“Đầu độc” DNS
Ngô Quang Hưng | 26 tháng 01, 2006 | 
Bản để in
“Đầu độc” DNS (tạm dịch từ DNS poisoning, hay DNS cache poisoning) là tác vụ lừa một (số) DNS server nào đó rằng một địa chỉ IP-giả là IP của một tên miền nào đó. Ví dụ, IP của website ngân hàng vietcombank.com là 216.104.161.209 và 216.104.161.109; nếu ISP của ta có DNS bị “thuốc”, tưởng rằng IP của vietcombank.com là x.y.z.w thì truy cập vào vietcombank.com sẽ bị “chuyển hướng” (redirected) đến x.y.z.w; Ở địa chỉ x.y.z.w này, có thể có sẵn một webserver với interface giống hệt vietcombank.com - người dùng không để ý (rất kỹ mới biết) sẽ có thể giao trứng cho ác. (x.y.z.w chơi trò “man-in-the-middle attack“, và đó không phải là trò duy nhất chơi được sau khi “thuốc” DNS.)
Thế làm thế nào để “thuốc” một DNS server? Có khá nhiều cách. Các tài liệu sau đây phác họa bức tranh tổng quan. Không đơn giản nhưng cũng chẳng khó khăn gì lắm. Một ít tài liệu đã cũ nhưng vẫn còn tính thời sự, ngoài ra còn là một mốc lịch sử của trò “đầu độc” DNS.
- Schuba, Christoph. Addressing Weaknesses in the Domain Name System Protocol. Aug. 1993 [ PDF ]
- Doug Sax, DNS Spoofing (Malicious Cache Poisoning)
- Vagner Sacramento. Vulnerability in the sending requests control of BIND versions 4 and 8 allows DNS spoofing. 19 Nov. 2002. 15 Dec. 2002
- CERT/CC Vulnerability Note VU#457875. 5 Dec. 2002. 15 Dec. 2002
- D.J. Bernstein. djbdns: Domain Name System tools. 15 Dec. 2002
- Zalewski, Michal. Strange Attractors and TCP/IP Sequence Number Analysis. 21 Apr. 2001. 15 Dec. 2002
- DNS Cache Poisoning - The Next Generation. LURHQ
- March 2005 DNS Poisoning Summary, SANS - Internet Storm Center