مرکز محتوای Server.ir :

DNSSEC چیست؟

DNSSEC چیست؟

امروزه امنیت یکی از اساسی ترین نیازهای ما در فضای اینترنت و خصوصا میزبانی وب سایت، امنیت است. امنیت یک مفهوم کاملا نسبی است که هیچگاه نمی توان گفت امنیت به صورت 100% فراهم شده است. اما با یکسری از راهکار ها می توان آنرا به حداکثر رساند.

یکی از راهکارهای افزایش امنیت سایت، ست کردن DNSSEC برای سایت می باشد. برای درک مفهوم DNSSEC ابتدا نیاز است بدانیم DNS چیست؟ بنابراین ابتدا مقاله ی DNS چیست؟ را مطالعه کنید.

سطح بالای DNS در root zone قرار دارد که در آن تمام آدرس های IP و نام دامنه ها در پایگاه داده نگهداری می شوند و بر اساس نام دامنه سطح بالا مرتب می شوند ، مانند .com ، .net ، .org و غیره.

هنگامی که DNS برای اولین بار اجرا شد ، امنیت آن فراهم نشد و به زودی پس از استفاده ، چندین آسیب پذیری در آن کشف شد. در نتیجه ، یک سیستم امنیتی در قالب پسوندهایی ساخته شد که می توانست به پروتکل های DNS موجود اضافه شود. Domain name system security extensions یا DNSSEC مجموعه ای از پروتکل ها هستند که یک لایه امنیتی به فرآیند های جستجوی و تبادل سیستم نام دامنه (DNS) اضافه می کنند که در دسترسی به وب سایت ها از طریق اینترنت یکپارچه شده اند.

مزایای DNSSEC

هدف DNSSEC تقویت اعتماد به اینترنت از طریق کمک به محافظت از کاربران در برابر تغییر مسیر به وب سایت های جعلی (فیشینگ) و آدرس های ناخواسته است. به این ترتیب می توان از فعالیت های مخرب مانند cache poisoning یا  pharming و man-in-the-middle attacks جلوگیری کرد.

DNSSEC برای اطمینان از معتبر و معتبر بودن پاسخ های ارائه شده توسط سرور DNS ، آدرس های IP را با امضای رمزنگاری شده تأیید می کند. در صورتی که DNSSEC به درستی برای نام دامنه شما فعال باشد ، می توان از بازدیدکنندگان اطمینان حاصل کرد که آنها به وب سایت واقعی مربوط به یک نام دامنه خاص متصل هستند.

dnssec_example

نحوه کار DNSSEC

هدف اصلی DNSSEC محافظت از سرویس گیرندگان اینترنت در برابر داده های جعلی DNS با تأیید امضاهای دیجیتالی جاسازی شده در داده ها است. وقتی بازدید کننده نام دامنه را در مرورگر وارد می کند ، Resolver امضای دیجیتال را تأیید می کند. اگر امضاهای دیجیتالی موجود در داده ها با آنچه در سرورهای اصلی DNS ذخیره شده مطابقت داشته باشد، داده ها برای دسترسی به کاربر درخواست کننده مجاز می شود.

توجه:

توجه داشته باشید که DNSSEC محرمانه بودن دیتا را ارائه نمی دهد زیرا شامل الگوریتم های رمزگذاری نیست و تنها کلیدهای مورد نیاز برای تأیید اعتبار داده های DNS را به عنوان اصل یا واقعی در اختیار دارد. همچنین ، DNSSEC از حملات DDoS محافظت نمی کند.

در مقاله های بعدی با نحوه ساخت DNSSEC و بررسی صحت آن در خدمت شما خواهیم بود…

مقاله مورد نظر را جستجو کنید

موضوعات محبوب ما

نوشته های جدید

فیلتر ایمیل ها در سی پنل

در این آموزش، من به شما نشان خواهم داد که چگونه با استفاده از فیلترهای spam موجود در cPanel، فیلتر ایمیل های خود را در

Let’s Encrypt

نصب let’s encrypt در IIS

در این مقاله قصد داریم به شما آموزش دهیم که برروی سرور ویندوزی خود ssl رایگان let’s encrypt  رو در IIS به چه صورت هستT

موضوع پیشنهادی شما برای مقاله

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.