سرور ساعتی ایران و خارج + تست رایگان

DNSSEC چیست؟

در مرکز محتوای سرور دات آی آر

امروزه امنیت یکی از اساسی ترین نیازهای ما در فضای اینترنت و خصوصا میزبانی وب سایت، امنیت است. امنیت یک مفهوم کاملا نسبی است که هیچگاه نمی توان گفت امنیت به صورت 100% فراهم شده است. اما با یکسری از راهکار ها می توان آنرا به حداکثر رساند.

یکی از راهکارهای افزایش امنیت سایت، ست کردن DNSSEC برای سایت می باشد. برای درک مفهوم DNSSEC ابتدا نیاز است بدانیم DNS چیست؟ بنابراین ابتدا مقاله ی DNS چیست؟ را مطالعه کنید.

سطح بالای DNS در root zone قرار دارد که در آن تمام آدرس های IP و نام دامنه ها در پایگاه داده نگهداری می شوند و بر اساس نام دامنه سطح بالا مرتب می شوند ، مانند .com ، .net ، .org و غیره.

هنگامی که DNS برای اولین بار اجرا شد ، امنیت آن فراهم نشد و به زودی پس از استفاده ، چندین آسیب پذیری در آن کشف شد. در نتیجه ، یک سیستم امنیتی در قالب پسوندهایی ساخته شد که می توانست به پروتکل های DNS موجود اضافه شود. Domain name system security extensions یا DNSSEC مجموعه ای از پروتکل ها هستند که یک لایه امنیتی به فرآیند های جستجوی و تبادل سیستم نام دامنه (DNS) اضافه می کنند که در دسترسی به وب سایت ها از طریق اینترنت یکپارچه شده اند.

مزایای DNSSEC

هدف DNSSEC تقویت اعتماد به اینترنت از طریق کمک به محافظت از کاربران در برابر تغییر مسیر به وب سایت های جعلی (فیشینگ) و آدرس های ناخواسته است. به این ترتیب می توان از فعالیت های مخرب مانند cache poisoning یا  pharming و man-in-the-middle attacks جلوگیری کرد.

DNSSEC برای اطمینان از معتبر و معتبر بودن پاسخ های ارائه شده توسط سرور DNS ، آدرس های IP را با امضای رمزنگاری شده تأیید می کند. در صورتی که DNSSEC به درستی برای نام دامنه شما فعال باشد ، می توان از بازدیدکنندگان اطمینان حاصل کرد که آنها به وب سایت واقعی مربوط به یک نام دامنه خاص متصل هستند.

dnssec_example

نحوه کار DNSSEC

هدف اصلی DNSSEC محافظت از سرویس گیرندگان اینترنت در برابر داده های جعلی DNS با تأیید امضاهای دیجیتالی جاسازی شده در داده ها است. وقتی بازدید کننده نام دامنه را در مرورگر وارد می کند ، Resolver امضای دیجیتال را تأیید می کند. اگر امضاهای دیجیتالی موجود در داده ها با آنچه در سرورهای اصلی DNS ذخیره شده مطابقت داشته باشد، داده ها برای دسترسی به کاربر درخواست کننده مجاز می شود.

توجه:

توجه داشته باشید که DNSSEC محرمانه بودن دیتا را ارائه نمی دهد زیرا شامل الگوریتم های رمزگذاری نیست و تنها کلیدهای مورد نیاز برای تأیید اعتبار داده های DNS را به عنوان اصل یا واقعی در اختیار دارد. همچنین ، DNSSEC از حملات DDoS محافظت نمی کند.

در مقاله های بعدی با نحوه ساخت DNSSEC و بررسی صحت آن در خدمت شما خواهیم بود…

اشتراک گذاری در linkedin

به تیم متخصص ما اعتماد کنید!

تخفیف مخاطبین مرکز محتوا: Blog01

از کد Blog01 می‌تونید برای خرید اشتراک خدمات سرور مجازی و هاست استفاده کنید و از %10 تخفیف تو سفارش این خدمات بهره‌مند بشید!

محتوای مقاله مفید بود؟

0 0 رای ها
این مقاله چطور بود؟
اشتراک در
اطلاع از
0 دیدگاه
بازخوردهای آنلاین
مشاهده همه دیدگاه ها