BỘ THÔNG TIN VÀ TRUYỀN THÔNG HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THƠNG BÁO CÁO THỰC TẬP CƠ SỞ Đề tài: Triển khai dịch vụ DNS đảm bảo an tồn thơng tin Windows Người hướng dẫn : Huỳnh Trọng Thưa Sinh viên thực : Trần Trọng Đài – N20DCAT009 Huỳnh Lương Trọng Đạt – N20DCAT010 Trịnh Ngọc Thịnh – N20DCAT061 Lớp : D20CQAT01-N Khoá : 2020 – 2025 Hệ ĐẠI HỌC CHÍNH QUY : TP.HCM, tháng 03/2023 MỤC LỤC LỜI MỞ ĐẦU Chương 1: CƠ SỞ LÝ THUYẾT 1.1 Giới thiệu DNS 1.1.1 DNS gì? 1.1.2 Các thành phần DNS 1.1.3 Chức DNS 1.1.4 Các loại ghi DNS .7 1.2 Cơ chế hoạt động DNS 1.2.1 DNS hoạt động nào? .7 1.2.2 Các nguy rủi ro, điểm yếu bảo mật DNS .8 1.2.3 Các phương thức công phổ biến 1.2.4 Các phương thức nâng cao an toàn bảo mật DNS 10 1.3 Giới thiệu DNS Load Balancing 10 1.4 Cơ chế hoạt động DNS Load Balancing .10 Chương 2: THIẾT KẾ VÀ XÂY DỰNG HỆ THỐNG 11 2.1 Kịch 1:Tấn công DNS Cache Poisoning 11 2.1.1 Giới thiệu phương thức 11 2.1.2 Mô hình cài đặt cần thiết 12 2.1.3 Tiến hành công 13 2.1.4 Phương pháp nâng cao bảo mật DNS Poisoning 16 2.2 Kịch 2:Tấn công DDoS 17 2.2.1 Giới thiệu phương thức 18 2.2.2 Mơ hình cài đặt cần thiết 18 2.2.3 Tiến hành công 20 2.2.4 Phương pháp nâng cao bảo mật DDoS .24 2.3 Triển khai DNS Load Balancing .25 Chương 3: KẾT LUẬN 45 3.1 Kết đạt 45 3.2 Đánh giá mức độ hoàn thành .45 TÀI LIỆU THAM KHẢO .45 BẢNG PHÂN CƠNG CƠNG VIỆC HẰNG TUẦN Thời gian Cơng việc Phân công Tuần Xây dựng cấu trúc đề Cả lên ý tưởng trình bày lên (4/1-10/1) cương word Đài Đạt Thịnh Giới thiệu DNS Tuần (11/1-17/1) Cơ sở lý thuyết Giới thiệu Load DNS Balancing chế Cơ chế hoạt động DNS hoạt động Tuần (1/2 – 7/2) Triển khai kịch Kịch Triển khai DNS Load Kịch Balancing Hoàn thành Hoàn thành triển khai Tuần (8/2 – 14/2) Triển khai kịch kịch 1, DNS Load trình bày Balancing, powerpoint trình bày powerpoint Hồn thành kịch 2, trình bày powerpoint LỜI MỞ ĐẦU Ngày nay, phát triển giới nhu cầu sử dụng ứng dụng công nghệ tiên tiến ngày cao, việc ưu tiên phát triển ứng dụng công nghệ thông tin phát triển kinh tế mục tiêu hàng đầu đất nước Mạng Internet trở thành lĩnh vực nghiên cứu, phát triển ứng dụng cốt lõi công nghệ thông tin, bao gồm vấn đề từ kiến trúc, đến nguyên lý thiết kế, cài đặt mơ hình ứng dụng, dịch vụ mạng Internet có tầm quan trọng lớn đem lại nhiều lợi ích cho tồn nhân loại tồn cầu Nó đóng vai trị cầu nối để trao đổi phủ ,các tổ chức xã hội người với Với kết hợp rộng rãi đặt vấn đề giúp người truy cập tới trang web dễ dàng để tìm hiểu trao đổi khắp nơi vậy? Đối với 1,7 tỉ trang web nhớ hết địa IP nó, vậy, hệ thống tên miền ( Domain Name System viết tắt DNS ) đời DNS dịch vụ cho phép người dùng nhập tên miền trình duyệt web, tên website ánh xạ đến địa tài nguyên mạng nơi website lưu trữ Internet Document continues below Discover more Thực tập sở from: AT PTIT AT,PTIT Học viện Công ng… 21 documents Go to course 19 17 21 17 Bài thực hành 11 Nguyễn Văn Trung… Thực tập sở AT PTIT None Bài thực hành Nguyễn Văn Trung… Thực tập sở AT PTIT None Bài thực hành Nguyễn Văn Trung… Thực tập sở AT PTIT None Bài thực hành 13 Nguyễn Văn Trung… Thực tập sở AT PTIT None 20 Bài thực hành 15 Nguyễn Văn Trung… Thực tập None ATmọi PTIT Nói tóm lại mục tiêu DNS tương đối đơn giản, làsở giúp người dễ nhớ dãy số dài, khó hiểu Nhưng vài trị lại quan trọng thời đại 4.0 – thời đại mà kết nối ngày phát triển Nó trở nên quan trọng Bài thực hành 14 Nguyễn Văn Trung… Ipv4, thay địa Ipv4 192.168.0.1 fdf8:82e4::53 Ipv6 ( Giao thức liên mạng hệ ) trở nên thịnh hành cạn kiệt dần 20 Thực công Trước chuyên gia bảo mật phát nhiều loại mã độctập chuyên None hack DNS lây lan rộng rãi thiết bị Android, mãsở độcAT nàyPTIT nâng cấp công thiết bị IOs máy tính cá nhân Bên cạnh đó, DNS Cache – hay gọi nhớ đệm DNS, đề cập đến thông tin DNS máy tính local, có chứa địa IP phân giải website mà bạn thường xuyên truy cập Đây lại miếng mồi ngon cho hacker DNS Cache có chứa thơng tin cá nhân người dùng Và việc làm thường xuyên hacker trường hợp công, chiếm quyền sở hữu DNS Cache, thay đổi địa IP người dùng địa website giả mạo khác Có nhiều hình thức cơng DNS, ví dụ, báo cáo chúng em chia sẻ kỹ kiến thức DNS cách đảm bảo an tồn thơng tin hệ điều hành Windows phương thức triển khai liên quan đến DNS Chương 1: CƠ SỞ LÝ THUYẾT 1.1 Giới thiệu DNS 1.1.1 DNS gì? Domain Name System (DNS) hệ thống tên miền giúp dễ dàng truy cập đến trang web Các trình duyệt web truy cập đến trang web thông qua địa IP, truy cập đến trang web cách nhập tên như: google.com, youtube.com nghĩa sử dụng tên miền DNS có nhiệm vụ tra địa IP tên miền trả trình duyệt web để giúp trình duyệt web truy cập đến trang web cần đến [1] 1.1.2 Các thành phần DNS - Domain name: Tên miền có nghĩa vị trí trang web, tất trang web lưu trữ máy chủ cụ thể máy chủ kết nối với tên miền cụ thể - Name space: Là sở liệu địa IP tên liên quan chúng - Name server: Tên máy chủ giúp máy chủ lưu trữ ghi DNS hay tên máy chủ gọi danh bạ internet, tên máy chủ giúp kết nối url với địa IP web server, ngồi máy chủ có số quyền hạn chịu trách nhiệm hoạt động thực DNS - Name resolver (Trình phân giải tên): loại phần mềm máy khách máy chủ cần ánh xạ tên miền đến địa IP địa IP cho tên miền, thời điểm trình phân giải tên sử dụng 1.1.3 Chức DNS Mỗi website có tên (là tên miền hay đường dẫn URL: Uniform Resource Locator) địa IP Địa IP gồm nhóm số cách dấu chấm (IPv4) Khi mở trình duyệt Web nhập tên website, trình duyệt đến thẳng website mà không cần phải thông qua việc nhập địa IP trang web Quá trình “dịch” tên miền thành địa IP trình duyệt hiểu truy cập vào website công việc DNS server Các DNS trợ giúp qua lại với để dịch địa “IP” thành “tên” ngược lại Người sử dụng cần nhớ “tên”, không cần phải nhớ địa IP (địa IP số khó nhớ) [2] 1.1.4 Các loại ghi DNS - A Record: DNS Record đơn giản nhất, sử dụng nhiều để trỏ tên Website tới địa IP cụ thể - CNAME Record: ghi đóng vai trị đặt nhiều tên khác cho tên miền - MX Record: ghi định Server quản lý dịch vụ Email tên miền - TXT Record: ghi giúp chứa thông tin định dạng văn tên miền - AAAA Record: A Record, nhiên, AAA Record sử dụng để trỏ domain đến địa IPV6 Address - NS Record: DNS Server Records tên miền, cho phép định Name Server cho tên miền phụ - SRV Record: ghi đặc biệt Domain Name System, dùng để xác định xác dịch vụ chạy port 1.2 Cơ chế hoạt động DNS 1.2.1 DNS hoạt động nào? - Mỗi máy tính kết nối vào Internet có địa IP mà khơng bị trùng với địa IP khác Vì máy tính khơng hiểu ngơn ngữ người người nhớ hết địa IP nên DNS có cơng dụng chuyển đổi tên máy chủ thành địa IP máy tính hiểu ngược lại [3] Hình 1: Cơ chế hoạt động DNS 1.2.2 Các nguy rủi ro, điểm yếu bảo mật DNS - Tay trong: Một số doanh nghiệp hay tổ chức cơng ty có nhân viên thiếu trung thành với cơng ty tiền mà bán liệu quan cho cơng ty đối thủ - Khơng có kế hoạch xử lý rủi ro: Hệ thống máy tính, mạng doanh nghiệp qua nhiều ngày bị xuống cấp, tay nghề của hacker nâng cao nên không nâng cấp thiết bị trình độ bảo mật dễ bị tin tặc lấy cắp liệu -Mất mát thiết bị : Hình 37: Vào Default Document để di chuyển thứ tự ưu tiên file index.html lên action Move Up phía bên tay phải (thực SV1 SV2) Hình 38: Add new cluster Network Load Balancing (NLB) Manager SV1 39 Hình 39: Kết nối với host 192.168.1.100 (ip máy SV1) 40 Hình 40: Thêm địa ảo để người dùng truy cập vào website Hình 41: Tiếp tục cài đặt hình 41 Hình 42: Edit port rule 42 Hình 43: Kết nối đến host 192.168.1.100 thành cơng Hình 44: Thêm host vào cluster 43 Hình 45: Kết nối đến host 192.168.1.101 thành cơng 44 Hình 46: Thêm host vào zone nhom20.com Hình 47: Ip máy SV1 45 Hình 48: Ip máy SV2 46 Hình 49: Kết chạy website máy SV1 47 Hình 50: Kết chạy website SV2 48 Hình 51: Chạy website PC1 SV1 SV2 hoạt động Hình 52: Chạy website PC1 SV2 không hoạt động 49 Hình 53: Chạy website PC1 SV1 khơng hoạt động Hình 54: Ping tới tên miền www.nhom20.com PC1 50 Chương 3: KẾT LUẬN 3.1 Kết đạt - Hiểu chất DNS Cách thức hoạt động số phương pháp công phương pháp - nâng cao bảo mật đổi với DNS Hiểu DNS Load Balancing cách thức hoạt động 3.2 Đánh giá mức độ hoàn thành Hoàn thành kịch công mức thử nghiệm phạm vi hệ thống máy ảo TÀI LIỆU THAM KHẢO [1] Cloudflare, "What is DNS," [Online] https://www.cloudflare.com/learning/dns/what-is-dns/ Available: [2] "Hệ thống phân giải tên miền," 11 2022 [Online] Available: https://vi.wikipedia.org/wiki/H%E1%BB%87_th%E1%BB%91ng_ph %C3%A2n_gi%E1%BA%A3i_t%C3%AAn_mi%E1%BB%81n#:~:text=Ch %E1%BB%A9c%20n%C4%83ng%20c%E1%BB%A7a%20DNS,-M%E1%BB %97i%20website%20c%C3%B3&text=Qu%C3%A1%20tr%C3%ACnh %20%22d%E1%BB%8Bch%22%20t%C3%AAn%20mi%E1%BB [3] Vietnix, "DNS gì?," [Online] Available: https://vietnix.vn/dns-la-gi/? gclid=EAIaIQobChMIgYncuIaB_QIVGppmAh3eUAJmEAAYASAAEgJwFvD _BwE [4] 5PDF, "10 nguy bảo mật hệ thống mạng," [Online] Available: https://5pdf.net/document/1812268-10-nguy-co-bao-mat-ve-he-thong-mangpptx.html?utm_source=seo_keyword_list?utm_source=seo_keyword_list [5] Cehvietnam, "Tấn công dns cơng dns hoạt động nào," 51 [Online] Available: https://cehvietnam.com/2021/04/08/tan-cong-dns-la-gi-vatan-cong-dns-hoat-dong-nhu-the-nao/ [6] Vietnetco, "Bảo mật thông tin hệ sở liệu," [Online] Available: https://vietnetco.vn/bao-mat-thong-tin-trong-cac-he-co-so-du-lieu/11003.html [7] Avinetworks, "DNS Load Balancing," [Online] Available: https://avinetworks.com/glossary/dns-load-balancing/ [Accessed 31 2023] [8] L Check Point Software Technologies, "DNS Cache Poisoning Attack | Internet Security," 2009 [Online] Available: https://www.youtube.com/watch? v=1d1tUefYn4U&ab_channel=CheckPointSoftwareTechnologies%2CLtd [9] P A Videos, "DDoS Attack Explained," 2018 [Online] Available: https://www.youtube.com/watch? v=ilhGh9CEIwM&t=20s&ab_channel=PowerCertAnimatedVideos [10] N T Huu, "Nghiên cứu DDos giải pháp ngăn chặn," [Online] Available: https://repository.vnu.edu.vn/bitstream/VNU_123/8236/5/LuanVan_NguyenTha nhHuu.pdf TP HCM, ngày 09 tháng 01 năm 2023 XÁC NHẬN CỦA GIẢNG VIÊN HƯỚNG DẪN TS Huỳnh Trọng Thưa 52 53