الامتدادات الأمنية لنظام اسم النطاق أو DNSSEC
DNSSEC هو اختصارامتدادات الأمنية لنظام اسم النطاق. DNSSEC هو الإصدار الآمن من DNS. يعتمد على التوقيعات الإلكترونية ويمنع المساومة على استفسارات DNS. يضمن للمستخدمين (الأجهزة ، البرامج) شرعية مصدر معلومات DNS.
خدمة DNS مماثلة لدفتر الهاتف أو الصفحات الصفراء. كل الاتصالات على الإنترنت تبدأ به. يعود الفضل في ذلك إلى أن الأجهزة تعرف عنوان IP الخاص بمحاورها قبل إرسال البيانات.باختصار ، يطابق نظام DNS اسم المجال (مضيف) بعنوان IP. على الرغم من أهمية DNS ، فإن غالبية استعلامات DNS ليست آمنة ، فهي تتدفق بشفافية عبر الشبكة.
كيف يعمل الامتدادات الأمنية لنظام اسم المجال DNSSEC؟
تعمل خدمة DNSSEC على تأمين اتصالات DNS من خلال التحقق من أن الخادم المعتمد لديه الحق في تقديم الاستجابة للطلب ؛ موثوقية محتوى الاستجابة من خادم DNS ؛ سلامة هذه الاستجابة.
تعتمد DNSSEC على التوقيعات الرقمية. بتعبير أدق على زوج من المفتاح الخاص والمفتاح العمومي. سيتم الاحتفاظ بالمفتاح الخاص ، كما يوحي اسمه ، على مستوى خادم DNS.سيتم استخدامه لتشفير سجلات DNS. يستخدم المفتاح العمومي لفك تشفير المعلومات المشفرة بواسطة المفتاح الخاص. مسجلاً في منطقة DNS مثل سجلات DNS الأخرى ، فإنه يتحقق من صحة توقيع معين بالرمز الخاص. لذلك من خلال التحقق من المراسلات بين المفتاحين ، يمكننا تحديد ما إذا كانت الاستجابة تأتي بالفعل من خادم شرعي.
يعتمد DNSSEC على سلسلة ثقة تتبع نفس مسار حل DNS. لذلك ، يجب استيفاء ثلاثة شروط حتى تتمكن من تسجيل المجال الخاص بك مع DNSSEC.
- يجب توقيع المجال الأعلى من اسم المجال الخاص بك. هذا هو الحال بشكل خاص مع .com و. org و. net والعديد من المجالات الجغرافية.
- يجب أن يدعم المسجل المسؤول عن اسم المجال الخاص بك DNSSEC.
- يجب أن يدعم مدير DNS الخاص باسم المجال بروتوكول DNSSEC أيضًا.
لماذا تأمين الدومين الخاص بك مع DNSSEC؟
على الرغم من أهمية خدمة DNS ، يتجاهل الكثيرون أمانها بل ويتجاهلون الهجمات المحتملة. وتشمل هذه تسمم ذاكرة التخزين المؤقت لنظام أسماء النطاقات ، وهجمات DDOS ، واعتراض الحزمة.
سنطور تسمم ذاكرة التخزين المؤقت لفهم المخاطر الأمنية التي تنطوي عليها بشكل أفضل. من خلال تسمم ذاكرة التخزين المؤقت ، يخدع المتسلل خادم DNS للاعتقاد بأنه تلقى استجابة صالحة لاستعلام قام به. وبالتالي ، فإنه يوفر عنوان IP غير صحيح يعيد التوجيه إلى موقع تصيد على سبيل المثال. إذا قام خادم DNS هذا بتخزين هذه المعلومات ، فسيتم تلقائيًا إعادة توجيه أي شخص يستخدمها إلى موقع التصيد الاحتيالي هذا. لذلك ، فإن حماية اسم المجال الخاص بك مع DNSSEC يثبت أنه ضرورة للشركات وعلامتها التجارية. عادة ، تطلب منك المواقع إدخال معلومات شخصية.
هذا هو الحال ، على سبيل المثال ، مع مواقع التجارة الإلكترونية. هجوم مثل ذلك الموصوف أعلاه سيكون كارثيًا للشركة المستهدفة. في الواقع ، سوف يضر بثقة الزوار ويشوه صورة العلامة التجارية.المخاطرة في الحقيقة لا تستحق الجهد المبذول. لأمان اسم المجال الخاص بك ، يوصى بتسجيل اسم المجال الخاص بك مع مضيف ويب يدعم بروتوكول DNSSEC.