تلفن تماس با پیشگام وب

فعالسازی dnssec در سرور

فعالسازی dnssec در سرور

فعالسازی dnssec در سرور

|
0 Comments
|

DNSSEC مجموعه قابلیت‌هایی است که برای امن‌سازی تبادل اطلاعات DNS به‌کار گرفته می‌شود. پروتکل DNS به‌طور ذاتی فاقد توانایی احراز اصالت می‌باشد. در DNSSEC این مشکل با کمک امضای دیجیتال رفع شده است.

DNS از مدل کلاینت/سرور با به کارگیری عناصر زیر استفاده می کند.

STUB RESOLVER. این نقطه جایی است که کلاینت DNS در آن اطلاعات DNS را جستجو می کند. می توانید آن را تقریبا در تمام دستگاه هایی که به اینترنت متصل می شوند پیدا کنید.

AUTHORITATIVE NAME SERVER این مورد ارگانی را که اطلاعات DNS را در اختیار دارد به جهان معرفی می کند.
RECURSIVE NAME SERVER Stub resolver کوئری های DNS خود را به یک recursive name server ارسال می کند که لزوما جابجایی های DNS را انجام می دهد. کوئری های DNS را از تمام انواع دستگاه ها پذیرفته و پاسخ ها را با ارسال کوئری های DNS خود به چندین authoritative server پیگیری می کند. از آنجایی که مراجعاتی را که به جای کلاینت ها انجام می دهد ممکن است نیازمند چندین مرحله تکراری باشند، recursive name server نتایج همه پاسخ ها را به خاطر سپرده یا ذخیره می کند بدین ترتیب می تواند از این اطلاعات ذخیره شده برای بالا بردن سرعت پاسخگویی استفاده کند.recursive neme server ها در هر جایی که دستگاه های بسیاری برای اتصال به اینترنت وجود داشته باشد که نیاز به رزولوشن DNS داشته باشند، یافت می شوند.

برای مثال ISP ها recursive name server ها را به کار می برند تا کوئری های کاربران broadband خود را کنترل نمایند و شرکت ها آنها را اجرا می کنند تا به سوالات دستگاه های شبکه های خود پاسخ دهند. برای بالا بردن امنیت، DNSSEC یک امضای دیجیتال به اطلاعات ذخیره شده داخل DNS اضافه می کند. این امضای دیجیتالی به منظور تایید اعتبار اطلاعات، بررسی و اعتبار سنجی می شود – مثلا، برای بررسی اینکه آدرس IP بدست آمده پس از پیگیری اسم وبسایت در DNS ، کاربر را به مقصدهای مورد نظر هدایت می کند DNSSEC اطمینان حاصل می کند که داده DNS صحیح است بدین ترتیب ترافیک اینترنت (ای- میل، تبادلات میان یک سایت تجارت الکترونیک یا سایر سرویس های اینترنت) به سرورهای مناسب مسیردهی شده و به سمت سایت های غیرمجاز منحرف نمی شود DNSSEC دربرابر حملات شخص واسط و مسموم نمودن کش ، نمونه هایی که در آنها یک تبهکار سعی در وارد نمودن داده های مضر، یا مسموم، برای گمراه نمودن کاربران نهایی دارد، پشتیبانی می کند.

موجودیتی که جستجوی DNS را انجام می دهد، اعتبار سنجی DNSSEC را نیز انجام می دهد تا اعتبار داده های دریافتی را تایید کرده و یکپارچگی آنها را بررسی نماید. سیستم کاربر نهایی نیز می تواند این اعتبار سنجی را انجام دهد ولی در پیاده سازی کنونی DNSSEC، اعتبار سنجی در recursive name server انجام می شود.
بدون حفاظت DNSSEC، کاربران نهایی ممکن است به یک سایت مخرب هدایت شوند و اطلاعات حساسی مانند اطلاعات شغلی یا کدهای ملی یا سایر شماره های امنیتی ملی خود را در این سایت های غیر مجاز وارد کنند. از آنجایی که کاربران بطور بالقوه ای با سرقت هویت و سایر خسارات روبرو می شوند، شرکت هایی که سایت هایشان بطورغیر قانونی کپی سازی شده است در پشتیبانی از کاربرانشان از اعتماد کمتری برخوردار می شوند، مانند ISP هایی که کاربران نهایی برای ارتباطات اینترنتی خود به آنها متکی هستند.

برای فعالسازی ان مقدار زیر را در فایل named.conf در قسمت option قرار می دهیم و سرویس named را ریستارت میکنیم:
dnssec-enable yes;
dnssec-validation yes;
dnssec-lookaside auto; 

Related Posts
بزرگترین مراکز اطلاعات در دنیا
بیشتر شرکت‌هایی که داده‌های ما را ذخیره می‌کنند، حافظه لازم برای نگهداری آن را اجاره می‌کنند. از کل “ابر”های اجاره‌ای دنیا، بیش از نیمی از آن مال آمازون و مایکروسافت ...
READ MORE
الگوریتم گوگل پنگوئن و آپدیت های جدید
در آخرین آپدیت الگوریتم گوگل ، خیلی از سایتها متضرر شدن ، البته خیلی ها هم خوشحال شدن. امروز گوگل خیلی زرنگ تر از گذشته شده است و راههای تقلب یک ...
READ MORE
رفع مشکل دانلود فایلهای تصویری
در برخي مواقع با توجه به تغييرات در شركت هاي سرويس دهنده اينترنت امكان دانلود فايلهاي تصويري وجود ندارد كه نحوه رفع اين مشكل به شرح زير اعلام ميشود . تکه ...
READ MORE
آموزش بکاپ گیری در سرورهای OVH
اگر از سرورهای فرانسه در دیتاسننتر Ovh استفاده میکنید از 100 گیگ فضای پشتیبان رایگان بهره مند هستید: این راهنما برای فعال ساختن backup FTP برای سرورهایی هست که در دیتاسنترهای ...
READ MORE
وردپرس
وردپرس یک سیستم مدیریت محتوا کاملا رایگان و اپن سورس هست ( بر پایه مجوز GPL ) که شما بوسیله آن قادر خواهید بود براحتی یک وبلاگ – فوتوبلاگ – ...
READ MORE
تولد 27 سالگی لینوکس
لینوکس یک سیستم عامل آزاد و بازمتن است. کد منبع آن در اختیار همگان قرار دارد و همه می‌توانند در کدهای آن تغییر ایجاد کرده و بنا به نیازشان استفاده ...
READ MORE
پیغام The connection has timed out چیست؟
اين پيغام در Mozilla Firefox به شكل زير است. وقتي اين پيغام نمايش داده مي شود مي تواند چند علت داشته باشد : 1- بلاك شدن آي پي شما توسط فايروال امنيتي ...
READ MORE
بستن دسترسی آیپی های خاص
وارد هاست شوید و به بخش file manager بروید در زمان ورود تیک show hidden files را بزنید تا فایلهای مخفی نمایش داده شوند. در صفحه بعد فایل .htaccess را پیدا ...
READ MORE
بزرگترین حمله DDOS دنیا
چندی پیش هکرها توانستند یکی از روزنامه نگاران مطرح حوزه امنیت را مجبور کنند پایگاه اینترنتی اش را غیرفعال سازد، وب سایتی که بیش از دو روز با ترافیک عظیم ...
READ MORE
ftp چیست؟
(اف تی پی) مخفف File Transfer Protocol می باشد که پروتکلی برای ارتباط و ارسال فایل بین کاربر (Client) و سرور می باشد. FTP یا File Transfer Protocol به پروتکلی اطلاق ...
READ MORE
بزرگترین مراکز اطلاعات در دنیا
الگوریتم گوگل پنگوئن و آپدیت های جدید
رفع مشکل دانلود فایلهای تصویری
آموزش بکاپ گیری در سرورهای OVH
وردپرس چیست
تولد ۲۷ سالگی لینوکس
پیغام The connection has timed out چیست؟
بستن دسترسی آیپی های خاص
بزرگترین حمله DDOS دنیا
ftp چیست؟

LiveZilla Live Help