申論題

網域名稱系統（DNS）遞迴查詢運作方式與應用情境

DNS 遞迴查詢運作方式

1. 客戶端請求：用戶端（通常是瀏覽器或應用程式）向本地DNS解析器發送域名查詢請求。
2. 本地DNS解析器：如果本地DNS解析器有該域名的緩存記錄，則直接返回IP地址。如果沒有，則開始遞迴查詢過程。
3. 遞迴查詢過程：
   • 根DNS伺服器：本地DNS解析器首先查詢根DNS伺服器，請求頂級域名伺服器（如.com, .net）的地址。
   • 頂級域名伺服器：根DNS伺服器返回頂級域名伺服器的地址。本地DNS解析器向頂級域名伺服器發送查詢請求。
   • 權威DNS伺服器：頂級域名伺服器返回負責具體域名的權威DNS伺服器地址。本地DNS解析器向權威DNS伺服器發送查詢請求。
   • 最終結果：權威DNS伺服器返回域名對應的IP地址，本地DNS解析器將結果緩存並返回給客戶端。

應用情境

• 網頁訪問：當用戶在瀏覽器中輸入域名（如www.example.com）時，DNS解析會將該域名轉換為對應的IP地址，讓瀏覽器能夠訪問該網站。
• 電子郵件：郵件伺服器使用DNS MX記錄來確定郵件應該發送到的伺服器。
• 物聯網設備：物聯網設備使用DNS來解析服務器地址，以便進行數據傳輸和通信。

DNS 的分散式阻斷服務（DDoS）攻擊的方法

1. 放大攻擊（Amplification Attack）：

   • 攻擊者利用DNS伺服器對小查詢請求進行大回應的特性，發送偽造的查詢請求，使回應數據包被放大，從而耗盡目標伺服器或網絡資源。

2. 反射攻擊（Reflection Attack）：

   • 攻擊者向開放的DNS伺服器發送偽造的查詢請求，這些請求的源地址偽裝成目標伺服器的IP地址。DNS伺服器回應這些查詢，將大量流量反射到目標伺服器，造成拒絕服務。

3. 資源耗盡（Resource Exhaustion）：

   • 攻擊者發送大量合法但密集的查詢請求，消耗目標DNS伺服器的資源（如CPU、內存），導致其無法處理正常的查詢請求。

物聯網為何會造成更嚴重的DNS的分散式阻斷服務攻擊

1. 數量龐大：物聯網設備數量巨大，且分佈廣泛，提供了大量的潛在攻擊源。
2. 安全性弱：許多物聯網設備安全性較低，易於被攻陷並用作DDoS攻擊的殭屍網路（Botnet）。
3. 管理困難：物聯網設備分佈於不同網絡和地理位置，管理和更新安全補丁困難，使其更易於被攻擊者利用。
4. 持續在線：物聯網設備通常持續連接互聯網，為攻擊者提供了持續發起攻擊的機會。

遞迴查詢為何會造成更嚴重的DNS的分散式阻斷服務攻擊

1. 放大效應：在遞迴查詢中，本地DNS解析器可能會查詢多個上游伺服器（根伺服器、頂級域名伺服器、權威伺服器）。攻擊者可以通過偽造查詢請求，讓多個上游伺服器同時回應，放大攻擊流量。
2. 資源消耗：遞迴查詢過程中涉及多次查詢和回應，會消耗DNS解析器和上游伺服器的計算資源和網絡帶寬。大量的遞迴查詢請求會迅速耗盡這些資源，使伺服器無法應對正常流量。
3. 複雜性增加：遞迴查詢過程中涉及多個伺服器和網絡，增加了防禦和緩解攻擊的複雜性。攻擊者可以利用這一點，通過多重反射和放大技術，使攻擊更具破壞性。

電腦A發送ARP request詢問電腦B的MAC位址過程中，交換器如何更新交換表內容

1. ARP Request 發送：

   • 電腦A發送ARP Request，廣播到網絡中，詢問IP地址對應的MAC地址。ARP Request數據包包含電腦A的源MAC地址和IP地址。

2. 交換器接收ARP Request：

   • 交換器接收到ARP Request數據包，讀取數據包的源MAC地址和接收端口，並將這對信息（A的MAC地址和對應的端口）添加到交換表中。

3. 交換器廣播ARP Request：

   • 交換器將ARP Request數據包廣播到所有其他端口，讓網絡中的所有設備都能接收到此請求。

4. 電腦B接收ARP Request：

   • 電腦B接收到ARP Request數據包，回應一個ARP Reply數據包，該數據包的源MAC地址為B的MAC地址，目標MAC地址為A的MAC地址。

5. 交換器接收ARP Reply：

   • 交換器接收到來自電腦B的ARP Reply數據包，讀取數據包的源MAC地址和接收端口，並將這對信息（B的MAC地址和對應的端口）添加到交換表中。

6. 交換器轉發ARP Reply：

   • 交換器檢查ARP Reply數據包的目標MAC地址（A的MAC地址），並查詢交換表，找到對應的端口，然後將ARP Reply數據包轉發到電腦A所在的端口。

通過這一過程，交換器的交換表內容得到了更新，使其能夠在未來快速轉發數據包，提升網絡性能和效率。