Pensri’s Blog

บล็อคแชร์ประสบการณ์ด้านอินเทอร์เน็ตและโดเมน

DNS Vulnerability

วันนี้มีข่าวคราวเกี่ยวกับช่องโหว่บน Domain Name System (DNS) มาฝากกันค่ะ
คงจะจำกันได้ว่า DNS ทำหน้าที่แปลงชื่อโดเมนให้เป็น IP address เพื่อให้เครื่องคอมพิวเตอร์บนอินเทอร์เน็ตติดต่อกันได้โดยใช้ IP address และผู้ใช้งานอินเทอร์เน็ตสามารถใช้ ชื่อโดเมนในการอ้างถึงเครื่องแทนการใช้ IP address
หน่วยงาน US-CERT (The United States Computer Emergency Readiness Team) ได้ออกประกาศเกี่ยวกับช่องโหว่ของ การใช้งาน DNS ในลักษณะ cache server เมื่อวันที่ 7 สิงหาคม 2551 ที่ http://www.kb.cert.org/vuls/id/800113

Read the rest of DNS Vulnerability

DNS & DNSSEC

วันนี้มาด้วยเรื่องหนักๆ เกี่ยวกับ ความปลอดภัยของระบบชื่อโดเมน โดยจะเริ่มอธิบายเกี่ยวกับ Domain Name System กันก่อนนะคะ
การทำงานของระบบ Domain Name System (DNS) คือการจับคู่โดเมนกับ IP address เพื่อให้เครื่องหรืออุปกรณ์บนเครือข่ายอินเทอร์เน็ตส่งข้อมูลหากันได้โดยใช้ IP address ในขณะที่มนุษย์จดจำและใช้ชื่อโดเมนแทน IP Address โดยข้อมูลของชื่อโดเมนและ IP Address จะถูกเก็บเป็น text ไฟล์ซึ่งเราเรียกว่า zone file

DNS นั้นเป็นระบบศักดินาคือมีการแบ่งลำดับชั้น โดยชั้นบนสุดเรียกว่า root และในลำดับต่อจาก root ลงมาคือ Top Level Domains และลำดับถัดลงไปอีกเป็น Second Level → Third Level → Forth Level ต่อๆไป เช่นเดียวกับต้นไม้ที่มีราก และมีลำต้นเติบโตแตกกิ่งก้านสาขาออกไป เพียงแต่ว่าสำหรับ DNS นั้นจะเป็นภาพต้นไม้หัวกลับ คือมี root [...]

Read the rest of DNS & DNSSEC