Rambatan DNS dijelaskan

Pembongkaran DNS juga dipanggil DNS Keracunan atau spoofing DNS, adalah taktik yang biasa digunakan oleh rejim autoritarian untuk menyekat akses, blok dan kandungan sensor di Internet.

Penapisan ini boleh dicapai dengan memaksa Penyedia Perkhidmatan Internet tempatan (ISP) untuk melaksanakan rampasan, atau dengan memantau dan memeriksa lalu lintas secara langsung pada titik-titik penghalaan strategik. Contoh terbesar perampasan DNS ialah Firewall Besar.

Apakah DNS??

Setiap laman web mempunyai alamat IP yang dikaitkan dengan URLnya oleh Server Nama Domain (DNS). Apabila anda menaip URL, seperti expressvpn.com, ke dalam bar alamat penyemak imbas anda, alamat itu dihantar ke pelayan DNS.

Pelayan DNS menyimpan rekod alamat IP setiap laman web dan URLnya yang sepadan, yang mana komputer anda akan mencari dan menyambung ke URL yang anda masukkan. Ia sangat mirip dengan buku telefon, di mana nama-nama orang disenaraikan dengan alamat fizikal mereka. Pada pelayan DNS, URL berfungsi sebagai nama dan IP ialah alamat.

Beberapa syarikat menerbitkan alamat DNS tapak web, dan algoritma membolehkan mereka untuk tetap up to date pada masa yang sama. Kecuali pelayan DNS berniat jahat atau tidak dikonfigurasikan dengan baik, tidak banyak perkara yang anda gunakan.

Sistem Nama Domain biasanya dikendalikan oleh Penyedia Perkhidmatan Internet anda, tetapi anda boleh mengubahnya dalam tetapan anda (lihat lebih lanjut mengenai perkara ini di bawah).

Tonton video berikut untuk penjelasan yang lebih grafik mengenai DNS.

Pengalihan DNS

Apabila komputer mencapai pelayan DNS untuk menyelesaikan alamat IP, ia sering tidak membuat pemeriksaan yang mencukupi untuk memastikan ia menyambung ke pelayan DNS yang betul. Sebaliknya, ia mungkin telah dirampas dan bertindak balas yang salah oleh penyerang di antara komputer dan pelayan DNS, mungkin dari penghala yang dikompromi atau penyangak.

Ia juga mungkin untuk pelayan DNS meracun rekodnya, yang bermaksud menggantikan alamat IP laman web yang anda ingin lawati dengan alamat IP tapak lain, atau hanya mengeluarkan alamat IP sama sekali. Ini sama dengan buku telefon yang mengeluarkan nama atau syarikat tertentu dari rekod mereka, atau menukar alamat penyenaraian kepada syarikat lain.

Redirect DNS seperti ini membolehkan penyerang canggih untuk meniru laman web, mengumpulkan maklumat peribadi seperti kata laluan dan alamat IP.

Spoofing DNS untuk Menapis Internet

Banyak negara melaksanakan penapisan Internet dengan menghendaki Penyedia Perkhidmatan Internet untuk menggugurkan domain tertentu dari pelayan DNS mereka, walaupun ini adalah bentuk penapisan yang agak mudah dielakkan.

Tetapi apabila seluruh rangkaian dikawal oleh rejim autoritarian, mereka dapat menyekat pelayan DNS yang tidak terikat sepenuhnya atau menggunakan Pemeriksaan Packet Deep untuk menghalang atau menghilangkan permintaan secara selektif.

Bagaimana Mencegah Penyusutan DNS

DNSSEC (Sambungan Keselamatan Sistem Nama Domain) agak seperti ujian rampasan DNS, atau sebaliknya perlindungan, yang membenarkan komputer mengesahkan integriti pelayan DNS yang dihubungkan dengan menggunakan penyulitan. Ia sangat mengurangkan risiko penyerang menyamar DNS, walaupun tidak seperti HTTPS di pelayan web, tidak mudah bagi pengguna untuk menubuhkan, mengesahkan dan memantau.

Bagaimana Mengubah Tutorial Pelayan DNS

Anda boleh melindungi diri anda daripada penapisan oleh Penyedia Perkhidmatan Internet setempat anda dengan menukar pelayan DNS.

Untuk arahan mengenai cara menukar pelayan DNS anda, klik pautan untuk peranti atau OS anda:

• Windows
• Mac
• PlayStation 4
• Xbox One
• Apple TV

Anda juga boleh menukar pelayan DNS anda ke perkhidmatan DNS yang dijalankan secara bebas, seperti Google DNS atau OpenDNS. Terdapat kebimbangan privasi yang kuat untuk memilih pelayan DNS yang betul. Lagipun, mereka akan melihat setiap domain yang anda cuba sambungkan. Tetapi ini juga merupakan sebab yang hebat untuk mengambil kuasa ini daripada tangan Penyedia Perkhidmatan Internet anda.

ExpressVPN – Perbaiki dan Pencegahan Pengendalian DNS

ExpressVPN menjalankan pelayan DNS sendiri dan apabila anda disambungkan ke ExpressVPN, anda secara automatik menggunakan pelayan ini – supaya tidak ada orang lain yang dapat memegang maklumat anda atau meranapkan sambungan anda. Ini memastikan bahawa semua tapak yang anda lawati diselesaikan dengan betul dan tidak dapat ditapis oleh kerajaan atau Penyedia Perkhidmatan Internet.

Imej yang diketengahkan: peshkova / Foto Simpanan