من رفتم سربازی اگر محتوای منو دوست داشتید و بدردتون خورد از من حمایت مالی کنید

Dnssec چه کاربردی دارد؟

ارسال شده توسط توسط مدیر سایت 7 دقیقه مطالعه
Dnssec چه کاربردی دارد؟
Dnssec چه کاربردی دارد؟

Dnssec چه کاربردی دارد؟

تا به حال از خود پرسیده‌اید که چگونه از طریق دامنه و یا آدرسی در یک مرورگر وارد می‌کنیم سایت و یا متن مورد نظر در اینترنت برای ما نمایش داده می‌شود؟ باید گفت تمامی اطلاعات و داده‌های موجود در وب سایت‌ها سرور نامیده شده که قصد داریم در این مقاله به آن بپردازیم. سرور‌ها دارای یک آدرس آی پی منحصر به فرد است که در شبکه اینترنت قرار می‌گیرند و برای این که کاربر بخواهد آن وب‌سایت‌ها را مشاهده نماید نمی‌تواند آدرس آی پی آن‌ها را به خاطر بسپارد زیرا کار سختی است؛ به همین خاطر یک دامنه برای آدرس آی پی‌ها استفاده می‌شود در واقع یک سرویس واسطی هستند که به DNS نام برده می‌شود و وظیفه‌ی ترجمه کردن اسامی آی پی‌ها را بر عهده دارد. زمانی که این سرویس ایجاد شد بحث امنیتی آن مطرح نبود و دلیلی برای کلاهبرداری از آن وجود نداشت اما امروزه با حملات و فیشینگهایی که در اینترنت وجود دارد از این سرویس‌ها استفاده کرده تا بتوانند کار‌های غیر قانونی انجام دهند برای مثال از سمت سرویس کلاینت دامنه‌ای را در سرور وارد می‌کنند که افراد سود جو آن‌ها را به سروری اشتباه هدایت کرده تا بتوانند خسارت‌های جبران ناپذیری به سیستم کاربران وارد نمایند.

 

Dnssec چه کاربردی دارد؟

DNssec مخفف کلمه domain name system security extension است و هدف از ساخت و طراحی این ابزار آن است که زمانی که درخواستی از طریق کلاینت به سرور ارسال می‌شود آن را به مقصد و یا سرور اصلی رسانده و سیستم اصلی را تایید کند تا بتواند نفوذ‌هایی که بین سرور و کلاینت وجود دارند را از بین ببرد. در واقع می‌توان گفت یک نوع پروتکلی است که برای حفاظت کردن از سایت‌ها طراحی شده تا بتواند از حملاتی که بر روی یک دامنه و یا نام سایت صورت می‌گیرد را برطرف و حفاظت نماید. اتصال به اینترنت و استفاده کردن از آن در هر سیستمی با DNS انجام شده و برای کاربران امکان پذیر می‌سازد و زمانی که کاربر نام سایت مورد نظر خود را در مرورگر سیستم خود وارد می‌کند آی پی‌های مختلفی را مشاهده کرده و کاربر می‌تواند به سراغ آی پی مد نظر خود رفته و اطلاعات آن استفاده نماید که امروزه در پروتکل‌های DNS آسیب‌ پذیری‌های زیادی دیده شده است که باعث شده است این پروتکل ارتقا یافته و برای بهبود آن عملیاتی انجام دهند تا فرایند خرابکاری‌های افراد سودجو را منحل سازند توسعه‌دهندگان برای این‌که بتوانند از این آسیب پذیری‌ها جلوگیری نمایند پروتکل dnssec را ایجاد نمودند زیرا این پروتکل یک امضای دیجیتال را برای احراز هویت دامنه‌ها به وجود می‌آورد تا سیستم بتواند در برابر حملات مقاوم بوده و آن‌ها نتوانند از اطلاعات موجود استفاده نمایند. پروتکل dnssec از طریق رمزگذاری و وجود کلید‌های عمومی به تقویت فرایند احراز هویت پرداخت و توانسته است درخواست‌ها و اطلاعات موجود را رمز گذاری کرده تا افراد سودجو نتوانند به راحتی از آن‌ها استفاده نمایند و در صورت وجود سایت مخرب به کاربر از طریق مرورگر یک پیام خطا ارسال شده تا کاربر متوجه آن شده و از آن سایت استفاده نکند.

 

فرآیندهای موجود در این پروتکل

این پروتکل برای عملکرد بهتر در رابطه با امنیت سیستم یک سری فرآیندها را ایجاد نموده که شامل:

  • فرایند rrset: تمامی اطلاعات و رکورد‌ها با نام و نوع یکسان و یا رکورد‌های موجود در دامنه در rrset قرار می‌گیرند.
  • فرایند rrsig: این فرایند یک امضای دیجیتال را را در خود نگه می‌دارد.
  • فرایند dnskey: این فرایند شامل کلید‌هایی عمومی مرتبط با ksk ،zsk است.

 

ویژگی‌های مهم dnssec که به فرایند dns اضافه شده است

  • احراز هویت: احراز هویت منابع موجود به درخواست کننده اجازه می‌دهد تا بتوانند اطلاعات را رمزگذاری کرده و بعد آن را ارسال نمایند و پس از دریافت اطلاعات کاربر می‌تواند از طریق رمز گذاری متوجه صحت و درستی منابع شده و بعد از آن استفاده نماید.
  • محافظت از یکپارچگی داده‌ها: این کار به درخواست کننده امکان می‌دهد تا داده‌ها را بررسی کنند و متوجه شوند آیا زمان امضای اصلی توسط مالک یکی بوده و یا تغییری ایجاد نشده است.

 

مزایای استفاده از پروتکل dnssec

بزرگ‌ترین و بهترین مزایای که این پروتکل داراست دفاع از کاربران و اطلاعات آنان در برابر حملات موجود در اینترنت است و می‌تواند تمامی خطرهای موجود در اینترنت را برطرف کرده تا کاربر بتواند با خیالی آسوده و اعتماد بیش‌تر از اینترنت استفاده نماید.

 

معایب استفاده از پروتکل dnssec

  • این پروتکل نتوانسته از هنوز روز از تمامی سرورهای موجود در dns را پشتیبانی نماید.
  • یکی دیگر از معایب آن پیچیدگی است که در سرور و کلاینت ایجاد می‌کند و کاربر برای کم کردن پیچیدگی موجود باید هزینه بیش‌تری را پرداخت نماید.
  • برای چه سایت‌هایی این پروتکل کاربردی است.
  • این پروتکل برای تمامی سایت‌ها کاربردی و مناسب بوده و می‌توانید از آن استفاده نمایید هم‌چنین کسانی که سایت‌های فروشگاهی دارند می‌توانند از این پروتکل استفاده کنند تا از حساب کاربری و پرداخت‌های آنلاین مشتریان محافظت نمایند‌.

 

جمع بندی

همه کاربران برای استفاده از اینترنت با dns‌ها سر و کار دارند و برای حفظ امنیت از پروتکل dnssec استفاده کرده تا بتوانند از حملات موجود جلوگیری کنند و تاکنون این پروتکل توانسته است به کاربران در این زمینه کمک‌های زیادی را ارائه دهد.

 

نظرات خود را در ارتباط با این مقاله برای ما بنویسید.

برای امتیاز به این نوشته کلیک کنید!
[کل: 0 میانگین: 0]