امروزه امنیت یکی از اساسی ترین نیازهای ما در فضای اینترنت و خصوصا میزبانی وب سایت، امنیت است. امنیت یک مفهوم کاملا نسبی است که هیچگاه نمی توان گفت امنیت به صورت ۱۰۰% فراهم شده است. اما با یکسری از راهکار ها می توان آنرا به حداکثر رساند.

یکی از راهکارهای افزایش امنیت سایت، ست کردن DNSSEC برای سایت می باشد. برای درک مفهوم DNSSEC ابتدا نیاز است بدانیم DNS چیست؟ بنابراین ابتدا مقاله ی DNS چیست؟ را مطالعه کنید.

سطح بالای DNS در root zone قرار دارد که در آن تمام آدرس های IP و نام دامنه ها در پایگاه داده نگهداری می شوند و بر اساس نام دامنه سطح بالا مرتب می شوند ، مانند .com ، .net ، .org و غیره.

هنگامی که DNS برای اولین بار اجرا شد ، امنیت آن فراهم نشد و به زودی پس از استفاده ، چندین آسیب پذیری در آن کشف شد. در نتیجه ، یک سیستم امنیتی در قالب پسوندهایی ساخته شد که می توانست به پروتکل های DNS موجود اضافه شود. Domain name system security extensions یا DNSSEC مجموعه ای از پروتکل ها هستند که یک لایه امنیتی به فرآیند های جستجوی و تبادل سیستم نام دامنه (DNS) اضافه می کنند که در دسترسی به وب سایت ها از طریق اینترنت یکپارچه شده اند.

مزایای DNSSEC

هدف DNSSEC تقویت اعتماد به اینترنت از طریق کمک به محافظت از کاربران در برابر تغییر مسیر به وب سایت های جعلی (فیشینگ) و آدرس های ناخواسته است. به این ترتیب می توان از فعالیت های مخرب مانند cache poisoning یا  pharming و man-in-the-middle attacks جلوگیری کرد.

DNSSEC برای اطمینان از معتبر و معتبر بودن پاسخ های ارائه شده توسط سرور DNS ، آدرس های IP را با امضای رمزنگاری شده تأیید می کند. در صورتی که DNSSEC به درستی برای نام دامنه شما فعال باشد ، می توان از بازدیدکنندگان اطمینان حاصل کرد که آنها به وب سایت واقعی مربوط به یک نام دامنه خاص متصل هستند.

dnssec_example
نحوه کار DNSSEC

هدف اصلی DNSSEC محافظت از سرویس گیرندگان اینترنت در برابر داده های جعلی DNS با تأیید امضاهای دیجیتالی جاسازی شده در داده ها است. وقتی بازدید کننده نام دامنه را در مرورگر وارد می کند ، Resolver امضای دیجیتال را تأیید می کند. اگر امضاهای دیجیتالی موجود در داده ها با آنچه در سرورهای اصلی DNS ذخیره شده مطابقت داشته باشد، داده ها برای دسترسی به کاربر درخواست کننده مجاز می شود.

توجه:

توجه داشته باشید که DNSSEC محرمانه بودن دیتا را ارائه نمی دهد زیرا شامل الگوریتم های رمزگذاری نیست و تنها کلیدهای مورد نیاز برای تأیید اعتبار داده های DNS را به عنوان اصل یا واقعی در اختیار دارد. همچنین ، DNSSEC از حملات DDoS محافظت نمی کند.

در مقاله های بعدی با نحوه ساخت DNSSEC و بررسی صحت آن در خدمت شما خواهیم بود…

با دیگر مقالات server.ir همراه باشید.

۱۳۹۹/۰۹/۰۵

نویسنده : ف سلالی

بدون دیدگاه

پیشگیری از اتلاف داده ها یا (DLP) چیست؟

در این سری مقالات قصد داریم در خصوص رویدادی شایع به نام Data Loss یا همان از دست دادن دیتا(DLP) صحبت کنیم و راه هایی برای پیشگیری آن معرفی کنیم. با ما...

۱۳۹۹/۰۹/۰۳

نویسنده : ف لقمانی

بدون دیدگاه

تغییر لیمیت حجم ارسال ایمیل

در این مقاله توضیح خواهیم داد که چگونه میتوان لیمیت ارسال ایمیل را تغییر داد. ممکن است که در زمان ارسال با مشکل لیمیت حجم متن ارسال شده مواجه شوید. در...

۱۳۹۹/۰۹/۰۳

نویسنده : س احمدی

بدون دیدگاه

سوویچ شبکه چیست؟

یک سوویچ شبکه وظیفه برقراری ارتباط  و انتقال پکت‌های اطلاعات بین دستگا‌ه‌های الکترونیکی داخل یک شبکه که معمولا به صورت محلی تعریف شده است را دارا است....

دیدگاه کاربران

در رابطه با : "DNSSEC چیست؟"

avatar
  عضویت  
با خبرم کن

وب گردی

جستجو
دقیقا متنی که نوشتم
جستجو در تیتر صفحات
جستجو در متن صفحات
جستجو در نظرات
Search in excerpt
Filter by Custom Post Type

با ایده پردازان همراه شو ...