DNS CACHE POISONING A0953309 曾子桐 指導教授: 梁明章
DNS簡介 全名是Domain Name System(網域名稱系統) 主要用途:『造福懶惰與記憶性薄弱的人類~』 Domain Name v.s IP EX: happy.im.nuk.edu.tw (140.127.220.116) happy.im.nuk.edu.tw 140.127.220.116
DNS CACHE(快取) 主要目的是將該DNS伺服器所查詢出來的名稱及相 對的IP位址記錄在快取暫存區中 節省反覆搜詢的時間 Found Look up Cache 140.127.220.116 Master DNS Update Cache happy.im.nuk.edu.tw happy.im.nuk.edu.tw Not found 140.127.220.116 Local DNS Look up Cache
DNS CACHE POISONING id777 id777 INTERNET id123 Look up Cache id456 Master DNS id777 happy.im.nuk.edu.tw id777 INTERNET Not found id123 Look up Cache happy.im.nuk.edu.tw id456 Update Cache Response: 6.6.6.0 happy.im.nuk.edu.tw = 6.6.6.0 Local DNS
DNS CACHE POISONING FAKE 6.6.6.0 happy.im.nuk.edu.tw Look up Cache 140.127.220.116 FAKE happy.im.nuk.edu.tw Look up Cache 6.6.6.0 local DNS
影響 Web 服務 中毒 隱私
SOLUTION 更新 使用隨機選擇的埠號 (PORT 53) 限制存取(查詢)的權限 停用遞迴查詢(Recursion) 只提供代管的 DNS 資料,不是由這台機器管的 DNS 則回應不知道 happy.im.nuk.edu.tw Not found unknown local DNS Look up Cache
THE END Thank you