คำตอบที่ได้รับเลือกจากเจ้าของกระทู้
ความคิดเห็นที่ 2
ต้องดูก่อนว่า คุณกังวล ในเรื่องใด
เพราะ DNS ......คือ Domain Name Server
ซึ่งจะช่วยแปลง ชื่อ Web เป็น เลข IP ของ Web นั้น ๆ
เพราะคนเราจำเลข IP ของ web ได้ลำบาก
เราก็เลยต้องจำเป็นชื่อ
และ DNS ก็คือบริการแปลงชื่อ
ยกตัวอย่าง
ทางไทยรัฐนั้น เขาตั้ง Server อยู่ที่ 203.151.85.51
คุณสามารถ เรียกเข้าดูผ่านทาง
http://203.151.85.51
ครับ
แต่การจะให้จำตัวเลข ก็จะยุ่งยากวุ่นวาย จำยาก
ก็เลย มีการใช้ชื่อ Domain Name
ทาง ไทยรัฐ ก็ไปจดชื่อ Domain Name ว่า
http://www.ThaiRath.co.th
เอาไว้ครับ
แล้ว ชื่อที่จดทะเบียนนี้ ก็จะถูกประกาศไป ยัง Domain Name Server ทั่วทุกแห่งในโลก
ให้ทำการ Update (หากว่า เพิ่งจดทะเบียน)
เมื่อผู้ใช้ เข้า Browser แล้วป้อนว่า
http://www.ThaiRath.co.th
ก็จะมีการส่งคำนี้ ไปถามที่ DNS หรือ Domain Name Server ว่า แปลว่าอะไร
DNS ก็จะแปล กลับว่า
http://203.151.85.51
แล้วคุณก็จะเข้าถึง Server เขาได้
เรียกดูข่าวสารได้
แต่... ถ้า ไทยรัฐ เขาเพิ่งเปลี่ยน IP
หรือ เพิ่งจดทะเบียน
แล้วค่าใหม่อันนั้น ยังไม่ได้ถูก Update ให้กับ Server ของ ISP ที่คุณใช้บริการอยู่
คุณก็จะไม่เจอ Web นั้น ครับ (ชี้ไปผิด , หาไม่เจอ)
แต่คุณยังสามารถ เข้า Web นั้นได้ หากคุณทราบ IP โดยตรง
การใช้ DNS ของ Google หรือของ ISP
ก็จะไปต่างกันตรงนี้ ว่า คุณจะเชื่อถือบริการของใคร ว่า Update เร็วกว่ากัน
รู้จักกับ Web Site ใหม่ ๆ หรือทราบการ Update เร็วกว่านั้น
นอกนั้น ก็ไม่ค่อยจะต่างกัน ครับ
แต่ว่า
การโจมตี ทาง DNS เองก็มีอยู่เหมือนกัน
แต่จะไม่ค่อยตรงกับคำถามของคุณครับ
ก่อนอื่น ให้ทราบก่อนว่า DNS นั้น เราป้อนไว้ได้ 2 อัน
คือ
• อันหลัก (Primary DNS ผมย่อว่า DNS1 นะครับ)
• อันสำรอง (Alternate DNS , Secondary DNS แล้วแต่จะเรียก แต่ผมย่อว่า DNS2 นะครับ)
ถ้า Domain Name หรือชื่อ web ไหน
ไม่เจอในอันหลัก ก็จะวิ่งไปหาในอันสำรอง
ทีนี้ ตัวร้าย ก็ใช้ช่องว่างนี้
เช่น
เมื่อหลายปีก่อน จะมี ผู้ไม่ประสงค์ดี ทำโปรแกรม ที่เจาะเข้าไปเปลี่ยนค่า DNS ใน Modem ไปทั่ว
โดย แก้ไข ค่า
DNS1 = เอา DNS ปลอม( ไม่ใช่ทั้งของ ISP และของ Google)ไปดักไว้ที่ DNS1
DNS2 = 8.8.8.8 คือ เอา Google DNS ไปใส่ที่ DNS2
DNS1 จะปลอม ชื่อ web สำคัญ ๆ ไว้ เช่น google.com , facebook.com , youtube.com
(สังเกตว่า ไม่ดัก google.co.th ... นั่นก็คือ เขาทำไว้ใชัได้ทั่วโลก)
DNS2 ก็จะเป็น 8.8.8.8 ของ Google ครับ
เมื่อเหยื่อ หรือผู้หลงกล ที่โดน DNS ปลอม
เรียกเข้า Google.com หรือ facebook.com หรือ youtube.com
ก็จะโดนพาไปเลข IP ปลอม
ซึ่ง IP ปลอมนั้น คนร้าย ก็ลงโปรแกรม Virus ไว้ หลอกว่าให้ติดตั้ง Flash Player
พอเผลอติดตั้ง Flash Player ก็จะโดนไวรัส ครับ
แต่ถ้าเหยื่อ เรียกเข้า Web อื่นที่ไม่อยู่ในโพย
เช่น
Google.co.th , ppantip.com
เหล่านี้ DNS1 ก็จะไม่รู้จัก แล้วปล่อยผ่าน
ไปใช้ DNS2 ซึ่งก็คือของ Google แท้
ก็ทำให้เข้า Web ได้อยู่ครับ
หากสนใจเรื่องนี้
อ่านเพิ่มได้ใน
http://ppantip.com/topic/31789999
http://ppantip.com/topic/31796668
ครับ
เพราะ DNS ......คือ Domain Name Server
ซึ่งจะช่วยแปลง ชื่อ Web เป็น เลข IP ของ Web นั้น ๆ
เพราะคนเราจำเลข IP ของ web ได้ลำบาก
เราก็เลยต้องจำเป็นชื่อ
และ DNS ก็คือบริการแปลงชื่อ
ยกตัวอย่าง
ทางไทยรัฐนั้น เขาตั้ง Server อยู่ที่ 203.151.85.51
คุณสามารถ เรียกเข้าดูผ่านทาง
http://203.151.85.51
ครับ
แต่การจะให้จำตัวเลข ก็จะยุ่งยากวุ่นวาย จำยาก
ก็เลย มีการใช้ชื่อ Domain Name
ทาง ไทยรัฐ ก็ไปจดชื่อ Domain Name ว่า
http://www.ThaiRath.co.th
เอาไว้ครับ
แล้ว ชื่อที่จดทะเบียนนี้ ก็จะถูกประกาศไป ยัง Domain Name Server ทั่วทุกแห่งในโลก
ให้ทำการ Update (หากว่า เพิ่งจดทะเบียน)
เมื่อผู้ใช้ เข้า Browser แล้วป้อนว่า
http://www.ThaiRath.co.th
ก็จะมีการส่งคำนี้ ไปถามที่ DNS หรือ Domain Name Server ว่า แปลว่าอะไร
DNS ก็จะแปล กลับว่า
http://203.151.85.51
แล้วคุณก็จะเข้าถึง Server เขาได้
เรียกดูข่าวสารได้
แต่... ถ้า ไทยรัฐ เขาเพิ่งเปลี่ยน IP
หรือ เพิ่งจดทะเบียน
แล้วค่าใหม่อันนั้น ยังไม่ได้ถูก Update ให้กับ Server ของ ISP ที่คุณใช้บริการอยู่
คุณก็จะไม่เจอ Web นั้น ครับ (ชี้ไปผิด , หาไม่เจอ)
แต่คุณยังสามารถ เข้า Web นั้นได้ หากคุณทราบ IP โดยตรง
การใช้ DNS ของ Google หรือของ ISP
ก็จะไปต่างกันตรงนี้ ว่า คุณจะเชื่อถือบริการของใคร ว่า Update เร็วกว่ากัน
รู้จักกับ Web Site ใหม่ ๆ หรือทราบการ Update เร็วกว่านั้น
นอกนั้น ก็ไม่ค่อยจะต่างกัน ครับ
แต่ว่า
การโจมตี ทาง DNS เองก็มีอยู่เหมือนกัน
แต่จะไม่ค่อยตรงกับคำถามของคุณครับ
ก่อนอื่น ให้ทราบก่อนว่า DNS นั้น เราป้อนไว้ได้ 2 อัน
คือ
• อันหลัก (Primary DNS ผมย่อว่า DNS1 นะครับ)
• อันสำรอง (Alternate DNS , Secondary DNS แล้วแต่จะเรียก แต่ผมย่อว่า DNS2 นะครับ)
ถ้า Domain Name หรือชื่อ web ไหน
ไม่เจอในอันหลัก ก็จะวิ่งไปหาในอันสำรอง
ทีนี้ ตัวร้าย ก็ใช้ช่องว่างนี้
เช่น
เมื่อหลายปีก่อน จะมี ผู้ไม่ประสงค์ดี ทำโปรแกรม ที่เจาะเข้าไปเปลี่ยนค่า DNS ใน Modem ไปทั่ว
โดย แก้ไข ค่า
DNS1 = เอา DNS ปลอม( ไม่ใช่ทั้งของ ISP และของ Google)ไปดักไว้ที่ DNS1
DNS2 = 8.8.8.8 คือ เอา Google DNS ไปใส่ที่ DNS2
DNS1 จะปลอม ชื่อ web สำคัญ ๆ ไว้ เช่น google.com , facebook.com , youtube.com
(สังเกตว่า ไม่ดัก google.co.th ... นั่นก็คือ เขาทำไว้ใชัได้ทั่วโลก)
DNS2 ก็จะเป็น 8.8.8.8 ของ Google ครับ
เมื่อเหยื่อ หรือผู้หลงกล ที่โดน DNS ปลอม
เรียกเข้า Google.com หรือ facebook.com หรือ youtube.com
ก็จะโดนพาไปเลข IP ปลอม
ซึ่ง IP ปลอมนั้น คนร้าย ก็ลงโปรแกรม Virus ไว้ หลอกว่าให้ติดตั้ง Flash Player
พอเผลอติดตั้ง Flash Player ก็จะโดนไวรัส ครับ
แต่ถ้าเหยื่อ เรียกเข้า Web อื่นที่ไม่อยู่ในโพย
เช่น
Google.co.th , ppantip.com
เหล่านี้ DNS1 ก็จะไม่รู้จัก แล้วปล่อยผ่าน
ไปใช้ DNS2 ซึ่งก็คือของ Google แท้
ก็ทำให้เข้า Web ได้อยู่ครับ
หากสนใจเรื่องนี้
อ่านเพิ่มได้ใน
http://ppantip.com/topic/31789999
http://ppantip.com/topic/31796668
ครับ
สมาชิกหมายเลข 6579371 ถูกใจ, earthpro ถูกใจ, สมาชิกหมายเลข 2882919 ถูกใจ, สมาชิกหมายเลข 1220313 ถูกใจ, สมาชิกหมายเลข 1619332 ถูกใจ, NINEMACHINE9 ถูกใจ, ไม่แก่เพราะอยู่นาน ถูกใจ
แสดงความคิดเห็น
การใช้ DNS ของ ISP มีความเสี่ยงหรือป่าว และการใช้ Google DNS จะช่วยลดความเสี่ยงอะไรหรือป่าว