Cải thiện bảo mật mạng với DNS Server

Quản trị mạng Sử dụng nhà cung cấp DNS khác, chẳng hạn như OpenDNS hoặc Public DNS được cung cấp bởi Google, có thể cải thiện được hiệu suất và tăng bảo mật cho hệ thống. Đây là vấn đề đáng bỏ thời gian để xem xét, so sánh và tìm ra lựa chọn tốt nhất cho mạng mà bạn đang sử dụng.

Domain Name System (DNS) là thứ mà tất cả chúng ta sử dụng và phụ thuộc vào nó, tuy nhiên nó cũng chính là thứ chưa thực sự nhận được nhiều sự quan tâm; nếu có thời gian để nghiên cứu tỉ mỉ các lựa chọn khác nhau, chắc chắn bạn sẽ nâng được hiệu suất và khả năng bảo mật cho mạng của mình.

Trước khi giới thiệu cách cải thiện bảo mật này, chúng tôi muốn giới thiệu cho các bạn một số giải thích vắn tắt về DNS là gì. Hãy liên tưởng đến một quyển sổ ghi danh bạ điện thoại; nó cho phép bạn có thể tra cứu số điện thoại của ai đó miễn là bạn biết tên người đó. DNS cũng thực hiện những gì tương tự như vậy với các máy tính. Cho ví dụ, nếu bạn đánh vào “google.com”, DNS sẽ dịch tên đó thành một chuỗi các số, chuỗi số này được gọi là địa chỉ IP và có chức năng giống như số điện thoại. Trong trường hợp này, số “điện thoại” của google.com là 74.125.95.104.

Toàn bộ cơ sở hạ tầng Internet có rất nhiều sổ địa chỉ hoặc máy chủ DNS root và được đặt tại các vị trí chiến lục trên toàn thế giới, các máy chủ và sổ địa chỉ này được duy trì bởi một số nhà cung cấp công, bán công và tư nhân.

Như những gì bạn có thể hình dung, các entry có thể bị “đầu độc” hoặc lưu lượng Internet có thể bị hướng sai đến một miền giả nào đó, điều này có thể được thực bằng một số tổ chức có thể tốt hay xấu. Đây là những gì đã xảy ra vào năm 2008, khi một nhà cung cấp Internet ở Pakistan đã khóa truy cập tất cả các trang của YouTube với mục đích muốn người dân nước này chỉ xem các video mà họ kiểm soát. Đây là danh sách các tấn công DNS mà bạn có thể tìm thấy tại Google.com.

Không giống như các số điện thoại, khi thiết lập mạng của mình, thông thường bạn sẽ không dự tính sâu xa cho các thiết lập DNS. Với các modem DSL hoặc cáp, cái cách mà chúng ta vẫn thực hiện là thường đấu nối giản đơn và modem sẽ tự động nhận các thiết lập DNS từ máy chủ DNS công ty điện thoại hoặc công ty cung cấp dịch vụ DSL, vì vậy bạn có thể sẽ không biết được địa chỉ IP của mình là gì trừ khi thực hiện hành động kiểm tra cụ thể. Nếu đang điều hành một mạng doanh nghiệp lớn, thông thường bạn sẽ có một máy chủ DNS riêng để cung cấp dịch vụ này.

Thứ mà chúng tôi muốn giới thiệu trong bài cho các bạn là có một số nhà cung cấp khác, chẳng hạn như OpenDNS, Public DNS của Google hay rất nhiều nhà cung cấp được liệt kê trong danh sách. Tại sao cần phải quan tâm đến việc chọn ra một nhà cung cấp phù hợp? Có hai lý do: đó là hiệu suất duyệt tốt hơn và bảo mật tin cậy hơn, đây là hai lý do cần thiết bảo vệ được bạn tránh được các hiện tượng giả mạo và bị tiêm nhiễm bởi malware.

Đánh giá được nhà cung cấp DNS nào sẽ mang đến cho người dùng của bạn hiệu suất tốt hơn là cả một vấn đề. Rất nhiều thứ phụ thuộc vào cách bạn kết nối như thế nào với ISP của mình, nơi bạn ở và nơi đích đến của bạn nằm ở đây trên Internet.

Trước khi chọn ra nhà cung cấp DNS cho mình, bạn cần sử dụng chương trình Java để test tốc độ DNS của bạn với Google và OpenDNS. Để có thêm các thông tin chi tiết, các bạn có thể tham khảo thêm Browser Mob Blog để biết thêm về công cụ Java; TechSutra hoặc Habitually Good (cho OpenDNS và OpenDNS).

Bạn có thể thay đổi các thiết lập DNS của mình cho mỗi máy tính hoặc cho toàn bộ mạng, điển hình tại máy chủ DHCP hoặc modem cáp hoặc router. Bất kỳ nhà cung cấp nào cũng cung cấp các dịch vụ miễn phí của họ, và một số chẳng hạn như OpenDNS cung cấp rất nhiều dịch vụ khác ngoài nội dung chính bản đồ hóa các địa chỉ IP.

Đây là một số hướng dẫn cho việc thay đổi các thiết lập DNS. Toàn bộ quá trình, từ đọc các hướng dẫn đến thực thi thay đổi, chỉ tiêu tốn của bạn vài phút đồng hồ.

Có một số thứ khá thú vị về việc sử dụng các nhà cung cấp này. Đầu tiên là bạn có thể khóa các miền nào đó, tính năng này giúp bạn tránh được các tuyên bố khó chịu không cần thiết nào đó.

Cả hai OpenDNS và Google đều nghiên cứu rất sâu cho việc khóa các miền bị khai thác, vì vậy bạn có thể tránh được những cái bẫy được giăng ra bởi các hacker.

Bạn cũng có thể nhận được dịch vụ DNS tốt hơn, vì các nhà cung cấp dịch vụ này có các máy chủ được dùng để có thể khứ hồi các miền nhanh hơn so với các các máy chủ khác trên Internet nói chung. Chúng cũng bắt được các lỗi nói chung về tên miền, chẳng hạn như khi đánh vào trình duyệt một URL nào đó và mắc phải một lỗi, khi đó Google và OpenDNS có thể hướng bạn đến địa điểm mà bạn dự định.

Rõ ràng đây mới chỉ là bước đầu tiên trong việc bảo vệ tài nguyên DNS của bạn. Nếu bạn thực sự quan tâm và muốn tìm hiểu sâu về vấn đề này thì đây chính là một địa chỉ mà bạn có thể tham khảo.

Thứ Hai, 15/03/2010 10:08
31 👨 4.870
0 Bình luận
Sắp xếp theo