آشنایی با پروتکل DNSSEC

پروتکل DNSSECچیست؟

پروتکل DNSSEC نوعی تکنولوژی است که در برابر حملات از آن استفاده می شود. این تکنولوژی روی آدرس وب سایت ها قرار می گرد و سایت ها را از حملات مخرب در امان نگه می‌دارد.DNSSEC کوتاه شده عبارت Domain Name System Security Extensions است. این تکنولوژی به این دلیل ایجادشده است که درخواست هایی که از سیستم کاربر ارسال می شود را به مقصد صحیح هدایت کند.

DNSSEC چیست؟

همانطور که گفتیم DNSSEC یک تکنولوژی می باشد که برای محافظت در برابر حملات توسعه پیدا کرده است . با این وجود برای از بین بردن آسیب پذیری ها از اینترنت DNSSEC باید در هر مرحله از فرایند تحلیل نام، توسعه پیدا کند.

Sign کردن Root Zone یک قدم ضروری در فرایند تحلیل نام می باشد نکته مهم درباره DNSSEC این است که این تکنولوژی داده ها را رمزگذاری نمی کند و تنها اعتبار آدرس سایت را مورد بررسی قرار میدهد.

DNS فاقد روش مناسبی برای تایید هویت منابع اطلاعاتی که از طریق Query ها کسب می کند می باشد. از این روی نفوذگران می تواند از روش هایی همانند DNS Cache Poisoning جهت دادن اطلاعات جعلی به کلاینت ها می توانند استفاده کنند و ترافیک را به آدرس های جعلی منتقل کنند. DNSSEC جهت برطرف کردن مشکلات امنیتی DNS از زیرساخت امضای دیجیتال استفاده می کند

 

شرح DNSSEC و فرایند های معروف آن

روتکل DNSSEC برای انجام فرایند امنیتی خود عملکرد های جدید را تعریف می کند. از معروف ترین این فرایند ها می توان به موارد زیر اشاره کرد:

• RRset

تمام رکوردهایی که نام، نوع و کلاس یکسان دارند، درون یک RRset قرار می‌گیرند. برای نمونه تمام رکوردهای NS موجود برای یک دامنه داخل یک RRset قرار می‌گیرند.

• RRSIG

مام RRsetها یک امضای دیجیتال دارند. RRSIG رکوردی است که امضای دیجیتال یک RRset را درون خود دارد

• DNSKEY

حاوی کلید عمومی مربوط به ZSK یا KSK.وقتی یک DNS پاسخی از جانب DNSSEC دریافت می‌کند، با استفاده از این کلید عمومی درستی امضای دیجیتال باقی رکوردها را تائید می‌کند.

• ZSK

ZSK مخفف Zone Signing key می باشد مسوول امضای رکوردهای در تمامی فرآیند است البته رکوردهای DNSKEY مرتبط با یک zone در این عملکرد قرار نمی گیرند.

• KSK

KSK مخفف Key Signing Key  .با توجه به زمان و اطلاعات کافی کلیدهای رمزنگاری ممکن است در معرض خطر قرار بگیرند . در شرایطی در DNSSEC از کلیدهای رمزنگاری نا متقارن و یا عمومی استفاده می شود

• DS

این رکورد مخفف Delegation Signer است؛دربردارنده‌ی hash رکورد DNSKEY حاوی public KSK است. از رکوردهای DS برای ایجاد زنجیره‌ای از اعتبارسنجی در ساختار سلسله مراتبی DNS استفاده می‌شود.

 

حرف آخر

چه بخواهید و چه نخواهید، هنگام کار با اینترنت در حال استفاده ازDNSها هستید. حقیقت غیرقابل انکاری وجود دارد و آن هم اینکه این سرورها امنیت زیادی ندارند! هکرها می‌توانند با استفاده از رخنه‌های موجود در این سیستم برایتان دردسر درست کنند.

هکرها از رخنه های موجود در سیستم DNS استفاده میکنند

پروتکل DNSSEC برای رفع این رخنه‌ها معرفی شده و تا حد بسیار زیادی هم دست هکرها را برای اجرای حملات از این طریق کوتاه کرده است؛ البته این پروتکل معایبی هم دارد که احتمالاً با گذشت زمان از بین می‌روند و عملکرد آن را بهتر هم می‌کنند.

 

منبع: آسان رایان

آسان رایان بهترین بستر برای ثبت دامنه های خاص شما .

* برای کسب اطلاعات بیشتر با ما همراه شوید.  *