تلفن تماس با پیشگام وب

فعالسازی dnssec در سرور

فعالسازی dnssec در سرور

فعالسازی dnssec در سرور

|
0 Comments
|

DNSSEC مجموعه قابلیت‌هایی است که برای امن‌سازی تبادل اطلاعات DNS به‌کار گرفته می‌شود. پروتکل DNS به‌طور ذاتی فاقد توانایی احراز اصالت می‌باشد. در DNSSEC این مشکل با کمک امضای دیجیتال رفع شده است.

DNS از مدل کلاینت/سرور با به کارگیری عناصر زیر استفاده می کند.

STUB RESOLVER. این نقطه جایی است که کلاینت DNS در آن اطلاعات DNS را جستجو می کند. می توانید آن را تقریبا در تمام دستگاه هایی که به اینترنت متصل می شوند پیدا کنید.

AUTHORITATIVE NAME SERVER این مورد ارگانی را که اطلاعات DNS را در اختیار دارد به جهان معرفی می کند.
RECURSIVE NAME SERVER Stub resolver کوئری های DNS خود را به یک recursive name server ارسال می کند که لزوما جابجایی های DNS را انجام می دهد. کوئری های DNS را از تمام انواع دستگاه ها پذیرفته و پاسخ ها را با ارسال کوئری های DNS خود به چندین authoritative server پیگیری می کند. از آنجایی که مراجعاتی را که به جای کلاینت ها انجام می دهد ممکن است نیازمند چندین مرحله تکراری باشند، recursive name server نتایج همه پاسخ ها را به خاطر سپرده یا ذخیره می کند بدین ترتیب می تواند از این اطلاعات ذخیره شده برای بالا بردن سرعت پاسخگویی استفاده کند.recursive neme server ها در هر جایی که دستگاه های بسیاری برای اتصال به اینترنت وجود داشته باشد که نیاز به رزولوشن DNS داشته باشند، یافت می شوند.

برای مثال ISP ها recursive name server ها را به کار می برند تا کوئری های کاربران broadband خود را کنترل نمایند و شرکت ها آنها را اجرا می کنند تا به سوالات دستگاه های شبکه های خود پاسخ دهند. برای بالا بردن امنیت، DNSSEC یک امضای دیجیتال به اطلاعات ذخیره شده داخل DNS اضافه می کند. این امضای دیجیتالی به منظور تایید اعتبار اطلاعات، بررسی و اعتبار سنجی می شود – مثلا، برای بررسی اینکه آدرس IP بدست آمده پس از پیگیری اسم وبسایت در DNS ، کاربر را به مقصدهای مورد نظر هدایت می کند DNSSEC اطمینان حاصل می کند که داده DNS صحیح است بدین ترتیب ترافیک اینترنت (ای- میل، تبادلات میان یک سایت تجارت الکترونیک یا سایر سرویس های اینترنت) به سرورهای مناسب مسیردهی شده و به سمت سایت های غیرمجاز منحرف نمی شود DNSSEC دربرابر حملات شخص واسط و مسموم نمودن کش ، نمونه هایی که در آنها یک تبهکار سعی در وارد نمودن داده های مضر، یا مسموم، برای گمراه نمودن کاربران نهایی دارد، پشتیبانی می کند.

موجودیتی که جستجوی DNS را انجام می دهد، اعتبار سنجی DNSSEC را نیز انجام می دهد تا اعتبار داده های دریافتی را تایید کرده و یکپارچگی آنها را بررسی نماید. سیستم کاربر نهایی نیز می تواند این اعتبار سنجی را انجام دهد ولی در پیاده سازی کنونی DNSSEC، اعتبار سنجی در recursive name server انجام می شود.
بدون حفاظت DNSSEC، کاربران نهایی ممکن است به یک سایت مخرب هدایت شوند و اطلاعات حساسی مانند اطلاعات شغلی یا کدهای ملی یا سایر شماره های امنیتی ملی خود را در این سایت های غیر مجاز وارد کنند. از آنجایی که کاربران بطور بالقوه ای با سرقت هویت و سایر خسارات روبرو می شوند، شرکت هایی که سایت هایشان بطورغیر قانونی کپی سازی شده است در پشتیبانی از کاربرانشان از اعتماد کمتری برخوردار می شوند، مانند ISP هایی که کاربران نهایی برای ارتباطات اینترنتی خود به آنها متکی هستند.

برای فعالسازی ان مقدار زیر را در فایل named.conf در قسمت option قرار می دهیم و سرویس named را ریستارت میکنیم:
dnssec-enable yes;
dnssec-validation yes;
dnssec-lookaside auto; 

Related Posts
ریستور بک آپ دیتابیس
برای ورود به PHPmyadmin و استفاده از آن به شکل زیر اقدام کنید : 1- وارد کنترل پنل هاست شوید و در پایین صفحه طبق عکس زیر روی PHPmyadmin کلیک کنی. 1- ...
READ MORE
اقدامات لازم در هنگام مواجه با باج افزارها
قبلا در مقاله ((باج افزار چیست)) راجب باج افزارها براتون گفتیم و متوجه شدیم رعایت نکردن ساده ترین نکات ممکنه به قیمت حذف همه اطلاعاتمون بشه اما اگه به هر دلیلی ...
READ MORE
The site ahead contains malware
تا به حال با خطای زیر هنگام بازکردن سایتتان یا هر سایت دیگر مواجه شده اید ؟ The site ahead contains malware این خطا چیست؟ این خطا در واقع اعلام می کند گوگل ...
READ MORE
DNS Amplification چیست
حملات DNS Amplification یکی از متدهای خطرناک حملات TCP می باشد. اخیرا متوجه شدیم بسیاری از مشتریان مصرف ترافیک نامعقولی دارند و علی رغم اینکه روی سایتها ترافیک زیادی ندارند ، ...
READ MORE
دامنه رایگان
سلام خدمت دوستان و مشتری های گرامی سایت های مختلفی هستند که ارائه به خدمات دامنه میکنن و در این بین یکسری دامین های رایگان هم ارائه میکنند که یکی از ...
READ MORE
خرید هاست دانلود
ابتدا وارد سایت پیشگام وب میشیم و اگر ثبت نام کردیم قبلا که هیچ وارد میشیم در غیر اینصورت ثبت نام کرده و وارد میشیم به ادرس my.pishgamweb.net سپس به قسمت ...
READ MORE
آموزش ایجاد کرون جاب در کنترل پنل Cpanel
در مواردی که کاربران به SSH دسترسی ندارند و نمی توانند برخی دستورات را در زمان های برنامه ریزی شده اجرا کنند، cron job می تواند به آنها کمک کند ...
READ MORE
پروتکل https
https پروتکل امن انتقال اطلاعات ابر متن هاست که برای انتقال اطلاعات رمز گذاری شده میان کامپیوترها از راه اینترنت به کار می رود. https همان http است که از یک ...
READ MORE
جامع ترین دستورات کلید میانبر ویندوز 10
میانبرهای صفحه کلید ترکیبی از کلید هایی است که برای انجام یک راه جایگزین که بطور معمول با موس کار میشود،انجام میگیرد. به همه افرادیکه میخوان موقع کار با ویندوز سرعت ...
READ MORE
وردپرس چیست؟
وردپرس يك سيستم مديريت محتواست . بیشتر سایت ها با وردپرس طراحی شده اند و علت اصلی اون انعطاف پذیری و امکانات بالای اون هست. سيستم مديريت محتوا : نرم افزار تحت ...
READ MORE
ریستور بک آپ دیتابیس
اقدامات لازم در هنگام مواجه با باج افزارها
ویروس شناخته شدن سایت و بلاک آن توسط
DNS Amplification چیست
دامنه رایگان
خرید هاست دانلود
آموزش ایجاد کرون جاب در کنترل پنل Cpanel
پروتکل https
جامع ترین دستورات کلید میانبر ویندوز ۱۰
وردپرس چیست؟

LiveZilla Live Help