DNS Poisoning adalah kejahatan yang tidak disengaja dibuat atau situasi yang memberikan caching data ke server nama yang tidak berasal dari otoritatif Domain Name System (DNS) bersumber. Hal ini dapat terjadi melalui perancangan perangkat lunak yang tidak tepat, misconfiguration nama server, dan dirancang skenario jahat mengeksploitasi secara tradisional arsitektur terbuka dari sistem DNS. Setelah server DNS telah menerima non-otentik seperti data dan cache untuk meningkatkan kinerja di masa depan, itu dianggap diracuni, pengadaan non-otentik data ke klien dari server.
Sebuah nama domain server menerjemahkan nama domain (misalnya, www.contoh.com) ke alamat IP internet yang digunakan untuk menghubungi host sumber daya internet. Jika sebuah DNS server diracuni, hal itu mungkin kembali alamat IP yang salah, pengalihan lalu lintas ke komputer attacker.
Sebuah nama domain server menerjemahkan nama domain (misalnya, www.contoh.com) ke alamat IP internet yang digunakan untuk menghubungi host sumber daya internet. Jika sebuah DNS server diracuni, hal itu mungkin kembali alamat IP yang salah, pengalihan lalu lintas ke komputer attacker.
seorang attacker dapat mengirimkan data-data palsu mengenai sebuah
domain yang kemudian akan disimpan di cache sebuah server DNS, sehingga apabila server
tersebut menerima pertanyaan mengenai domain tersebut, server akan memberikan jawaban
yang salah. Patut dicatat, bahwa dalam serangan ini, data asli server DNS tidak mengalami perubahan sedikitpun. Perubahan data hanya terjadi pada cache server DNS tersebut.
domain yang kemudian akan disimpan di cache sebuah server DNS, sehingga apabila server
tersebut menerima pertanyaan mengenai domain tersebut, server akan memberikan jawaban
yang salah. Patut dicatat, bahwa dalam serangan ini, data asli server DNS tidak mengalami perubahan sedikitpun. Perubahan data hanya terjadi pada cache server DNS tersebut.
Bagaimana cara mencegah DNS Poisoning ?
Cara yang paling efektif dalam menghadapi serangan yang merubah DNS server adalah dengan
melakukan otentikasi host yang akan kita hubungi. Model otentikasi yang banyak digunakan saat ini adalah dengan mempergunakan digital certificate. Dengan digital certificate, seseorang dapat dengan yakin bahwa host yang dia akses adalah host yang sebenarnya.
melakukan otentikasi host yang akan kita hubungi. Model otentikasi yang banyak digunakan saat ini adalah dengan mempergunakan digital certificate. Dengan digital certificate, seseorang dapat dengan yakin bahwa host yang dia akses adalah host yang sebenarnya.
Casinos with casino equipment - JtmHub
BalasHapusDiscover over 500 online 울산광역 출장마사지 casinos, online bingo and slots games and more at Jtmhub. Earn 화성 출장안마 your bonus, play for real 진주 출장샵 cash and 서울특별 출장마사지 win real money! 김해 출장안마