DNS
DNS
เราทราบกันดีว่าเมื่อมีการลงทะเบียน domain name ใหม่ขึ้นมา จำเป็นต้องมี Domain Name Server เพื่อจัดการเรื่องการแปลงจาก IP ไปเป็น Domain (Reverse Lookup) และจาก Domain ไปเป็น IP ของ Domain นั้นๆ โดย DNS จะมีข้อมูลหลายๆแบบดังต่อไปนี้
- A คือ record ประเภท IPv4
- AAAA คือ record ประเภท IPv6
- MX คือ record ประเภท Mail Server
- CNAME คือ record ประเภท คือชื่อเสมือนหรือถ้าให้เข้าใจง่ายๆก็คือชื่อเล่นก็ได้ครับ โดย CNAME จะถูกชี้ไปยัง subdomain อื่นอีกที
- AXFR คือ record ประเภท zone transfer สำหรับการ sync ข้อมูลระหว่าง 2 DNS Server
- NS คือ record ที่ระบุว่า DNS ของ domain name นั้นๆอยู่ที่ไหนนั่นเอง
ซึ่ง DNS จะมีการตรวจสอบการร้องขอการ resolve ที่เข้ามาจากไฟล์ที่ชื่อว่า “Zone” database โดยภายในไฟล์ดังกล่าวจะเก็บว่า subdomain (record) ของ domain name นั้นๆนั่นเอง
ทีนี้โดยปกติ DNS Server ของ Domain Name มักจะมี 2 Server เสมอ เพื่อที่จะเป็นตัว backup ให้แก่กันและกัน ซึ่งโดยปกติเวลา client จะทำการ resolve domain จะใช้เป็น port 53(UDP) แต่เมื่อเป็นการ sync กันระหว่าง DNS ทั้ง 2 เครื่องให้มีข้อมูล “Zone” database ให้เหมือนกัน จะใช้เป็น port 53(TCP) ซึ่งการกระทำการ sync นี้เรียกว่าเป็นการทำ Zone transfer นั่นเอง
ซึ่งมีความเป็นไปได้ที่ DNS หลักจะไม่มีการป้องกันการกระทำการ zone transfer ทำให้ subdomain ที่ถูกใช้แต่ภายในเท่านั้นอาจหลุดไปในมือของผู้ไม่หวังดี แล้วใช้ข้อมูลจากจุดนั้นเพื่อโจมตีหน่วยงานต่อก็เป็นได้
ทีนี้โดยปกติ DNS Server ของ Domain Name มักจะมี 2 Server เสมอ เพื่อที่จะเป็นตัว backup ให้แก่กันและกัน ซึ่งโดยปกติเวลา client จะทำการ resolve domain จะใช้เป็น port 53(UDP) แต่เมื่อเป็นการ sync กันระหว่าง DNS ทั้ง 2 เครื่องให้มีข้อมูล “Zone” database ให้เหมือนกัน จะใช้เป็น port 53(TCP) ซึ่งการกระทำการ sync นี้เรียกว่าเป็นการทำ Zone transfer นั่นเอง
ซึ่งมีความเป็นไปได้ที่ DNS หลักจะไม่มีการป้องกันการกระทำการ zone transfer ทำให้ subdomain ที่ถูกใช้แต่ภายในเท่านั้นอาจหลุดไปในมือของผู้ไม่หวังดี แล้วใช้ข้อมูลจากจุดนั้นเพื่อโจมตีหน่วยงานต่อก็เป็นได้
Comments
Post a Comment