IPv6 và hệ thống phân giải tên miền (DNS)

Một phần của tài liệu Đồ án tốt nghiệp bảo mật IPv6 (Trang 44 - 45)

2. Tổng quan về địa chỉ IPv6

2.6. IPv6 và hệ thống phân giải tên miền (DNS)

Hệ thống tên miền (DNS) là điều cần thiết để sử dụng hầu như tất cả các của Internet. Nó phải có sẵn, và nó phải cung cấp thông tin chính xác. Mối đe dọa như từ chối dịch vụ đối với các máy chủ cấp cao được thực hiện rất nghiêm túc. Có lẽ câu chuyện an ninh mạng lớn nhất năm 2008 là sự chứng minh của một cuộc tấn công mới có thể chèn thông tin sai sự thật vào một bộ nhớ cache của máy chủ DNS. Nâng cấp DNS bảo mật là một trong những thách thức chính hiện tại cho ISPs23.

Domain Name System (Secure DNS) Triển khai Guide24 chứa các thông tin cơ bản về DNS như nó được sử dụng với IPv4, có thể tấn công chống lại DNS, và các biện pháp an ninh thích hợp. Hệ thống tên miền - Security phiên bản Hướng dẫn thực hiện kỹ thuật 4r125 bao gồm các chủ đề tương tự cho các mạng Bộ Quốc phòng (DoD) và cũng có lời khuyên về cách sử dụng DNS trên nền tảng máy tính và hệ điều hành cụ thể. Cả hai tài liệu nhấn mạnh kinh nghiệm với IPv4. Kiến trúc và cơ cấu dịch vụ DNS là một chủ đề phức tạp là ở bên ngoài phạm vi của ấn phẩm này, mở rộng hướng dẫn về an toàn dịch vụ DNS có thể được tìm thấy trong NIST SP (Ấn phẩm đặc biệt) 800-81.

Phần này xem xét các khía cạnh chính của DNS một thời gian ngắn để giúp hiểu những thay đổi cần thiết để làm cho DNS làm việc với IPv6 và cách này có ảnh hưởng đến hoạt động an toàn của DNS.

DNS là một cơ sở dữ liệu phân tán theo cấp bậc mà dịch hợp lý, tên con người có thể đọc được như www.example.com thành địa chỉ IP nhị phân được sử dụng bởi các ứng dụng như email và trình duyệt web. Các định dạng phổ biến nhất của một tên DNS được gọi là Uniform Resource Locator (URL), hoặc đơn giản là địa chỉ trang web. DNS mục cơ sở dữ liệu được gọi là tài

nguyên records26. Địa chỉ IPv4 và IPv6 là các loại khác nhau của các bản ghi tài nguyên, nhưng DNS xử lý cả hai bản là giống nhau. Điều quan trọng cần nhớ là một URL duy nhất có thể có địa chỉ IPv4, địa chỉ IPv6, cả hai, hoặc không.

Dịch vụ DNS được xác định đầy đủ cho IPv6 trong RFC 3596. Thông tin bổ sung có thể được tìm thấy trong RFC 4472, cân nhắc hoạt động và các vấn đề với DNS IPv6. Các máy chủ gốc và các tên miền cấp cao chung (TLD) là tất cả các IPv6 có khả năng hôm nay. Tuy nhiên, địa chỉ IPv6 cho các dịch vụ sản xuất thường không thể được tìm thấy trong DNS, đặc biệt là đối với các dịch vụ có trụ sở tại Hoa Kỳ hoặc Bắc Mỹ. Hầu hết các dịch vụ không kích hoạt IPv6 truy cập, và hầu hết người dùng sẽ không phải dễ dàng kết nối IPv6 cho họ nếu họ. IPv6 mục DNS gần ngang bằng với IPv4 DNS trên Internet là không thể xảy ra mà không có nhu cầu truy cập IPv6 cho các trang web phổ biến, khối lượng cao và các dịch vụ khác.

Hầu hết các triển khai DNS đã được nâng cấp để hỗ trợ IPv6, nhưng các ứng dụng phần mềm cũ có thể giả định rằng các truy vấn DNS địa chỉ trở về chỉ 32-bit địa chỉ IPv4. DNS IPv6 có khả năng triển khai thực hiện hoàn toàn không chỉ cần để xử lý địa chỉ IPv6 128-bit nhưng cũng cần để chạy trên IPv6 với các UDP và số cổng TCP, 53, được sử dụng bởi IPv4 (RFC 3901, DNS IPv6 Hướng dẫn hoạt động Giao thông vận tải) 27.

Các thành phần chính của DNS là gốc rễ DNS và TLD máy chủ, máy chủ DNS có thẩm quyền, máy chủ bộ nhớ đệm địa phương, và khách hàng được gọi là phân giải. Một hồ sơ giải quyết yêu cầu tài nguyên từ một máy chủ bộ nhớ đệm địa phương. Nếu máy chủ bộ nhớ đệm địa phương không có hồ sơ yêu cầu, nó sử dụng các thông tin nó có để bắt đầu truy vấn các máy chủ có thẩm quyền.

Một phần của tài liệu Đồ án tốt nghiệp bảo mật IPv6 (Trang 44 - 45)

Tải bản đầy đủ (DOC)

(130 trang)
w