DNS Poisoning adalah salah satu kesalahan dalam melakukan domain resolving yang diakibatkan oleh malicious application (malware,virus,worm) atau juga kesalahan aplikasi dalam konfigurasi name server, sehingga menyebabkan internet tidak bisa diakses secara normal karena permintaan resolve akan di rubah dan user akan di redirect menuju situs yang berbeda dengan situs yang sebenarnya , jika di dalam jaringan kita terkena DNS poisoning maka dapat diketahui dengan cara melakukan nslookup dan melihat authoritative DNS yang memberikan jawaban atas permintaan domain resolve, jika tidak sesuai dengan name server yang di berikan oleh ISP maka berhati-hatilah mungkin kita terkena DNS poisoning.
Bagaimana cara ataupun metode untuk mengatasi DNS Poisoning?
Ada beberapa cara untuk terhindar dari DNS Poisoning, seperti:
1. Melakukan monitoring port – port komputer yang terbuka dan analisis IP misalnya dengan IP server alamat web tujuan. Windows telah menyediakan sarana monitoring ini. Untuk mengetahui kemana saja statistik hubungan network (jaringan), dapat menggunakan perintah netstat, salah satu caranya dengan net stat-n, lalu lihat layar (netstat-n) untuk mengetahui IP alamat web tujuan dan port yang digunakan.
2. Menggunakan firewall untuk mendeteksi koneksi ke dan dari komputer. Sekalipun terkadang firewall melakukan konfirmasi yang lama setiap kali komputer melakukan koneksi baru, tetapi hal ini merupakan proses yang harus dilalui jika ingin mendapatkan pengamanan optimal.
3. Monitor file host pada komputer, lokasi host ada di c:\windows\system 32\drivers\etc\hosts. Menggunakan notepad untuk membuka dan melihat isi file hosts.
Ada beberapa cara untuk terhindar dari DNS Poisoning, seperti:
1. Melakukan monitoring port – port komputer yang terbuka dan analisis IP misalnya dengan IP server alamat web tujuan. Windows telah menyediakan sarana monitoring ini. Untuk mengetahui kemana saja statistik hubungan network (jaringan), dapat menggunakan perintah netstat, salah satu caranya dengan net stat-n, lalu lihat layar (netstat-n) untuk mengetahui IP alamat web tujuan dan port yang digunakan.
2. Menggunakan firewall untuk mendeteksi koneksi ke dan dari komputer. Sekalipun terkadang firewall melakukan konfirmasi yang lama setiap kali komputer melakukan koneksi baru, tetapi hal ini merupakan proses yang harus dilalui jika ingin mendapatkan pengamanan optimal.
3. Monitor file host pada komputer, lokasi host ada di c:\windows\system 32\drivers\etc\hosts. Menggunakan notepad untuk membuka dan melihat isi file hosts.
Sumber : http://di22th.blogspot.com/2009/11/apr-dan-dns-poisoning.html
About the Author
0 komentar: