Beranda » bagaimana » Apa itu Keracunan DNS Cache?

    Apa itu Keracunan DNS Cache?

    Keracunan cache DNS, juga dikenal sebagai DNS spoofing, adalah jenis serangan yang mengeksploitasi kerentanan dalam sistem nama domain (DNS) untuk mengalihkan lalu lintas Internet dari server yang sah dan menuju yang palsu.

    Salah satu alasan keracunan DNS sangat berbahaya adalah karena dapat menyebar dari server DNS ke server DNS. Pada tahun 2010, peristiwa keracunan DNS mengakibatkan Great Firewall of China sementara melarikan diri dari perbatasan nasional China, menyensor Internet di Amerika Serikat sampai masalah diperbaiki.

    Bagaimana DNS Bekerja

    Setiap kali komputer Anda menghubungi nama domain seperti "google.com," ia harus terlebih dahulu menghubungi server DNS-nya. Server DNS merespons dengan satu atau lebih alamat IP tempat komputer Anda dapat mencapai google.com. Komputer Anda kemudian terhubung langsung ke alamat IP numerik itu. DNS mengonversi alamat yang bisa dibaca manusia seperti "google.com" menjadi alamat IP yang bisa dibaca komputer seperti "173.194.67.102".

    • Baca selengkapnya: HTG Menjelaskan: Apa itu DNS?

    Caching DNS

    Internet tidak hanya memiliki server DNS tunggal, karena itu akan sangat tidak efisien. Penyedia layanan Internet Anda menjalankan server DNS-nya sendiri, yang menyimpan informasi dari server DNS lain. Router rumah Anda berfungsi sebagai server DNS, yang menyimpan informasi dari server DNS ISP Anda. Komputer Anda memiliki cache DNS lokal, sehingga dapat dengan cepat merujuk ke pencarian DNS yang sudah dilakukan daripada melakukan pencarian DNS berulang-ulang.

    Keracunan Cache DNS

    Cache DNS dapat diracuni jika mengandung entri yang salah. Misalnya, jika penyerang mengendalikan server DNS dan mengubah beberapa informasi di dalamnya - misalnya, mereka dapat mengatakan bahwa google.com sebenarnya menunjuk ke alamat IP yang dimiliki penyerang - bahwa server DNS akan meminta penggunanya untuk melihat untuk Google.com di alamat yang salah. Alamat penyerang bisa berisi semacam situs web phishing berbahaya

    Keracunan DNS seperti ini juga bisa menyebar. Misalnya, jika berbagai penyedia layanan Internet mendapatkan informasi DNS mereka dari server yang dikompromikan, entri DNS yang diracuni akan menyebar ke penyedia layanan Internet dan di-cache di sana. Kemudian akan menyebar ke router rumah dan cache DNS pada komputer ketika mereka mencari entri DNS, menerima respons yang salah, dan menyimpannya.

    Firewall Besar China Menyebar ke AS

    Ini bukan hanya masalah teoretis - ini telah terjadi di dunia nyata dalam skala besar. Salah satu cara China Great Firewall bekerja adalah melalui pemblokiran di tingkat DNS. Misalnya, situs web yang diblokir di Cina, seperti twitter.com, mungkin memiliki catatan DNS yang menunjuk ke alamat yang salah pada server DNS di Cina. Ini akan menyebabkan Twitter tidak dapat diakses melalui cara normal. Anggap ini sebagai Cina yang sengaja meracuni cache server DNS-nya sendiri.

    Pada 2010, penyedia layanan Internet di luar China secara keliru mengonfigurasi server DNS-nya untuk mengambil informasi dari server DNS di Cina. Itu mengambil catatan DNS yang salah dari Cina dan menyimpannya di server DNS-nya sendiri. Penyedia layanan Internet lainnya mengambil informasi DNS dari penyedia layanan Internet itu dan menggunakannya pada server DNS mereka. Entri DNS beracun terus menyebar sampai beberapa orang di AS diblokir dari mengakses Twitter, Facebook, dan YouTube di penyedia layanan Internet Amerika mereka. Great Firewall of China telah "bocor" di luar perbatasan nasionalnya, mencegah orang dari tempat lain di dunia mengakses situs web ini. Ini pada dasarnya berfungsi sebagai serangan keracunan DNS skala besar. (Sumber.)

    Solusinya

    Alasan sebenarnya keracunan cache DNS adalah masalah seperti itu karena tidak ada cara nyata untuk menentukan apakah respons DNS yang Anda terima benar-benar sah atau apakah mereka telah dimanipulasi.

    Solusi jangka panjang untuk keracunan cache DNS adalah DNSSEC. DNSSEC akan memungkinkan organisasi untuk menandatangani catatan DNS mereka menggunakan kriptografi kunci publik, memastikan bahwa komputer Anda akan tahu apakah catatan DNS harus dipercaya atau apakah itu diracuni dan dialihkan ke lokasi yang salah.

    • Baca selengkapnya: Bagaimana DNSSEC Akan Membantu Mengamankan Internet dan Bagaimana SOPA Hampir Membuatnya Ilegal

    Kredit Gambar: Andrew Kuznetsov di Flickr, Jemimus on Flickr, NASA

    Apa itu Doxxing, dan Mengapa Itu Buruk?
    Apa itu dpupdchk.exe dan Why Is It Running?
    Apa itu Fragmentasi Disk dan Apakah Saya Masih Perlu Mendefrag?
    Artikel selanjutnya
    Apa itu Dolby Atmos?
    Artikel sebelumnya
    Apa itu DNS, dan Haruskah Saya Menggunakan Server DNS Lain?