۱۴۰۳-۰۹-۰۱

در این مقاله قصد داریم به معرفی و مزایای DNSSEC بپردازیم .اگر شما نیز میخواهید دامنه خود را با تنظیم نیم سرور و استفاده از DNSSEC ایمن کنید در این مقاله با ما همراه باشید.در پایان نیز نحوه تنظیم DNSSEC از پنل کاربری سرور پارس آورده شده است.

DNSSEC چیست؟

هنگامی که دی ان اس برای اولین بار پیاده سازی و استفاده شد، ایمن نشده بود و بلافاصله پس از استفاده، چندین آسیب پذیری کشف شد. در نتیجه، یک سیستم امنیتی در قالب برنامه های افزودنی ایجاد شد که می تواند به پروتکل های DNS موجود اضافه شود. افزودنی امنیتی سیستم نام دامنه Domain Name System Security Extensions یا (DNSSEC) مجموعه‌ای از پروتکل‌ها هستند که لایه ای از امنیت را به فرایندهای جستجو و تبادل سیستم نام دامنه (DNS) اضافه می کنند، که در دسترسی به وب سایت ها از طریق اینترنت یکپارچه شده است.

در واقع (DNSSEC) به ثبت نام کنندگان اجازه می دهد اطلاعاتی را که در سیستم نام دامنه (DNS) قرار داده اند به صورت دیجیتالی امضا کنند. امضای دیجیتال با اطمینان از عدم دسترسی داده های DNS، که به طور تصادفی یا مخرب به آنها رسیده است، از مصرف کنندگان محافظت می کند.

وقتی DNS طراحی شد، امنیت آن در نظر گرفته نشد. مهاجمان می توانستند پیام های DNS شما را به خطر بیاندازند و پیام های شما را به جای دیگری که در اینترنت درخواست کرده اید، تغییر مسیر دهند.

جامعه فنی دی ان اس راه حل قطعی این مشکل را –  DNSSEC. DNSSEC با احراز هویت درDNS با استفاده از امضای دیجیتالی بر اساس رمزنگاری کلید عمومی، ایجاد کرد. دو طرف DNSSEC باید فعال باشد تا بتواند کار کند. ثبت نام کنندگان، که مسئول انتشار اطلاعات DNS هستند، باید اطمینان حاصل کنند که داده های DNS آنها با DNSSEC امضا شده است.

اپراتورهای شبکه باید اعتبارسنجی DNSSEC را در پاسخ دهندگان خود که جستجوی DNS را برای کاربران انجام می دهند فعال کنند. از فواید DNSSEC می توان کمک به حفاظت از اینترنت، کاربران نهایی، شرکت ها، سازمان ها و دولت ها اشاره کرد. DNSSEC داده های DNS را تأیید و محافظت می کند، که باعث می شود داده ها در برنامه های فراتر از DNS قابل اعتماد باشند.

دو نوع کلید وجود دارد که توسط DNSSEC استفاده می شود:

  • کلید امضای zone با عنوان (ZSK) – برای امضا و تایید مجموعه رکورد های فردی در zone استفاده می شود.
  • کلید امضای کلید (KSK) – برای امضای سوابق DNSKEY در zone استفاده می شود.

هر دوی این کلیدها به عنوان رکورد “DNSKEY” در فایل zone ذخیره می شوند.

چگونه DNSSEC از دامنه شما در برابر آسیب پذیری‌های DNS محافظت میکند؟

 

سیستم نام دامنه (ِDNS) با حملات گسترده‌ای مواجه است. ICANN، سازمانی که مسئولیت زیرساخت DNS را بر عهده دارد، اکنون از همه صاحبان دامنه می‌خواهد برای جلوگیری از خطرات “مداوم و قابل توجه” از DNSSEC استفاده کنند. ما در این مقاله می‌خواهیم به معرفی ویژگی های  DNSSEC  و نحوه ی حفاظت آن از DNS بپردازیم.

لزوم استفاده از DNSSEC

 

لزوم استفاده از DNSSEC

 

ICANN اخیراً در مورد “خطر مداوم و قابل توجه برای بخش های کلیدی زیرساخت DNS” هشدار داده است. گزارشی از حملات DNS که در سایت ICANN ظاهر می‌شود، نشان می‌دهد که فعالیت‌های مخربی که DNS را هدف قرار می‌دهد بسیار گسترده است .

ارتباطات ICANN  با ارائه مدارک و گزارشات روشن می کند که تهدیدات DNS پایدار و همیشگی  هستند. با این حال، این تهدیدات جدید نیستند. مشکلات و تهدیدات DNS  به شرح زیر است:

  • زمانی که دامنه ایمن نباشد، کاربران در معرض دخالت های مجرمانه قرار می گیرند.
  • آسیب‌پذیری‌های DNS به هکرها اجازه می‌دهد تا فرآیند جستجوی آدرس IP را مختل کنند.
  • هکرها کنترل جستجو را در دست می گیرند و کاربران را به یک وب سایت فریبنده هدایت می کنند.
  • به این وسیله، هکرها به اطلاعات شخصی کاربران دسترسی پیدا خواهند کرد:اطلاعاتی مانند رمز عبور، ایمیل، شماره حساب بانکی و غیره.
  • و مشکل DNS در اینجا نهفته است، سیستمی که بدون توجه به امنیت طراحی شده است.

برای جلوگیری از این دخالت های مجرمانه  ناشی از آسیب پذیری های ICANN، DNS به صاحبان نام دامنه هشدار می دهد که از DNSSEC به جای DNS استفاده کنند.

DNSSEC یا افزونه‌های امنیتی سیستم نام دامنه، امنیت DNS را بسیار بهبود می‌بخشد. همانطور که ICANN در هشدار خود بیان می کند، “اگرچه DNSSEC نمی تواند تمام مشکلات حمله به DNS را حل کند، اما زمانی که از آن استفاده می شود، تغییرات غیرمجاز در اطلاعات DNS قابل شناسایی است و کاربران از هدایت های نادرست ناشی از دخالت های هکرها در امان میمانند.”

DNSSEC چگونه کار میکند؟

 

DNSSEC خدمات دایرکتوری مختلفی که در جستجو درگیر هستند را تأیید می کند: root (سطح بالای فهرست اینترنتی)، پسوند  (.COM، .NET، و غیره) و نام دامنه (Example.COM، Example.NET و غیره). این فرآیند اعتبار سنجی یک زنجیره احراز هویت تولید می کند.

هر یک از این خدمات دایرکتوری توسط یک نهاد متفاوت مدیریت می شود. به عنوان مثال، ریشه یا root توسط ICANN مدیریت می شود یا  پسوندها توسط رجیستری های ارائه دهنده آنها مدیریت میشوند به عنوان مثال پسوند  COM توسط رجیستری Verisign مدیریت می شود. فرآیند اعتبارسنجی DNSSEC تضمین می‌کند که جستجوی شما به سمت منابع درست هدایت می‌شود (برخلاف  مورد تقلبی)، بنابراین نتیجه‌ای را ایجاد می‌کند که واقعاً به دنبال آن هستید. این فرآیند اعتبار سنجی DNSSEC Signed نامیده می شود.

هنگامی که نام دامنه ای با  DNSSEC امضا شد، نمی توان آن را توسط یک هکر ربود. دیگر نمی توان در  اتصالات آن اختلال ایجاد کرد و بازدیدکنندگان آن را به یک سایت جعلی هدایت کرد. در نتیجه، کاربر دیگر در خطر سرقت اطلاعات  شخصی خود به وسیله هکر نیست.

البته شرکت سرور پارس  از DNSSEC پشتیبانی می کند. شما میتوانید پس از ثبت دامنه از طریق پنل کاربری خود نسبت به تنظیم DNSSEC برای دامنه مورد نظر خود اقدام فرمایید.لازم به ذکر است DNSSEC فقط قابلیت تنظیم برای دامنه های بین المللی را  دارد.

DNSSEC چگونه کار میکند؟

سایر اقدامات امنیتی دامنه که باید در نظر گرفته شود:

برخی از اقدامات احتیاطی وجود دارد که باید به عنوان  مالک دامنه  برای اطمینان از حداکثر محافظت از دامنه خود انجام دهید:

  • بهترین شیوه های مدیریت رمز عبور را در رابطه با پیچیدگی، طول، نیاز به تغییر دوره ای آنها، افرادی که پسورد با آنها در اشتراک  گذاشته میشود، به کار برده شود و هرگز پسورد  در متن واضح ذخیره یا ارسال نکنید.
  • مطمئن شوید که سوابق ناحیه DNS دارای امضای DNSSEC هستند و اتصالات DNS شما اعتبار DNSSEC را انجام می‌دهند.
  • از اطلاعات کاربران سایت خود  یا ارتباطات دامنه با گواهی SSL اطمینان حاصل کنید.
  • تأیید دو مرحله‌ای را در حساب سرور پارس خود فعال کنید.

 

تیم پشتیبانی فنی دامنه  آماده پاسخگویی به سوالات شما در مورد DNSSEC و خدمات DNS و همچنین خرید دامنه است تا هرگونه نگرانی در مورد امنیت نام دامنه شما را برطرف کنیم. میتوانید از پنل کاربری خود از طریق ارسال تیکت با واحد پشتیبانی فنی دامنه در ارتباط باشید و یا از طریق تماس تلفنی با واحد دامنه مرتبط شوید.

بر اساس موارد ذکر شده در این مقاله، ICANN روشن کرده است که حملات DNS واقعی و پایدار هستند. همین امروز جهت ایمن سازی دامنه خود  اقدام کنید تا نام دامنه شما در برابر حملات سایبری آسیب پذیر نباشد.

مشاهده و ایجاد رکورد DS

 

در مرحله اول وارد پنل هاست خود شوید و از قسمت Domain وارد قسمت Zone Editor شوید. در این صفحه گزینه های زیادی برای دامنه مشاهده خواهید کرد. در این جا گزینه DNSSEC انتخاب نمایید و گزینه CREATE KEY را انتخاب نمایید و پس از مشاهده صفحه و انتخاب گزینه CREATE و نمایش پیام ایجاد موفقیت آمیز، کلید ایجاد شده و می توانید موارد را طبق راهنمایی زیر از طریق پنل کاربری خود برای دامنه تنظیم نمایید.

رکورد DS مخفف Delegation Signer است و شامل یک رشته منحصر به فرد از کلید عمومی شما و همچنین فراداده در مورد کلید است، مانند الگوریتم مورد استفاده. هر رکورد DS شامل چهار فیلد است: (KeyTag)،(Algorithm) ،(DigestType) و (Digest) و به شکل زیر است:

در مثال زیر  اجزای DS به شرح زیر است:

example.com: نام دامنه ای که DS برای آن است.

۳۶۰۰: TTL، زمانی که ممکن است رکورد در حافظه پنهان باقی بماند.

IN: مخفف اینترنت است.

۲۳۷۱: برچسب کلید، شناسه کلید. (KeyTag)

۱۳: نوع الگوریتم. هر الگوریتم مجاز در DNSSEC دارای یک عدد مشخص است. الگوریتم ۱۳ ECDSA با منحنی P-256 با استفاده از SHA-256 است.

۲: Digest Type یا تابع hash که برای تولید خلاصه (Digest) از کلید عمومی استفاده می‌شد.

رشته طولانی در انتها Digest یا هش (hash) کلید عمومی است.

همه سوابق DS باید با RFC 3658 مطابقت داشته باشند.

همیشه می توانید از اشکال زدایی DNSSEC برای اطلاع از مشکلاتی در تنظیمات نام دامنه استفاده کنید.

کاربران در شرکت سرور پارس می توانند این تنظیمات را به طور مستقیم از پنل کاربری خود انجام دهند. فقط کافی است وارد پنل کاربری خود شوید و از قسمت دامنه ها، دامنه های من، دامنه ای که قصد تنظیم DNSSEC برای آن را دارید، انتخاب نمایید.

پس از کلیک بر روی علامت آچار رو به رو ی دامنه و ورود به بخش مدیریت دامنه، گزینه Manage DNSSEC DS Records را از منوی سمت چپ صفحه انتخاب فرمایید:

مشاهده و ایجاد رکورد DS

در صفحه باز شده، میتوانید اطلاعات مربوط به DS خود را وارد نمایید.

ایجاد رکورد DS

پس از انتخاب گزینه Add آن را ایجاد نمایید.

همچنین می توانید تمام تنظیمات مربوط به DNS و سایر رکوردها را از طریق دریافت کنترل پنل اختصاصی دامنه نیز انجام دهید. جهت دریافت آن به واحد دامنه تیکت ارسال فرمایید

سخن آخر

در این مقاله سعی کردیم توضیحات مفیدی درباره DNS و انواع رکوردها در اختیار شما قرار دهیم و با هم دیدیم که بعضی از تغییرات را میتوانید به راحتی از پنل کاربری خود ایجاد نمایید. اگر در هر مرحله از ایجاد و تنظیم دی ان اس برای نام دامنه خود مشکل دارید، می توانید با تماس یا ارتباط با واحد فنی دامنه، از متخصصین ما در سرورپارس کمک بگیرید. 

 

 

اشتراک‌گذاری

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *