2. មាតិការ
ចំណងជ ើង
ទំព័រ
1.Overview of the Domain System…………………………
2.Cahe poisoning attacks……………………………………
3.Variants
3.1.Redirect the target domain’s name server…………..
3.2.Redirect the NS record to another target domain…...
4.Prevention and mitigation………………………………...
5.References………………………………………………..
3. 1.OVERVIEW OF THE DOMAIN NAME SYSTEM DOMAINគឺជាប្រព័ន្ធម៉ាស ៊ីន្រមប្រើរួយដែលអាចអាន្រកដប្រ(example.com) ចូលមៅកន ងអាសយដ្ឋាន្IPរួយជាមលខដែលប្រូវមប្រើសប្មរ់ទំនាក់ទំន្ងNODESមែើរប៊ីរមងកើន្ការPERFORMANCESERVERជាធរមតាប្រូវចងចំ(CACHE) មពលណាSERVERDNSបាន្ទទួលការរកដប្ររិន្ពិរន្ិងCHACHESសប្មរ់ការរមងកើន្ប្រសិទធភាពPERFORMANCESវាបាន្ចរ់ទ ក POISONEDន្ិងSUPPLIESទិន្នន្័យដកលងកាលយមៅមអាយCLIENTS. ប្រសិន្មរើSERVERDNSដែលប្រូវរំព លមនាោះវាន្ឹងវិលប្រឡរ់រកវិញIPAddressរិន្ប្រឹរប្រូវ, រដងែរចរាចរមៅកាន្់ក ំពយូទ័ររួយមទៀរ (Often an attacker’s)
5. 3.VARIANTS1.Redirect the target domain's name server
ែំរូងជាVARIANT of DNS Cache
Poisoning ដែលជារ់ពាក់ព័ន្ធន្ឹងរណ្ចូល
Name server of Domain មែើរប៊ី Nameserverជាមោលមៅរន្ទរ់រកផ្តល់ SververName
ជាIP Address ដែលបាន្រញ្ជមដ្ឋយការវាយប្រហារមន្ោះ
7. 4.PREVENTION AND MITIGATION ឆ្លលរនវ AnycastCache Applianceesព៊ីDELL And TCWaveមន្WATCHDOGSសប្ររ់ែំមណ្ើរការDNS រិន្ទទួល a cache poison by predefining the roots in the watchdogs។
ពិធ៊ីការរញ្ជូន្BGP ជួយការ់រន្ថយការDNS ដែលAnycastឃ្លំងសមារ់ការវាយប្រហារមដ្ឋយការព លព៊ីអ្នកមប្រើដែលមន្គំន្ិរអាប្កក់
8. 5.REFERENCES
1.http://en.wikipedia.org/wiki/DNS_spoofing
2."BIND Security Matrix". ISC Bind. Retrieved 11 May 2011.
3."ISC Bind Security". ISC Bind. Retrieved 11 May 2011.
4."Root DNSSEC". ICANN/Verisign. p.1. Retrieved 5 January 2012.
5."DNS forgery". Retrieved 6 January 2011.