//
you're reading...
Tips Dan Trik Komputer, Tutorial Internet

Solusi Untuk Mengatasi DNS Poisoning

Pertama tentu penulis menyarankan kepada Anda untuk mengganti BIND Anda ke versi 9.x (bukan 9) yang sudah mampu menangani penyerangan dengan metode ini. Atau alternatif lain Anda bisa mencoba DJBDNS buatan D.J. Bernstein (pembuat program qmail). Cara kedua adalah dengan mendisable recursive query ke nameserver dengan membuat split DNS yaitu membuat dua nameserver. Nameserver utama di gunakan untuk menangani domain name dari public domain. sedangkan nameserver kedua di yang berada di internal network bertugas sebagai cache nameserver yang bertugas menjawab query dari user yang merequest domain tersebut sehingga kalau pun di serang dengan ribuan query hal ini tidak akan meracuni informasi public domain karena sudah di tangani oleh nameserver pertama yang di lengkapi juga dengan firewall.

Di dalam konfig BIND memang ada option untuk mengatur allow-recursion untuk membatasi ip/address yang dapat mengakses nameserver, tapi perlu di ingat bahwa seorang penyerang pun bisa dengan mudah mengetahui ip mana saja yang di ijinkan untuk mengirimkan query ke nameserver. Dengan merubah source IP di query-command dengan IP yang di ijinkan untuk mengakses nameserver, penyerangan model ini akan tetap dapat di langsungkan.

Discussion

No comments yet.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

%d bloggers like this: