DNS Server นั้นเป็นโปรแกรมที่ให้บริการในการแปลงโดเมนให้กลายเป็น IP Address โดยหลักการของมันฏ้คล้ายกันกับการทำงานของสมุดโทรศัพท์ที่เราใช้มันในการ เก็บรายชื่อและเบอร์โทรศัพท์ โดยตัว DNS Server เองก็เช่นกันมันจะคอยดึงตัว Domain เพื่อใช้ในการเชื่อมต่อ ซึ่งโปรแกรมที่เราใช้ผ่านอินเตอร์เน็ตแทบทุกตัวนั้นต้องอาศัยบริการของ DNS Server
ดังนั้น DNS Server จึงเป็นบริการที่ขาดไม่ได้ในระบบเครือข่าย โดยการใช้งานจริงๆ นั้นเรามักจะติดต่อกับ
DNS Server ของ ISP ที่เราใช้อยู่ และถ้าหากเรามีการเปลี่ยนไปใช้บริการจาก ISP ตัวอื่นๆ เจ้า DNS Server นี้มันก็จะเปลี่ยนตามไปด้วยเหมือนกัน
และเมื่อเรารู้จักกับเจ้าตัว DNS Server แล้ว คราวนี้เรามาดูกับว่าเจ้า DNS Server นี้มีจุดอ่อนตรงไหนบ้าง ซึ่งเราควรหาทางป้องกันอย่างไร
DNS Server นั้นโดยรวมแล้วจะมีช่องโหว่ที่สามารถจะเจาะเข้าไปได้ โดยจุดอ่อนของมันก็คือ การที่มันอนุญาต
ให้ เครื่องอื่นๆ สามารถก็อปปี้ข้อมูลจากเครื่อง DNS Server ซึ่งเป็นโฮสต์ และหมายเลข IP ต่างๆ ที่อยู่ในเครือข่ายนั้นได้ ดังนั้นวิธีการป้องกันคือ เราควรกำหนดให้เครื่องที่เป็น DNS Server โดยการแบ่งหน้าที่กันไป ไม่ควรรวมเอาไว้ใน
เครื่องเดียวกัน เพราะมันสามารถเข้าถึงข้อมูลได้ทั้งหมดเลย
ที่มา http://www.zone-it.com/115890
Reply With Quote
