dẫn xóa DNSDNS là gì?Domain Name System (DNS) là một hệ thống cơ sở dữ liệu có thể dịch ngôn ngữthuần của địa chỉ web hoặc địa chỉ URL sang địa chỉ IP. Hệ thống n ày được tạo doviệc nhớ tên miền (ví dụ www.quantrimang.com.vn) dễ dàng hơn nhiều khi phảinhớ địa chỉ IP. Về cơ bản, bất kì máy tính nào trong mạng cục bộ đều có ít nhấtmột server đóng vai trò quản lý truy vấn DNS, thực hiện công việc cache hoặc tìmkiếm nhanh chóng để giảm thiểu thời gian cần thiết để tìm miền. Nếu server cụcbộ không lưu trữ tên miền, nó sẽ yêu cầu nhận diện từ tên server tiếp theo và tiếptục như vậy.Bản ghi của DNSTrước khi DNS được sáng tạo vào năm 1982, ý tưởng sử dụng tên thay cho địa chỉsố của máy tính trên mạng kết nối với ARPANET. Trước năm 1982, bất kì máytính nào kết nối tới mạng đều cần phải có một file HOSTS.TXT có thể truy hồi từmột máy tính tại SRI. File này sẽ lập bản đồ của các địa chỉ dạng số. File host vẫnđược sử dụng ở những hệ điều hành hiện đại để map 127.0.0.1 về “localhost”. Tuynhiên, sự phát triển nhanh chóng của mạng máy tính đã biến file chỉnh sửa host trởnên vô dụng. Do đó, Paul Mockapetris đã sáng tạo ra Domain Name System vàonăm 1983 và viết bản triển khai đầu tiên. Bản triển khai gốc sau đó được coi nhưlà chuẩn IETF và đã được thay thế kể từ thời điểm đó. Triển khai Unix đầu ti êncủa DNS được hoàn thành vào năm 1984 bởi Douglas Terry, David Riggle, MarkPainter, và Songnian Zhou ám chỉ BIND server (Berkeley Internet NameDomain). BIND sau đó đã được nhập vào Windows NT đầu năm 1990.DNS Cache PoisoningTương tự với những cấu trúc Internet cơ bản khác, Domain Name System ban đầucũng không được thiết kế bảo mật cho lắm. DNS cache poisoning là thuật ngữđược dùng để miêu tả dữ liệu hoặc bảo mật trong DNS bị xâm hại. Sự xâm phạmxảy ra khi dữ liệu được giới thiệu tới DNS cache không xuất phát từ hoặc bắtnguồn từ nguồn DNS hợp lệ. Điều này có thể là bởi mã độc tấn công hay từ DNScache xấu hoặc DNS cấu hình sai. Một khi DNS Server nhận được thông tinkhông hợp lệ và cache vào cơ sở dữ liệu, sau đó nó sẽ cho thông tin xấu này là độchại. Ít nhất, server bị nhiễm độc sẽ chuyển người dùng cuối tới những trang webhọ không muốn. Trong quá trình mã độc tấn công, họ có thể bị chuyển h ướng tớinhững trang web chứa mã độc được thiết kế nhằm phá hoại máy tính khách hoặctới những trang dành riêng để lấy cắp thông tin hoặc tiền của người dùng.Ngăn chặn DNS Cache PoisoningRất nhiều vụ tấn công DNS cache poisoning truyền thống bị chặn bằng cách giúpDNS server tin tưởng những thông tin đi qua nó bằng những DNS Server khác.Điều này có thể hoàn thành bằng cách bỏ qua bản ghi DNS sẽ quay trở về serverđang có yêu cầu không liên quan tới truy vấn. Phiên bản hiện tại của BIND tậptrung vào tấn công mã độc bằng cách này. Thêm vào đó, triển khai cổng nguồnngẫu nhiên cho DNS request (biến các yêu cầu trở nên khó bắt chước hơn) cùngvới việc sử dụng số mã hóa bảo mật ngẫu nhiên để chọn cổng nguồn và ngay lúcđó sẽ giảm được đáng kể khả năng tấn công của DNS. Secure DNS hoặc DNSSEClà sáng kiến hiện tại đang được triển khai một cách chậm rãi để giải quyết hoàntoàn vấn đề DNS cache độc bằng cách sử dụng chữ ký điện tử và xác nhận côngcộng để công nhận tính hợp pháp của dữ liệu.Những lỗi phổ biến với DNSCó rất nhiều vấn đề xảy ra với DNS có thể phát sinh ở cấp độ người quản trị mạnghoặc người dùng cao cấp. Tuy nhiên, đối với người dùng cuối, vấn đề chủ yếu củaDNS nảy sinh do họ cấu hình sai hoặc nơi lưu trữ DNS trên máy tính cục bộ yêucầu dọn dẹp. Không phụ thuộc vào loại hệ điều hành, rất nhiều người dùng máytính gia đình sẽ nhập sai DNS Server của nhà cung cấp dịch vụ họ đang sử dụngdẫn tới việc kết nối Internet gặp trục trặc. Mỗi nhà cung cấp dịch vụ lại có quátrình cấu hình riêng và địa chỉ IP của DNS Server cho mạng cục bộ sử dụng đượccung cấp trong hợp đồng. Rất nhiều trường hợp nhà cung cấp sử dụng địa chỉ DNSServer chính của mình, cho dù nó cùng địa chỉ với Gateway IP hay không (cũngnhư địa chỉ IP của router) ...