Tag Archives: protokół

Zatruwanie systemu nazw

01hakin9W najnowszym numerze magazynu hakin9 trafiłem na bardzo ciekawy artykuł o zatruwaniu serwera nazw. Nawiązuje on sprawy poważnej luki w protokole DNS, którą w lipcu ubiegłego roku wykrył Dan Kaminsky. Cała sprawa wywołała ogromną burzę w mediach elektronicznych, a o szczegółach błędu dowiedzieliśmy się dopiero po akcji, której celem było zabezpieczenie najpopularniejszego opogramowania sieciowego.

Czym jest protokół DNS?

DNS to protokół komunikacyjny, który zapewnia zamianę adresów znanych użytkownikowi Internetu na adresy zrozumiałe dla urządzeń, które tworzą sieć komputerową.  Ogólnie rzecz ujmując protokół DNS zamienia adres internetowy na adres IP, którym posługują się urządzenia sieciowe. Specyfikacja tego protokołu zawarta jest w serii dokumentów RFC, a przede wszystkim w dokumentach o numerach 1034 i 1035.

Z czego się składa protokół DNS?

Pakiet DNS składa się z nagłówka po którym mogą wystąpić cztery sekcje takie jak: pytania, odpowiedzi, autoratywna oraz dodatkowa. Każda z sekcji zawiera rekordy zasobów, które zawierają informacje przypisane do konkretnej nazwy domenowej. Rekordy te mogą mieć różny typ i tak na przykład mamy typ A (adres IPv4), AAAA (adres IPv6) czy MX (nazwa serwera pocztowego).

„read more…”