ডিএনএস ক্যাশে বিষক্রিয়া কী?
ডিএনএস ক্যাশে বিষক্রিয়া, যা ডিএনএস স্পোফিং নামেও পরিচিত, এটি এক ধরণের আক্রমণ যা বৈধ সার্ভারগুলি থেকে এবং ভুয়া বিষয়গুলির দিকে ইন্টারনেট ট্র্যাফিককে দূরে সরাতে ডোমেন নেম সিস্টেমে (ডিএনএস) দুর্বলতাগুলিকে কাজে লাগায়।
ডিএনএসের বিষ এত বিপজ্জনক হওয়ার অন্যতম কারণ এটি ডিএনএস সার্ভার থেকে ডিএনএস সার্ভারে ছড়িয়ে যেতে পারে। ২০১০ সালে, একটি ডিএনএসের বিষক্রিয়ার ঘটনার ফলে চীনের গ্রেট ফায়ারওয়াল চীনের জাতীয় সীমান্ত অস্থায়ীভাবে পালিয়ে যায়, সমস্যা স্থির না হওয়া পর্যন্ত মার্কিন যুক্তরাষ্ট্রে ইন্টারনেট সেন্সর করে।
ডিএনএস কীভাবে কাজ করে
যখনই আপনার কম্পিউটারটি "google.com" এর মতো কোনও ডোমেন নামের সাথে যোগাযোগ করে, এটি অবশ্যই প্রথমে এটির ডিএনএস সার্ভারের সাথে যোগাযোগ করবে। DNS সার্ভার এমন এক বা একাধিক আইপি ঠিকানার সাথে সাড়া দেয় যেখানে আপনার কম্পিউটার google.com এ পৌঁছাতে পারে। আপনার কম্পিউটারটি তখন সেই সংখ্যার আইপি ঠিকানার সাথে সরাসরি সংযোগ স্থাপন করে। DNS হ'ল "google.com" এর মতো মানব-পঠনযোগ্য ঠিকানাগুলিকে কম্পিউটারের পঠনযোগ্য আইপি ঠিকানায় "173.194.67.102" তে রূপান্তর করে।
- আরও পড়ুন: এইচটিজি ব্যাখ্যা: ডিএনএস কী?
ডিএনএস ক্যাচিং
ইন্টারনেটে কেবল একটি একক ডিএনএস সার্ভার নেই, কারণ এটি চূড়ান্তভাবে অদক্ষ। আপনার ইন্টারনেট পরিষেবা সরবরাহকারী তার নিজস্ব ডিএনএস সার্ভার পরিচালনা করে, যা অন্যান্য ডিএনএস সার্ভারের তথ্য ক্যাশে করে। আপনার হোম রাউটারটি ডিএনএস সার্ভার হিসাবে কাজ করে, যা আপনার আইএসপির ডিএনএস সার্ভার থেকে তথ্য ক্যাশে করে। আপনার কম্পিউটারে একটি স্থানীয় ডিএনএস ক্যাশে রয়েছে, তাই এটি বারংবার ডিএনএস লুকআপ করার পরিবর্তে এটি ইতিমধ্যে সম্পাদিত ডিএনএস লকআপগুলিকে দ্রুত উল্লেখ করতে পারে।
ডিএনএস ক্যাশে বিষাক্ত
কোনও ডিএনএস ক্যাশে যদি ভুল এন্ট্রি থাকে তবে তা বিষাক্ত হয়ে উঠতে পারে। উদাহরণস্বরূপ, যদি কোনও আক্রমণকারী কোনও ডিএনএস সার্ভারের নিয়ন্ত্রণ পায় এবং এর উপর কিছু তথ্য পরিবর্তন করে - উদাহরণস্বরূপ, তারা বলতে পারে যে google.com আসলে আক্রমণকারীর মালিকানাধীন একটি আইপি ঠিকানার দিকে নির্দেশ করে - যে ডিএনএস সার্ভার তার ব্যবহারকারীদের দেখার জন্য বলবে Google.com এর জন্য ভুল ঠিকানায়। আক্রমণকারীর ঠিকানায় কিছু ধরণের দূষিত ফিশিং ওয়েবসাইট থাকতে পারে
এর মতো ডিএনএসের বিষও ছড়িয়ে পড়তে পারে। উদাহরণস্বরূপ, যদি বিভিন্ন ইন্টারনেট পরিষেবা সরবরাহকারী আপোষকৃত সার্ভার থেকে তাদের ডিএনএসের তথ্য পেয়ে থাকে তবে বিষযুক্ত ডিএনএস এন্ট্রি ইন্টারনেট পরিষেবা সরবরাহকারীদের কাছে ছড়িয়ে যাবে এবং সেখানে ক্যাশে হবে। এটি তখন ডিএনএস এন্ট্রি সন্ধান করে, ভুল প্রতিক্রিয়া গ্রহণ করে এবং সঞ্চয় করে কম্পিউটারে হোম রাউটারগুলিতে এবং ডিএনএস ক্যাশে ছড়িয়ে যায়।
চীনের গ্রেট ফায়ারওয়াল আমেরিকাতে ছড়িয়ে পড়ে
এটি কেবল একটি তাত্ত্বিক সমস্যা নয় - এটি বাস্তব বিশ্বে বড় আকারে ঘটেছে। চীন এর দুর্দান্ত ফায়ারওয়াল যেভাবে কাজ করে তার মধ্যে একটি ডিএনএস স্তরে অবরুদ্ধকরণ। উদাহরণস্বরূপ, টুইটার ডটকমের মতো চীনে অবরুদ্ধ একটি ওয়েবসাইটের ডিএনএস রেকর্ডগুলি চীনের ডিএনএস সার্ভারগুলিতে একটি ভুল ঠিকানায় নির্দেশিত থাকতে পারে। এটি টুইটারকে স্বাভাবিক উপায়ে অ্যাক্সেসযোগ্য হতে পারে। চীন ইচ্ছাকৃতভাবে তার নিজস্ব ডিএনএস সার্ভার ক্যাশে বিষক্রিয়া হিসাবে ভাবুন।
২০১০ সালে, চীনের বাইরে কোনও ইন্টারনেট পরিষেবা সরবরাহকারী ভুলভাবে চিনে ডিএনএস সার্ভার থেকে তথ্য আনতে তার ডিএনএস সার্ভারগুলি কনফিগার করেছিল। এটি চীন থেকে ভুল ডিএনএস রেকর্ডগুলি এনেছে এবং এটিকে তার নিজস্ব ডিএনএস সার্ভারে ক্যাশে করেছে। অন্যান্য ইন্টারনেট পরিষেবা সরবরাহকারীরা সেই ইন্টারনেট পরিষেবা সরবরাহকারীর কাছ থেকে ডিএনএসের তথ্য এনেছিল এবং এটি তাদের ডিএনএস সার্ভারে ব্যবহার করেছে। মার্কিন যুক্তরাষ্ট্রে কিছু লোককে আমেরিকান ইন্টারনেট পরিষেবা সরবরাহকারীদের টুইটার, ফেসবুক এবং ইউটিউব অ্যাক্সেস করতে নিষেধ না করা পর্যন্ত বিষাক্ত ডিএনএস এন্ট্রিগুলি ছড়িয়ে পড়েছিল। চীনের গ্রেট ফায়ারওয়াল তার জাতীয় সীমানার বাইরে "ফাঁস" করেছিল, বিশ্বের অন্য কোথাও থেকে আসা মানুষগুলিকে এই ওয়েবসাইটগুলি অ্যাক্সেস করা থেকে বিরত ছিল। এটি মূলত একটি বৃহত আকারের ডিএনএস বিষক্রিয়া আক্রমণ হিসাবে কাজ করে। (উৎস.)
সমাধান
ডিএনএস ক্যাশে বিষক্রিয়া হওয়ার প্রকৃত কারণ হ'ল কারণ আপনার প্রাপ্ত ডিএনএস প্রতিক্রিয়াগুলি আসলে বৈধ কিনা বা সেগুলি চালিত করা হয়েছে কিনা তা নির্ধারণের কোনও আসল উপায় নেই।
ডিএনএস ক্যাশে বিষের দীর্ঘমেয়াদী সমাধান হ'ল ডিএনএসএসইসি। ডিএনএসএসইসি সংস্থাগুলিকে পাবলিক-কী ক্রিপ্টোগ্রাফি ব্যবহার করে তাদের ডিএনএস রেকর্ডগুলিতে স্বাক্ষর করার অনুমতি দেবে, এটি নিশ্চিত করে যে আপনার কম্পিউটারটি জানতে পারে যে কোনও ডিএনএস রেকর্ডকে বিশ্বাসযোগ্য হওয়া উচিত বা এটি বিষাক্ত হয়েছে এবং কোনও ভুল জায়গায় পুনঃনির্দেশিত হয়েছে।
- আরও পড়ুন: কীভাবে ডিএনএসএসইসি ইন্টারনেট সুরক্ষিত করতে সহায়তা করবে এবং এসওপিএ কীভাবে এটি অবৈধভাবে তৈরি করেছিল
চিত্র ক্রেডিট: ফ্লিকারে অ্যান্ড্রু কুজনেটসভ, ফ্লিকারে জেমিমাস, নাসা
