DNS (Domain Name System) là một hệ cơ sở dữ liệu phân tán dùng để ánh xạ giữa các tên miền và các địa chỉ IP. DNS đưa ra một phương pháp đặc biệt để duy trì và liên kết các ánh xạ này trong một thể thống nhất. Trong phạm vi lớn hơn, các máy tính kết nối với internet sử dụng DNS để tạo địa chỉ liên kết dạng URL (Universal Resource Locators). Theo phương pháp này, mỗi máy tính sẽ không cần sử dụng địa chỉ IP cho kết nối. . | Giới thiệu về DNS và chuyển vùng DNS Giới thiệu chung DNS Domain Name System là một hệ cơ sở dữ liệu phân tán dùng để ánh xạ giữa các tên miền và các địa chỉ IP. DNS đưa ra một phương pháp đặc biệt để duy trì và liên kết các ánh xạ này trong một thể thống nhất. Trong phạm vi lớn hơn các máy tính kết nối với internet sử dụng DNS để tạo địa chỉ liên kết dạng URL Universal Resource Locators . Theo phương pháp này mỗi máy tính sẽ không cần sử dụng địa chỉ IP cho kết nối. Các tên DNS tạo ra theo định dạng sau . ví dụ . vn. Trong khi danh sách các kiểu tên DNS được thiết kết lại bởi ICANN Công ty quản lý dịch vụ tên miền một số các kiểu thông thường bao gồm .edu dạng các website giáo dục .mil các website cho quân đội .org thuộc dạng các tổ chức phi thương mại .com các tổ chức kinh tế . Và cũng có các kiểu tên miền chỉ định theo tên nước ví dụ .ie Ireland jp Japan .de Germany Khi một máy tính một DNS client muốn tìm kiểm một URL nó đưa yêu cầu GetHostByName tới DNS server của nó. DNS client sử dụng một DNS resolver để định vị DNS server. Nếu DNS server không xác định được tên miền cần tìm hay DNS server không có chút thông tin gì về URL đó trong vùng nhớ đệm của nó nó sẽ không thể trả lời yêu cầu của client ngay lập tức. Thay vào đó DNS server sẽ hoặc sử dụng một DNS forwarder hoặc tạo lại một yêu cầu theo quy tắc đệ quy. Việc giả mạo DNS liên quan tới việc bắt buộc một DNS client tạo yêu cầu tới một server mạo danh và khi đó client sẽ nhận được trả lời sai từ server giả mạo đó. Có 3 cách thực hiện kiểu tấn công giả mạo DNS này bao gồm 1. Giả mạo các phản hồi DNS Kẻ tấn công có thể sử dụng cơ chế đệ quy giả mạo yêu cầu mà DNS server gửi ra ngoài trong quá trình tìm kiểm một địa chỉ và phản hồi các thông tin sai trước khi các thông tin thật đến. Mỗi gói tin DNS có một số ID dạng 16 bit m à DNS server dùng để kiểm tra yêu cầu ban đầu gửi đi là gì. Khi sử dụng BIND một phần mềm thông dụng dạng DNS server số này tăng lên 1 sau mỗi yêu cầu gửi đến và việc tạo .