dns

Domain Name System (DNS) คืออะไร ?

ในขณะที่เรากำลังใช้ Browser ในการค้นหาข้อมูลหรือใช้งานต่าง ๆ ใน Internet นั้น เมื่อใดที่เราทำการ พิมพ์ที่อยู่จุดหมายปลายทางที่เราต้องการจะเข้าไปดู เช่น www.sanook.com, http://www.thairath.co.th จะเห็นว่าเป็นชื่อ ที่สามารถจำได้ง่าย ๆ แทนที่จะต้องจำว่าเป็น 203.107.136.6 หรือ 203.151.217.25 ตามลำดับ จากความสำคัญเล็ก ๆ น้อย เหล่านี้ ทำให้ชีวิตเราทำอะไรได้ง่ายขึ้นแต่เบื้องหลังเหล่านี้มีกลไกลอีกมากมาย ซ่อนการทำงานอยู่ข้างหลัง ซึ่งตัวหลักสำคัญที่จะกล่าวต่อไปนี้คือการทำงานของ Domain Name System (DNS)

DNS เป็นระบบจัดการในการแปลงจากชื่อไปเป็นหมายเลข IP Address (name-to-IP Address mapping) หรือในทางกลับกันมันก็สามารถแปลงจาก IP Address ไปเป็นชื่อที่มีการตั้งไว้ DNS ถือเป็นฐานข้อมูลแบบ กระจายชนิดหนึ่งที่มีการถูกเรียกใช้งานมากที่สุดและมีการเปลี่ยนแปลงมากที่สุดบนโลกใบนี้ ในระบบ DNS จะมี การเก็บชื่อและ IP Address ของเครื่องที่เกี่ยวข้องอย่างเป็นระบบลักษณะการทำงานจะเป็นแบบ Client/Server โดยที่ตัว Server จะเป็นตัวเก็บข้อมูลต่าง ๆ ที่เรียกว่าเป็น DNS Server ผมจะขอยกตัวอย่างการทำงาน ดังรูปที่ 1 ดังนี้


สมมติว่ามีเครื่อง Client เครื่องหนึ่งใน บริษัทของ abc.com ต้องการจะเข้าไปดู ข้อมูลใน Websiteที่ www.sanook.com ขั้นตอนที่เกิดขึ้น ระหว่างผู้ใช้ทำการพิมพ์http://www.sanook.comแล้วกด Enter จนถึงได้เห็นข้อมูล Website ที่ ต้องการปรากฎขึ้นนั้น กลไกจะเป็นดังนี้ เครื่อง Clientจะส่งคำสั่งขอข้อมูล หมายเลข IP Address ของ www.sanook.comไปที่ DNS Server ที่ดูแลโซนของ Client นี้ซึ่งก็คือ abc.com

(ขั้นตอน ที่ 1) สมมติว่า DNS Server นี้ไม่มีข้อมูลมันจะทำการส่งคำสั่งขอข้อมูลต่อไปยัง DNS Server ของ ISP

(ขั้นตอนที่ 2) เครื่อง DNS Server ของ ISP ได้รับคำสั่งแล้วทำการค้นหาข้อมูล IP Address ที่ต้องการแต่สมมติว่าไม่ พบข้อมูลมันจึงทำการส่งคำสั่งขอข้อมูลไปยัง DNS Server ระดับสูงขึ้นไปอีก

(ขั้นตอนที่ 3) DNS Server ระดับบนสุดได้รับการร้องขอก็จะทำการหาข้อมูลให้ แต่ก็ยังไม่สามารถจะตอบค่า IP Address กลับมาให้ได้เพราะไม่มีข้อมูลแต่รู้ว่า DNS Server ของ www.sanook.comอยู่ที่ IP อะไร จึงให้ข้อมูล IP Address 203.107.128.1 กลับมายัง DNS Server ของ ISP

(ขั้นตอนที่ 4) และส่งผ่านต่อมายัง DNS Server ของ abc.com

(ขั้นตอนที่ 5) DNS ของ abc.com จึงถามหา IP Address ไปที่ DNS ของ Sanook.com

(ขั้นตอนที่ 6) แล้วได้คำตอบ กลับมาว่า IP ของ www.sanook.com นี่คือ 203.107.136.6

(ขั้นตอนที่ 7) จากนั้น DNS abc.com ก็บอกไปยังเครื่อง Client ว่า IP เป็นอะไรข้างต้น

(ขั้นตอนที่ 8) ถึงขั้นตอนนี้ Client จะรู้แล้วว่า www.sanook.com นั้นมี IP Address เท่ากับ203.107.136.6 มันจึงร้อง ขอข้อมูลไปยัง IP Address นี้

(ขั้นตอนที่ 9) แล้วก็ได้เห็นข้อมูลดังปรากฏในจอ จากขั้นตอนที่กล่าวมาทั้งหมดจะเห็นว่ามีการทำงานที่ซับซ้อนเพื่อให้การใช้งานของเราง่ายขึ้นและนี่ก็ คือบทบาทของ Domain Name System ที่ได้กล่าวมาแล้ว

อ้างอิง http://bbmodify.blogspot.com/2008/11/domain-name-system-dns.html

DNSChanger :: อัพเดทวันที่ 12 มีนาคม 2012 เพื่อช่วยเหลือผู้ที่ตกเป็นเหยื่อรับผลกระทบจากซอฟต์แวร์ที่เป็นอันตราย DNSChanger

อัพเดทวันที่ 12 มีนาคม 2012: เพื่อช่วยเหลือผู้ที่ตกเป็นเหยื่อรับผลกระทบจากซอฟต์แวร์ที่เป็นอันตราย DNSChanger เอฟบีไอที่ได้รับคำสั่งศาลซึ่งอนุญาตอินเทอร์เน็ตระบบ Consortium (ISC) ในการปรับใช้และบำรุงรักษาทำความสะอาดชั่วคราวเซิร์ฟเวอร์ DNS วิธีการแก้ปัญหานี้เป็นชั่วคราวให้เวลาเพิ่มเติมสำหรับผู้ที่ตกเป็นเหยื่อในการทำความสะอาดเครื่องคอมพิวเตอร์ที่ได้รับผลกระทบและเรียกคืนการตั้งค่าของพวกเขาปกติ DNSเซิร์ฟเวอร์ DNS ที่สะอาดจะถูกปิดเมื่อ 9 กรกฎาคม 2012 และคอมพิวเตอร์ยังคงได้รับผลกระทบโดย DNSChanger อาจสูญเสียการเชื่อมต่ออินเทอร์เน็ตในเวลานั้น

นอกจากนี้คุณยังสามารถทดสอบเพื่อดูว่าคุณได้รับผลกระทบโดยการเยี่ยมชมเว็บไซต์ต่อไปนี้ DNSChanger วันที่ขึ้นด้านล่าง หากตรวจสอบเว็บไซต์นี้ขึ้นมาบ่งบอกว่าคุณกำลังรับผลกระทบจาก DNSChanger นั้นไปhttp://www.dcwg.org/cleanup.htmlสำหรับข้อมูลเกี่ยวกับวิธีการแก้ไขปัญหานี้

URL

ภาษา

ผู้ดูแล
http://www.dns-ok.us/ ภาษาอังกฤษ DNS Changer Working Group (DCWG)
http://www.dns-ok.de/ ภาษาเยอรมัน Bundeskriminalamt (BKA)
Bundesamt für Sicherheit in der Informationstechnik (BSI)
http://www.dns-ok.fi/~~V เสร็จสิ้น CERT-Fi
http://www.dns-ok.ax/~~V ภาษาสวีเดน CERT-Fi
http://www.dns-ok.be/ ดัตช์ / ฝรั่งเศส CERT.be
http://www.dns-ok.fr/ ภาษาฝรั่งเศส CERT-LEXSI
http://www.dns-ok.ca/ ภาษาอังกฤษ / ฝรั่งเศส Cira และ CCIRC
http://www.dns-ok.lu/~~V ภาษาอังกฤษ CIRCL
http://dns-ok.nl/~~V ดัตช์ / อังกฤษ SIDN

วิธีตรวจว่า 9 กรกฏาคมนี้คุณจะเล่นอินเตอร์เน็ตได้หรือไม่ ?

วันจันทร์ที่ 9 กรกฏาคมนี้ มีกระแสข่าวว่ามัลแวร์จะบุกโจมตี DNS ซึ่งเป็นทางเชื่อมต่ออินเทอร์เน็ต ซึ่งหากโดนเปลี่ยน DNS ก็จะทำให้เข้าเว็บไซต์ที่ต้องการไม่ได้ เช่น เข้าเว็บไซต์นี้ กลายเป็นอีกเว็บไซต์หนึ่ง โดยเราเรียกปรากฎการณ์มัลแวร์นี้ว่า DNSChanger เมื่อ DNS ถูกเปลี่ยน เข้าเว็บไหนก็จะถูกเชื่อมโยงไปยังอีกเว็บไซต์หนึ่ง

โดยทาง FBI ได้ปิดโดเมนซึ่งได้รับผลกระทบจากมัลแวร์ DNSChanger ซึ่งเคยเกาะบนเว็บไซต์มาตั้งแต่ปี 2007 โดยการทำงานของมัลแวร์นี้ จะทำการ redirect ทราฟฟิก ด้วยโฆษณาแบบจ่ายเงิน ซึ่งถือว่าเป็นอาชญากรทางไซเบอร์จากผู้ไม่หวังดี ผลคือทำให้คุณเข้าเว็บไซต์ที่ต้องการไม่ได้

ผลกระทบที่น่าเป็นห่วง แม้ว่า FBI พยายามที่จะแจ้งเตือนผู้ใช้ให้ตรวจสอบ ว่าหากระบบของพวกเขาได้รับผลกระทบจาก DNSChanger เพราะคอมพิวเตอร์กว่า 275,000 เครื่องจะมีความเสี่ยงในการถูกโจมตี โดยจะไม่สามารถเชื่อมโยงไปยังเว็บไซต์ที่ต้องการได้ในวันจันทร์ที่ 9 กรกฎาคมนี้ (อินเทอร์เน็ตไม่ได้ถูกตัดการเชื่อมต่อ แต่จะเข้าเว็บไซต์ที่ต้องการไม่ได้เพราะถูก redirect ไปอีก DNS หนึ่งแทน)


มีข่าวดีที่จะตรวจสอบว่าคอมพิวเตอร์ของคุณมีความเสี่ยงหรือได้รับผลกระทบจากการโจมตีนี้หรือไม่ โดยทาง DNS Changer Working Group (DCWG) ได้ออกเครื่องมือในการตรวจสอบแบบเข้าใจง่ายๆ หากคลิกลิงก์แล้วปรากฏสีเขียว แสดงว่าคอมพิวเตอร์ของคุณปลอดภัย
จากมัลแวร์ตัวนี้ (หากปรากฎสีแดง คอมพิวเตอร์ของคุณถูกมัลแวร์โจมตีเข้าให้แล้ว) โดยเข้าไปตรวจสอบที่เว็บไซต์ http://www.dns-ok.us