Cache Cacheing DNS dan Spoofing

DNS adalah singkatan dari Domain Name System, dan ini membantu browser dalam mencari tahu alamat IP situs web sehingga dapat memuatnya di komputer Anda. Cache DNS adalah file di komputer ISP Anda atau yang berisi daftar alamat IP dari situs web yang sering digunakan. Artikel ini menjelaskan apa itu peracunan cache DNS dan spoofing DNS.

Cache Cache DNS

Setiap kali pengguna mengetik URL situs web di browsernya, browser akan menghubungi file lokal (DNS Cache) untuk melihat apakah ada setiap entri untuk menyelesaikan alamat IP situs web. Peramban memerlukan alamat IP situs web sehingga dapat terhubung ke situs web. Tidak bisa begitu saja menggunakan URL untuk langsung terhubung ke situs web. Ini harus dipecahkan menjadi alamat IP IPv4 atau IPv6 yang tepat. Jika ada catatan, browser web akan menggunakannya; lain itu akan pergi ke server DNS untuk mendapatkan alamat IP. Ini disebut sebagai pencarian DNS.

Cache DNS dibuat pada komputer Anda atau komputer server DNS ISP Anda sehingga jumlah waktu yang dihabiskan dalam query DNS dari URL dikurangi. Pada dasarnya, cache DNS adalah file kecil yang berisi alamat IP dari berbagai situs web yang sering digunakan di komputer atau jaringan. Sebelum menghubungi server DNS, komputer di jaringan menghubungi server lokal untuk melihat apakah ada entri di cache DNS. Jika ada, komputer akan menggunakannya; kalau tidak server akan menghubungi server DNS dan mengambil alamat IP. Kemudian akan memperbarui cache DNS lokal dengan alamat IP terbaru untuk situs web.

Setiap entri dalam cache DNS memiliki batas waktu yang ditetapkan, tergantung pada sistem operasi dan keakuratan resolusi DNS. Setelah periode berakhir, komputer atau server yang berisi cache DNS akan menghubungi server DNS dan memperbarui entri sehingga informasinya benar.

Namun, ada orang yang dapat meracuni cache DNS untuk aktivitas kriminal.

Meracuni cache berarti mengubah nilai nyata dari URL. Misalnya, penjahat dunia maya dapat membuat situs web yang terlihat seperti katakan, xyz.com dan masukkan catatan DNSnya di cache DNS Anda. Jadi, ketika Anda mengetik xyz.com di bilah alamat peramban, yang terakhir akan mengambil alamat IP situs web palsu dan membawa Anda ke sana, bukan situs web yang sebenarnya. Ini disebut Pharming. Dengan menggunakan metode ini, para penjahat cyber dapat memalsukan kredensial login Anda dan informasi lainnya seperti detail kartu, nomor jaminan sosial, nomor telepon, dan lainnya untuk pencurian identitas. Keracunan DNS juga dilakukan untuk menyuntikkan malware ke komputer atau jaringan Anda. Setelah Anda mendarat di situs web palsu menggunakan cache DNS beracun, para penjahat dapat melakukan apa pun yang mereka inginkan.

Terkadang, alih-alih cache lokal, penjahat juga dapat menyiapkan server DNS palsu sehingga ketika ditanya, mereka dapat memberikan palsu Alamat IP. Ini adalah keracunan DNS tingkat tinggi dan merusak sebagian besar cache DNS di area tertentu sehingga mempengaruhi lebih banyak pengguna.

Baca tentang : Comodo Secure DNS | OpenDNS | Google Public DNS | Yandex Secure DNS | Malaikat DNS.

DNS Cache Spoofing

DNS spoofing adalah jenis serangan yang melibatkan peniruan tanggapan server DNS untuk memperkenalkan informasi palsu. Dalam serangan spoofing, pengguna jahat mencoba menebak bahwa klien atau server DNS telah mengirim permintaan DNS dan menunggu respons DNS. Serangan spoofing yang sukses akan memasukkan respons DNS palsu ke dalam cache server DNS, sebuah proses yang dikenal sebagai peracunan cache. Sebuah server DNS palsu tidak memiliki cara untuk memverifikasi bahwa data DNS adalah otentik, dan akan membalas dari cache menggunakan informasi palsu.

DNS Cache Spoofing terdengar mirip dengan DNS Cache Poisoning, tetapi ada perbedaan kecil. DNS Cache Spoofing adalah seperangkat metode yang digunakan untuk meracuni cache DNS. Ini bisa berupa entri paksa ke server jaringan komputer untuk memodifikasi dan memanipulasi cache DNC. Ini dapat berupa server DNS palsu sehingga respons palsu dikirim ketika ditanya. Ada banyak cara untuk meracuni cache DNS, dan salah satu cara umum adalah DNS Cache Spoofing.

Baca : Bagaimana mengetahui apakah pengaturan DNS komputer Anda telah dikompromikan menggunakan ipconfig.

Cache Cache Poisoning - Prevention

Tidak ada banyak metode yang tersedia untuk mencegah keracunan Cache DNS. Metode terbaik adalah meningkatkan skala sistem keamanan Anda sehingga tidak ada penyerang yang dapat menyusupi jaringan Anda dan memanipulasi cache DNS lokal. Gunakan firewall yang baik yang dapat mendeteksi serangan peracunan cache DNS. Membersihkan cache DNS sering juga merupakan opsi yang mungkin Anda pertimbangkan.

Selain meningkatkan sistem keamanan, admin harus memperbarui firmware dan perangkat lunak untuk menjaga sistem keamanan saat ini. Sistem operasi harus ditambal dengan pembaruan terbaru. Seharusnya tidak ada tautan keluar pihak ketiga. Server harus menjadi satu-satunya antarmuka antara jaringan dan Internet dan harus berada di belakang firewall yang baik.

Hubungan kepercayaan server dalam jaringan harus ditingkatkan lebih tinggi sehingga mereka tidak menanyakan sembarang server untuk resolusi DNS. Dengan cara itu, hanya server dengan sertifikat asli yang dapat berkomunikasi dengan server jaringan saat menyelesaikan server DNS.

periode setiap entri dalam cache DNS harus singkat sehingga catatan DNS diambil lebih banyak sering dan diperbarui. Ini mungkin berarti waktu yang lebih lama untuk menghubungkan ke situs web (pada waktu) tetapi akan mengurangi kemungkinan menggunakan cache beracun.

Penguncian Cache DNS harus dikonfigurasi hingga 90% atau lebih pada sistem Windows Anda. Penguncian cache di Windows Server memungkinkan Anda untuk mengontrol apakah informasi dalam cache DNS dapat ditimpa atau tidak. Lihat TechNet untuk lebih lanjut tentang ini.

Gunakan DNS Socket Pool karena memungkinkan server DNS untuk menggunakan portisasi sumber saat mengeluarkan permintaan DNS. Ini memberikan keamanan yang ditingkatkan terhadap serangan peracunan cache, kata TechNet.

Ekstensi Keamanan Sistem Nama Domain (DNSSEC) adalah rangkaian ekstensi untuk Windows Server yang menambahkan keamanan ke protokol DNS. Anda dapat membaca lebih lanjut tentang ini di sini.

Ada dua alat yang mungkin menarik bagi Anda : F-Secure Router Checker akan memeriksa pembajakan DNS, dan Alat Keamanan WhiteHat memonitor pembajakan DNS.

Sekarang baca: Apa itu DNS Hijacking?

Pengamatan dan komentar dipersilahkan.