DNS poisoning

peracunan cache DNS, juga dikenal sebagai DNS spoofing, adalah jenis serangan yang mengeksploitasi kerentanan dalam sistem nama domain (DNS) untuk mengalihkan lalu lintas internet dari server yang sah ke arah yang palsu.

Salah satu alasan racun DNS sangat berbahaya karena dapat menyebar dari DNS server untuk server DNS. Pada tahun 2010, acara keracunan DNS mengakibatkan Great Firewall of China sementara melarikan diri perbatasan nasional Cina, menyensor internet di Amerika Serikat sampai masalah itu selesai.

Setiap kali kontak komputer nama domain seperti "google.com", terlebih dahulu menghubungi server DNS-nya. Server DNS merespon dengan satu atau lebih alamat IP di mana komputer Anda dapat mencapai google.com. Komputer Anda kemudian menghubungkan langsung ke alamat IP numerik. DNS mengubah alamat terbaca-manusia seperti "google.com" ke alamat IP komputer seperti "173.194.67.102".

Internet tidak hanya memiliki sebuah server DNS tunggal. Penyedia layanan Internet Anda menjalankan server DNS sendiri, yang cache informasi dari server DNS lain. Fungsi router rumah Anda sebagai server DNS, yang cache informasi dari server DNS ISP anda. Komputer Anda memiliki cache DNS lokal, sehingga dengan cepat dapat merujuk ke DNS lookup itu sudah dilakukan daripada melakukan DNS lookup berulang-ulang.

Alasan sebenarnya keracunan cache DNS adalah masalah tersebut adalah karena tidak ada cara nyata untuk menentukan apakah respon DNS Anda menerima sebenarnya sah atau apakah mereka telah dimanipulasi. 

Solusi jangka panjang untuk keracunan cache DNS adalah DNSSEC. DNSSEC akan memungkinkan organisasi untuk menandatangani catatan DNS mereka menggunakan kriptografi kunci publik, memastikan bahwa komputer Anda akan mengetahui apakah catatan DNS harus dipercaya atau apakah itu diracun dan meneruskan ke lokasi yang salah.