Download presentation
Presentation is loading. Please wait.
1
DNS CACHE POISONING A 曾子桐 指導教授: 梁明章
2
DNS簡介 全名是Domain Name System(網域名稱系統) 主要用途:『造福懶惰與記憶性薄弱的人類~』
Domain Name v.s IP EX: happy.im.nuk.edu.tw ( ) happy.im.nuk.edu.tw
3
DNS CACHE(快取) 主要目的是將該DNS伺服器所查詢出來的名稱及相 對的IP位址記錄在快取暫存區中 節省反覆搜詢的時間
Found Look up Cache Master DNS Update Cache happy.im.nuk.edu.tw happy.im.nuk.edu.tw Not found Local DNS Look up Cache
4
DNS CACHE POISONING id777 id777 INTERNET id123 Look up Cache id456
Master DNS id777 happy.im.nuk.edu.tw id777 INTERNET Not found id123 Look up Cache happy.im.nuk.edu.tw id456 Update Cache Response: happy.im.nuk.edu.tw = Local DNS
5
DNS CACHE POISONING FAKE 6.6.6.0 happy.im.nuk.edu.tw Look up Cache
FAKE happy.im.nuk.edu.tw Look up Cache local DNS
6
影響 Web 服務 中毒 隱私
7
SOLUTION 更新 使用隨機選擇的埠號 (PORT 53) 限制存取(查詢)的權限 停用遞迴查詢(Recursion)
只提供代管的 DNS 資料,不是由這台機器管的 DNS 則回應不知道 happy.im.nuk.edu.tw Not found unknown local DNS Look up Cache
8
THE END Thank you
Similar presentations
