Salah satu penyebab keracunan DNS sangat berbahaya adalah karena dapat menyebar dari server DNS ke server DNS. Pada tahun 2010, peristiwa peracunan DNS mengakibatkan Great Firewall of China melarikan diri dari perbatasan nasional Tiongkok, menyensor internet di Amerika Serikat hingga masalah diperbaiki.
Cara Kerja DNS
Setiap kali komputer Anda menghubungi nama domain seperti "google.com," itu harus terlebih dahulu menghubungi server DNS-nya. Server DNS merespons dengan satu atau lebih alamat IP tempat komputer Anda dapat mencapai google.com. Komputer Anda kemudian menghubungkan langsung ke alamat IP numerik tersebut. DNS mengubah alamat yang dapat dibaca manusia seperti "google.com" menjadi alamat IP yang dapat dibaca komputer seperti "173.194.67.102".
Baca Lebih Lanjut: HTG Menjelaskan: Apa itu DNS?
Cache DNS
Internet tidak hanya memiliki satu server DNS, karena itu akan sangat tidak efisien. Penyedia layanan Internet Anda menjalankan server DNS sendiri, yang menyimpan informasi dari server DNS lain. Router rumah Anda berfungsi sebagai server DNS, yang menyimpan informasi dari server DNS ISP Anda. Komputer Anda memiliki cache DNS lokal, sehingga dapat dengan cepat merujuk ke pencarian DNS yang sudah dilakukan daripada melakukan pencarian DNS berulang kali.
DNS Cache Poisoning
Cache DNS dapat diracuni jika berisi entri yang salah. Misalnya, jika penyerang mengontrol server DNS dan mengubah beberapa informasi di dalamnya - misalnya, mereka dapat mengatakan bahwa google.com sebenarnya menunjuk ke alamat IP yang dimiliki penyerang - server DNS tersebut akan memberi tahu penggunanya untuk melihat untuk Google.com di alamat yang salah. Alamat penyerang dapat berisi semacam situs web phishing berbahaya
Keracunan DNS seperti ini juga bisa menyebar. Misalnya, jika berbagai penyedia layanan Internet mendapatkan informasi DNS mereka dari server yang disusupi, entri DNS beracun akan menyebar ke penyedia layanan Internet dan disimpan di sana. Ini kemudian akan menyebar ke router rumahan dan cache DNS di komputer saat mereka mencari entri DNS, menerima respons yang salah, dan menyimpannya.
The Great Firewall of China Spreads ke AS
Ini bukan hanya masalah teoritis - itu telah terjadi di dunia nyata dalam skala besar. Salah satu cara Firewall Besar China berfungsi adalah dengan memblokir di tingkat DNS. Misalnya, situs web yang diblokir di China, seperti twitter.com, mungkin memiliki catatan DNS yang menunjuk pada alamat yang salah pada server DNS di China. Ini akan menyebabkan Twitter tidak dapat diakses melalui cara normal. Pikirkan ini karena Cina dengan sengaja meracuni cache server DNSnya sendiri.
Pada tahun 2010, penyedia layanan Internet di luar China secara keliru mengkonfigurasikan server DNSnya untuk mengambil informasi dari server DNS di China. Ini mengambil catatan DNS yang salah dari China dan menyimpannya di server DNSnya sendiri. Penyedia layanan Internet lain mengambil informasi DNS dari penyedia layanan Internet dan menggunakannya di server DNS mereka. Entri DNS beracun terus menyebar sampai beberapa orang di AS diblokir dari mengakses Twitter, Facebook, dan YouTube pada penyedia layanan Internet Amerika mereka. The Great Firewall of China telah "bocor" di luar perbatasan nasionalnya, mencegah orang-orang dari tempat lain di dunia mengakses situs-situs ini. Ini pada dasarnya berfungsi sebagai serangan keracunan DNS berskala besar. (Sumber.)
Solusinya
Alasan sebenarnya keracunan cache DNS adalah masalah seperti itu karena tidak ada cara nyata untuk menentukan apakah tanggapan DNS yang Anda terima benar-benar sah atau apakah mereka telah dimanipulasi.
Solusi jangka panjang untuk meracuni cache DNS adalah DNSSEC. DNSSEC akan memungkinkan organisasi untuk menandatangani catatan DNS mereka menggunakan kriptografi kunci publik, memastikan bahwa komputer Anda akan tahu apakah catatan DNS harus dipercaya atau apakah itu sudah diracuni dan dialihkan ke lokasi yang salah.
