DNS ย่อมาจาก Domain Name System และแปลและแปลงชื่อโดเมนที่มนุษย์สามารถอ่านได้ (เช่น websiterating.com) เป็นที่อยู่ IP ที่เครื่องอ่านได้ (เช่น 172.67.70.75)
DNS ย่อมาจาก Domain Name System และจุดประสงค์หลักคือการแปลและแปลงชื่อโดเมนเป็นที่อยู่ IP หากไม่มี เราจะต้องพิมพ์ที่อยู่ IP แทนชื่อโดเมนลงในแถบที่อยู่เว็บเบราว์เซอร์ของเรา
DNS คืออะไร?
คุณอาจเคยได้ยินเกี่ยวกับ DNS แต่คุณรู้หรือไม่ว่ามันคืออะไร? DNS ย่อมาจากระบบชื่อโดเมน โดยพื้นฐานแล้วมันคือสมุดโทรศัพท์ที่จะบอกคุณว่าต้องติดต่อที่อยู่ IP ใดเพื่อค้นหาเซิร์ฟเวอร์ที่โฮสต์ชื่อโดเมนที่คุณกำลังมองหา
ที่อยู่ IP สามารถอ่านได้โดยเครื่อง แต่ไม่เป็นประโยชน์สำหรับมนุษย์ นั่นเป็นเหตุผลที่เรามีชื่อโดเมน แทนที่จะค้นหา 172.67.70.75 คุณสามารถค้นหาโดยใช้ชื่อโดเมน เช่น websiterating.com
คุณสามารถจัดเก็บหนังสือ DNS นี้ไว้บนเซิร์ฟเวอร์ของ ISP ในพื้นที่ของคุณ หรือคุณสามารถเก็บไว้ในเครื่องพีซี แล็ปท็อป แท็บเล็ต ฯลฯ เมื่อตั้งค่าการเชื่อมต่ออินเทอร์เน็ตใหม่ที่บ้าน หลายคนจะกำหนดค่าเราเตอร์เพื่อให้ใช้ ISP ของตน เซิร์ฟเวอร์อีเมล DNS ตามค่าเริ่มต้น ซึ่งมักถูกเรียกว่า “โดยอัตโนมัติโดยใช้ DNS ของ ISP ของคุณ” มาดูกันดีกว่า!
DNS ทำงานอย่างไร
DNS เป็นตัวย่อสำหรับระบบชื่อโดเมน เซิร์ฟเวอร์ DNS มีหน้าที่ในการแก้ไข ชื่อโดเมน (เว็บไซต์) ไปยังที่อยู่ IP มีไฟล์ชื่อ HOSTS บนคอมพิวเตอร์ที่ใช้รับว่าเว็บไซต์ใดใช้ที่อยู่ IP ใด ไฟล์นี้เป็นแบบอ่านอย่างเดียวโดยผู้ใช้ ไม่ใช่โดยระบบ
DNS เป็นเครือข่ายของฐานข้อมูลแบบกระจายที่มีโซนการค้นหาไปข้างหน้าและย้อนกลับ ใน DNS แต่ละโซนจะมีแผนผังของระเบียนทรัพยากร (RR) ซึ่งจะจัดลำดับตาม 'น้ำหนัก' และค่า "time to live" (TTL) ที่เกี่ยวข้อง เมื่อได้รับการร้องขอ เซิร์ฟเวอร์ DNS จะให้ข้อมูลเกี่ยวกับทรัพยากรเฉพาะโดยส่งคืนการตอบกลับที่มี RR ที่ร้องขอ
ประเภทของบริการ DNS
บริการ DNS มีสองประเภทหลัก:
- ซ้ำ
- เผด็จการ
DNS แบบเรียกซ้ำ
การสืบค้น DNS แบบเรียกซ้ำมีประโยชน์ที่บ้าน ตัวแก้ไข DNS สามารถกำหนดค่าให้ส่งคำถามทั้งหมดสำหรับโดเมนย่อยหรือโดเมนระดับเดียวไปยังผู้ให้บริการบุคคลที่สามที่ "เชื่อถือได้" เช่น OpenDNS เพื่อแก้ปัญหาแทนที่จะพยายามแก้ไขที่อยู่ด้วยตัวเอง
กระบวนการนี้เรียกว่าการเรียกซ้ำ และลดจำนวนการสืบค้นที่ทำโดยตัวแก้ไข ซึ่งลดภาระงานบนเซิร์ฟเวอร์ DNS บริการ DNS แบบเรียกซ้ำยังรวมถึงการป้องกันจากการโจมตีบางประเภท รวมถึงการพิษของแคช โดยที่ผู้โจมตีจี้คอมพิวเตอร์ของคุณโดยส่งข้อมูลที่เป็นเท็จเกี่ยวกับที่อยู่ IP เช่น ที่อยู่ของธนาคารหรือ ไซต์อีคอมเมิร์ซเช่น Shopify.
เมื่อคุณเยี่ยมชมไซต์ คอมพิวเตอร์จะส่งที่อยู่ IP ของมันตามปกติ แต่ผู้โจมตีเปิดเว็บไซต์แทน ทำให้ดูเหมือนว่าลงชื่อเข้าใช้ในไซต์ปลอม
Recursive DNS เป็นตัวเลือกที่ยอดเยี่ยมสำหรับไคลเอนต์ DNS ที่มีความเร็วต่ำและการเชื่อมต่อที่ไม่เสถียร บริการจะเปลี่ยนเส้นทางคุณไปยังไซต์อื่นโดยอัตโนมัติเมื่อตรวจพบว่าเซิร์ฟเวอร์ DNS ของ ISP ของคุณไม่สามารถแก้ไขชื่อโดเมนได้
DNS ที่เชื่อถือได้
เซิร์ฟเวอร์ DNS ที่เชื่อถือได้ต้องมีการกำหนดค่าด้วยตนเอง และให้การควบคุมที่สมบูรณ์สำหรับเซิร์ฟเวอร์ชื่อทั้งหมดสำหรับชื่อโดเมน อา ผู้ให้บริการเว็บโฮสติ้ง จัดการบริการ DNS ประเภทนี้เป็นส่วนใหญ่ แต่บางบริษัทก็จัดการ DNS ของตน
หากคุณโฮสต์บนเซิร์ฟเวอร์ที่ใช้ร่วมกันซึ่งไม่มีบริการ DNS การเปลี่ยนแปลงเซิร์ฟเวอร์ชื่อที่เชื่อถือได้อาจเป็นเรื่องยากหรือเป็นไปไม่ได้
DNS จะกำหนดเส้นทางการรับส่งข้อมูลไปยังเว็บแอปพลิเคชันของคุณอย่างไร
เซิร์ฟเวอร์ชื่อโดเมนหรือ DNS เป็นบริการที่แปลงชื่อโดเมนที่มนุษย์อ่านได้ให้เป็นที่อยู่ IP ที่สอดคล้องกัน กล่าวอีกนัยหนึ่งก็คือสมุดโทรศัพท์ของอินเทอร์เน็ต ตัวอย่างเช่น, GoogleDNS สาธารณะของมันคือ 8.8.8.8 และถ้าคุณป้อน google.com เป็นที่อยู่ของคุณ มันจะแปลงเป็นที่อยู่ IP ที่เบราว์เซอร์ของคุณใช้ในการโหลด Googleหน้าแรกของ.
ตัวอย่างเช่น เมื่อคุณเข้าถึงร้านค้าออนไลน์เช่น Amazon โดยพิมพ์ www.amazon.com ลงในเว็บเบราว์เซอร์ของคุณ DNS จะนำที่อยู่นั้นไปแปลเป็นตำแหน่งจริงของไซต์บนเซิร์ฟเวอร์ที่อื่นบนอินเทอร์เน็ต DNS ยังช่วยในการใช้งาน DNS เพื่อกำหนดเส้นทางการรับส่งข้อมูลไปยังพื้นที่ไดนามิก เช่น WordPress เว็บไซต์อัพเดทด้วยระบบจัดการเนื้อหา
ข้อดีของ DNS
นี่คือข้อดีที่ชัดเจนของ DNS:
ใช้การปรับสมดุลภาระ
DNS ช่วยให้คุณสามารถใช้การจัดสรรภาระงาน โดยที่คำขอขาเข้าจะกระจายไปทั่วเซิร์ฟเวอร์หลายเครื่อง
มันทำงานอย่างไร?
คำขอของไคลเอนต์จะส่งคืนที่อยู่ IP ซึ่งเป็นเครื่องเซิร์ฟเวอร์ส่วนหน้าที่กำหนดค่าด้วยซอฟต์แวร์โหลดบาลานซ์ ลูกค้าไม่ทราบว่ากำลังคุยกับเครื่องส่วนหน้า และผู้ใช้ไม่เห็นการหยุดชะงักของบริการ
แผนที่ชื่อโฮสต์
DNS สามารถจับคู่ชื่อโฮสต์กับเซิร์ฟเวอร์หลายเครื่องเพื่อความซ้ำซ้อนและความพร้อมใช้งานสูง
มันทำงานอย่างไร?
ลูกค้าส่งคำขอสำหรับที่อยู่ IP ของ www.example.com เซิร์ฟเวอร์ DNS จะส่งคืนที่อยู่ที่แตกต่างกันหลายแห่ง โดยแต่ละรายการจะชี้ไปยังเว็บเซิร์ฟเวอร์อื่น ตัวโหลดบาลานซ์จะส่งคำขอไปยังหนึ่งในเว็บเซิร์ฟเวอร์ หากเซิร์ฟเวอร์ใดเซิร์ฟเวอร์หนึ่งล้มเหลว เซิร์ฟเวอร์ DNS ในเครื่องจะส่งคืนที่อยู่อื่นเพื่อให้คำขอยังคงถูกส่งไปยังเว็บเซิร์ฟเวอร์อื่นภายในกลุ่มบริการ
ความคงอยู่ของเซสชัน
DNS ยังสามารถช่วยให้เซสชันคงอยู่ เพื่อให้คำขอหลายรายการจากผู้ใช้ถูกส่งไปยังเครื่องเดียวกันในคลัสเตอร์เสมอ
มันทำงานอย่างไร?
เมื่อผู้ใช้ร้องขอหน้าเว็บจากคลัสเตอร์ในครั้งแรก ตัวโหลดบาลานซ์จะจับคู่ผู้ใช้นั้นกับหนึ่งในเซิร์ฟเวอร์ในคอลเล็กชัน คำขอที่ตามมาทั้งหมดจากผู้ใช้รายนั้นจะถูกแมปไปยังเครื่องเดียวกันจนกว่าเซสชันจะหมดเวลาหรือเกณฑ์อื่น ๆ พิจารณาว่าควรใช้เซิร์ฟเวอร์อื่น
การจัดส่งเนื้อหาที่กำหนดเอง
DNS ยังสามารถใช้สำหรับการจัดส่งเนื้อหาที่กำหนดเอง โดยที่ผู้ใช้ที่กระจายตัวตามภูมิศาสตร์จะถูกส่งไปยังเว็บเซิร์ฟเวอร์ที่ใกล้ที่สุด
มันทำงานอย่างไร?
ลูกค้าส่งคำขอสำหรับที่อยู่ IP ของ www.example.com เซิร์ฟเวอร์ DNS จะส่งคืนบทเรียนสำหรับเว็บเซิร์ฟเวอร์ตั้งแต่หนึ่งแห่งขึ้นไปใกล้กับผู้ใช้รายนั้น โดยพิจารณาจากตำแหน่งที่ผู้ใช้รายนั้นตั้งอยู่หรือเกณฑ์อื่นๆ
ไซต์สำรอง
DNS ยังสามารถใช้สำหรับไซต์สำรอง หากหนึ่งในเซิร์ฟเวอร์ในคลัสเตอร์ล้มเหลว คำขอสามารถกำหนดเส้นทางไปยังตำแหน่งสำรองได้
มันทำงานอย่างไร?
ลูกค้าส่งคำขอสำหรับที่อยู่ IP ของ www.example.com เซิร์ฟเวอร์ DNS จะส่งคืนบทเรียนสำหรับเว็บเซิร์ฟเวอร์ตั้งแต่หนึ่งแห่งขึ้นไปใกล้กับผู้ใช้รายนั้น โดยพิจารณาจากตำแหน่งที่ผู้ใช้รายนั้นตั้งอยู่หรือเกณฑ์อื่นๆ หากไซต์ชั้นนำไม่ทำงาน ผู้ใช้จะสามารถดึงหน้าเว็บของตนจากไซต์สำรองแห่งใดแห่งหนึ่งได้
โหลดการกระจาย
DNS ยังสามารถใช้สำหรับการกระจายโหลดภายในไซต์
มันทำงานอย่างไร?
ลูกค้าส่งคำขอที่อยู่ IP ของ www.example.com เซิร์ฟเวอร์ DNS จะส่งคืนที่อยู่ที่เป็นเซิร์ฟเวอร์มิดเดิลแวร์บนโหลดบาลานเซอร์ ลูกค้าไม่ทราบว่ากำลังคุยกับเครื่องส่วนหน้า และผู้ใช้ไม่เห็นการหยุดชะงักของบริการ
ขั้นตอนในการค้นหา DNS คืออะไร
ในการค้นหา DNS ผู้ใช้พิมพ์ชื่อโดเมน ซึ่งถูกสอบถามกับเซิร์ฟเวอร์ DNS ที่เชื่อถือได้สำหรับโดเมนนั้น
ซึ่งอาจเป็นเซิร์ฟเวอร์รูทหรือ TLD (โดเมนระดับบนสุด) เช่น .com หรือ .net เซิร์ฟเวอร์ DNS ที่เชื่อถือได้จะส่งคำตอบกลับมา - ไม่ว่าจะไม่มีเนื้อหาที่ระบุสำหรับข้อความค้นหานั้น หรือจะส่งกลับที่อยู่ IP ที่แมปกับข้อความค้นหานั้น
หากนี่คือเซิร์ฟเวอร์รูท ไคลเอนต์จะแก้ไขปัญหานี้ซ้ำๆ จนกว่าจะพบเซิร์ฟเวอร์ DNS ที่เชื่อถือได้สำหรับ TLD นั้น จากนั้นวนซ้ำผ่านผลลัพธ์เหล่านั้นทั้งหมดจนกว่าจะพบคำตอบหรือยอมแพ้
มี 13 ขั้นตอนในกระบวนการค้นหา DNS:
- ไคลเอนต์โดยใช้แคชตัวแก้ไขในเครื่อง ส่งต่อคำขอเพื่อแก้ไขเนมเซิร์ฟเวอร์
- การแก้ไขเนมเซิร์ฟเวอร์เลือกเนมเซิร์ฟเวอร์เป้าหมาย (ไม่มีสิทธิ์)
- การแก้ปัญหาเนมเซิร์ฟเวอร์สอบถามคำแนะนำรูทหรือเซิร์ฟเวอร์ NS ของโดเมนระดับบนสุด
- คำแนะนำรูทหรือเซิร์ฟเวอร์ TLD NS ส่งต่อคำถามไปยังเซิร์ฟเวอร์ DNS ที่เชื่อถือได้สำหรับโดเมนระดับบนสุดที่เหมาะสม (TLD)
- เซิร์ฟเวอร์ DNS ที่เชื่อถือได้สำหรับ .com เช่น ตอบกลับด้วยคำตอบ
- เซิร์ฟเวอร์ที่เชื่อถือได้สำหรับ .com ส่งการตอบสนองต่อการแก้ไขเนมเซิร์ฟเวอร์
- การแก้ไขเนมเซิร์ฟเวอร์ส่งต่อการตอบกลับไปยังไคลเอนต์
- ลูกค้าตรวจสอบการตอบกลับและแคช (ถ้าเป็นไปได้)
- เมื่อตรวจสอบแล้ว ลูกค้าจะส่งการตอบกลับไปยังแอปพลิเคชันที่สร้างคำขอเดิม
- ไคลเอ็นต์ใช้แคชตัวแก้ไขภายในเพื่อตอบคำขอที่ตามมาสำหรับชื่อโดเมนเดียวกันหากไม่มีการระบุ TTL ในการตอบกลับจากเซิร์ฟเวอร์ DNS ที่เชื่อถือได้
- หากไคลเอนต์ไม่มีสำเนาของข้อมูลโซนที่จำเป็นในแคช จะต้องค้นหาเซิร์ฟเวอร์ชื่อที่พร้อมใช้งานพร้อมสำเนาของโซนหรือระเบียน NS ที่นำไปสู่เซิร์ฟเวอร์ที่มีสำเนาของไซต์
- ไคลเอ็นต์สอบถามเซิร์ฟเวอร์รูทสำหรับโดเมนระดับบนสุด (TLD) ตัวอย่างเช่น หากลูกค้าต้องการแก้ไข www.google.com จะถามหนึ่งในเนมเซิร์ฟเวอร์รูท
- เซิร์ฟเวอร์หลักชี้ให้คุณไปที่เนมเซิร์ฟเวอร์ที่เชื่อถือได้สำหรับโดเมนระดับบนสุด
ตัวแก้ไข DNS คืออะไร?
ตัวแก้ไข DNS คือชื่อที่กำหนดให้กับซอฟต์แวร์หรือบริการใดๆ ที่แปลงชื่อโดเมนเป็นที่อยู่ IP ที่เกี่ยวข้อง ที่อยู่ IP เหล่านี้จำเป็นสำหรับการเข้าถึงเว็บไซต์ ที่อยู่อีเมล หรือบริการเครือข่ายอื่นๆ
ในแง่ของคนธรรมดา นี่คือสิ่งที่ทำให้คอมพิวเตอร์ของคุณสามารถแปลสิ่งที่คุณอ่านได้เป็นชุดตัวเลขและตัวอักษร มันทำสิ่งเดียวกันสำหรับเว็บไซต์ ถ้าพิมพ์ www.google.com คอมพิวเตอร์ของคุณจะแปลสิ่งนี้เป็นชุดตัวเลขและแปลงเป็นคำขอสำหรับเว็บไซต์ ณ ตำแหน่งนั้น
อินเทอร์เน็ตขึ้นอยู่กับตัวแก้ไข DNS โดยสิ้นเชิง ซึ่งช่วยให้อุปกรณ์ทุกเครื่องสามารถเข้าถึงบริการใดๆ ได้ตลอดเวลา ไม่ว่าจะเป็น Google หรือรายละเอียดบัญชีเช็คธนาคารของคุณ หากคุณไม่สามารถเข้าถึงบริการเหล่านี้ได้ภายในสถานที่ใดที่หนึ่ง อินเทอร์เน็ตจะเป็นสัตว์ร้ายที่ต่างไปจากเดิมอย่างสิ้นเชิง
ในช่วงหลายปีที่ผ่านมา จะต้องมีรายงานจำนวนมากเกี่ยวกับตัวแก้ไข DNS ที่เป็นของหน่วยงานรัฐบาลต่างๆ รวมถึง NSA และ GCHQ พวกเขาใช้มันเพื่อติดตามผู้ใช้หรือสกัดกั้นรายละเอียดของการเข้าชมออนไลน์ใดๆ สิ่งหนึ่งที่แน่นอนคือช่องในลักษณะนี้จะได้รับการตรวจสอบ แต่ไม่ว่าจะใช้งานหรือไม่นั้นยากที่จะระบุ
การใช้ตัวแก้ไข DNS มีประโยชน์อย่างไร
ประโยชน์หลักของการใช้ตัวแก้ไข DNS คือ - คุณเดาได้ - ความเร็ว! ผู้ให้บริการอินเทอร์เน็ต (ISP) ส่วนใหญ่ให้บริการเซิร์ฟเวอร์ DNS แก่ผู้ใช้ เนื่องจากเซิร์ฟเวอร์เหล่านี้เร็วกว่าเซิร์ฟเวอร์ที่สร้างไว้ในระบบปฏิบัติการของคุณมาก
สาเหตุหลักเป็นเพราะเมื่อคุณสอบถามตัวแก้ไขตัวใดตัวหนึ่งเหล่านี้ มันมักจะประกอบด้วยรายการของตำแหน่งต่างๆ ที่จะเข้าถึงข้อมูลนี้ ซึ่งมักจะมากกว่าระบบปฏิบัติการที่มีให้ ดังนั้นจึงช่วยให้ค้นพบได้เร็วขึ้น
ระเบียน DNS คืออะไร
ระเบียน DNS คือประเภทของรายการที่จะบอกให้อินเทอร์เน็ตที่เหลือทราบถึงวิธีค้นหาเซิร์ฟเวอร์ของคุณ สามารถเพิ่มบันทึกหลายประเภทในไฟล์โซนและหลายประเภทเพื่อวัตถุประสงค์ที่แตกต่างกัน แต่เราจะเน้นที่:
- MX (Mail Exchange) – บอกเซิร์ฟเวอร์อีเมลที่จะส่งอีเมลสำหรับโดเมนของคุณ
- An (Address) – จับคู่ชื่อโฮสต์/โดเมนย่อยกับที่อยู่ IP
- CNAME (Canonical Name) – ให้ชื่อเล่นสำหรับโฮสต์ตามรูปแบบบัญญัติ ซึ่งเป็นชื่ออื่นที่สามารถใช้เพื่ออ้างถึงคอมพิวเตอร์
การแคช DNS คืออะไร?
แคช เป็นกระบวนการที่ “ตัวแก้ไขต้นขั้ว” แคชผลลัพธ์การสืบค้น DNS จากนั้นให้บันทึกที่แคชไว้กับตัวแก้ไขต้นขั้วอื่น ๆ เพื่อขอข้อมูลเกี่ยวกับโดเมนเดียวกัน วิธีนี้ช่วยเร่งความเร็วในการแก้ไขชื่อสำหรับทุกคนยกเว้นผู้ขอคนแรก ลดภาระของเครือข่ายและลดเวลาแฝงโดยเก็บชื่อโฮสต์ที่สอบถามบ่อยไว้ในที่เดียว (แคช)
ตัวแก้ไข stub สามารถเป็นระบบปฏิบัติการของไคลเอนต์ DNS หรือเซิร์ฟเวอร์ชื่อเรียกซ้ำในเครื่องที่กำหนดใน RFC 1035
การแคช DNS เกิดขึ้นที่ไหน
การแคช DNS เกิดขึ้นที่ระดับผู้ใช้ในเว็บเบราว์เซอร์ เมื่อคุณ (ผู้ใช้) ไปที่เว็บไซต์ เบราว์เซอร์ของคุณจะนำข้อมูลจากเซิร์ฟเวอร์ ISP DNS ภายในเครือข่ายท้องถิ่นของคุณ ไม่ใช่ GoogleDNS ของ คำขอข้อมูลนี้จะถูกส่งผ่านเครือข่ายท้องถิ่นและเก็บไว้ชั่วคราวบนผู้ให้บริการอินเทอร์เน็ตรายนั้นด้วยเซิร์ฟเวอร์ DNS ภายในเท่านั้น จากนั้นเบราว์เซอร์ของคุณจะรับข้อมูลจากเซิร์ฟเวอร์ DNS นั้นและแสดงให้คุณเห็น
การแคชทำให้การค้นหา DNS เร็วขึ้นได้อย่างไร
สมมติว่าคุณมีครอบครัวที่มีพ่อแม่สองคนและลูกสองคนไปเที่ยวพักผ่อน คุณทั้งสี่คนมีอุปกรณ์รวมกันทั้งหมด 10 ชิ้นสำหรับวันหยุดของครอบครัว: แล็ปท็อป โทรศัพท์ iPod แท็บเล็ตสำหรับเด็กแต่ละคน และ Kindle สำหรับผู้ปกครองแต่ละคน อุปกรณ์แต่ละเครื่องมีที่อยู่ DNS ที่ต้องค้นหาทุกครั้งที่เปิดเครื่อง
หากไม่มีการใช้แคช จะต้องมีการค้นหา DNS 40 รายการเพื่อโหลดหน้าจอหลักของคุณ! อย่างไรก็ตาม เมื่อเปิดใช้งานการแคชในเราเตอร์ของคุณ อุปกรณ์ทั้งสิบเครื่องจะร้องขอการค้นหา DNS เพียงรายการเดียวเพื่อเริ่มต้น เมื่อเบราว์เซอร์ได้รับที่อยู่ IP เบราว์เซอร์จะจัดเก็บไว้ภายในสำหรับอุปกรณ์ทั้งหมดที่เชื่อมต่อกับเครือข่ายนั้น
ครั้งต่อไปที่เปิดหรือรีสตาร์ทอุปกรณ์ทั้งสิบนี้ อุปกรณ์จะได้รับข้อมูลทั้งหมดจากแคช DNS ของเราเตอร์แทนที่จะร้องขอการค้นหา DNS ใหม่ทุกครั้ง สิ่งนี้สามารถส่งผลให้ความเร็วเพิ่มขึ้นอย่างมาก
การจี้ DNS คืออะไร?
การไฮแจ็ค DNS เป็นการโจมตีที่ผู้โจมตีเปลี่ยนเส้นทางการรับส่งข้อมูลจากเว็บไซต์ที่ถูกต้องไปยังอีกเว็บไซต์หนึ่ง แรงจูงใจหลักของการโจมตีนี้คือการทำฟิชชิ่งและกระตุ้นการเข้าชมผลิตภัณฑ์และบริการของตน
เพื่อให้การจี้ DNS ทำงานได้ สิ่งสำคัญต่อไปนี้:
- คุณต้องมีชื่อโดเมนตั้งแต่หนึ่งชื่อขึ้นไป
- คุณต้องมีเว็บไซต์ภายใต้ชื่อโดเมนที่คุณต้องการทำการจี้ DNS
- จะช่วยได้ถ้าคุณมีเว็บเซิร์ฟเวอร์ที่สามารถเข้าถึงได้จากอินเทอร์เน็ต โดยมีสิทธิ์ที่จำเป็นในการแก้ไขระเบียน A ของชื่อโดเมนของคุณ
บรรทัดด้านล่าง
DNS ย่อมาจาก Domain Name Service และเป็นระบบที่แปลชื่อโดเมนเป็นที่อยู่ IP กล่าวอีกนัยหนึ่งคือช่วยให้เบราว์เซอร์ของคุณค้นหาตำแหน่งของเว็บไซต์เพื่อให้คุณสามารถเยี่ยมชมได้ หากคุณพิมพ์ “google.com” ในแถบ URL ของคุณ DNS คือสิ่งที่จะค้นหาตำแหน่งถัดไป คำขอของคุณจึงส่งถึง Google เซิร์ฟเวอร์และแสดงไซต์ที่คุณต้องการ!