ضمیمه‌های امنیتی سامانه نام دامنه

ضمیمه‌های امنیتی سامانه نام دامنه (به انگلیسی: Domain Name System Security Extensions) (به اختصار DNSSEC) یک مجموعه از مشخصه‌های نیروی ضربت مهندسی اینترنت (به انگلیسی: Internet Engineering Task Force) (به اختصار IETF) برای تأمین امنیت برخی از انواع اطلاعات آماده شده به وسیلهٔ سامانه نام دامنه، بطوریکه که در پروتکل اینترنت (به انگلیسی: Internet Protocol) (به اختصار IP) شبکه‌ها استفاده می‌شود است.

مجموعه پروتکل اینترنت
لایه کاربرد
لایه حمل
لایه اینترنت
لایه پیوند

رایانه در ابتدا و پیش از ارتباط با اینترنت، آدرس پروتکل اینترنت یک سرویس دهنده سامانه نام دامنه (به انگلیسی: DNS resolver) را (که معمولاً پیشتر به وسیلهٔ شرکت تأمین‌کننده خدمات اینترنت آن‌ها راه اندازی شده) به عنوان سرور سامانه نام دامنه خود تعیین می‌کند. از این زمان به بعد رایانه هر آدرس اینترنتی که قصد رجوع به آن را دارد ابتدا به سرویس دهنده سامانه نام دامنه خود داده تا با کمک آن، آدرس پروتکل اینترنت آن آدرس اینترنتی را بیاید. سرویس دهنده سامانه نام دامنه پاسخ برگشتی را پس از انجام تعدادی پرسش زنجیره‌ای (به انگلیسی: recursion) از سایر سرویس دهندگان سامانه نام دامنه، به رایانه کاربر برمی‌گرداند. به‌طور ساده این پرسش و پاسخ‌ها منجر به ترجمه نام یک آدرس اینترنتی به آدرس پروتکل اینترنت آن می‌شود.

به منظور جلوگیری از دریافت اطلاعات اشتباه به وسیلهٔ سامانه‌های نام دامنه در زمان دریافت پاسخ پرسش‌های زنجیره‌ای (به منظور یافتن آدرس پروتکل اینترنت انجام می‌شود) که به وسیلهٔ افراد سودجو و نفوذگر (به انگلیسی: Hacker) ایجاد شده و در اینترنت پخش می‌شود، پروتکلی تحت عنوان ضمیمه‌های امنیتی سامانه نام دامنه ایجاد شد. نتیجه وجود چنین اطلاعات اشتباهی دریافت آدرس پروتکل اینترنت اشتباه و برگشت آن به رایانه کاربر می‌باشد که باعث اتصال رایانه به سرویس دهنده آدرسی غیر از آدرس مورد درخواست کاربر می‌شود. برای مثال متقاضی مشاهده وب سایت یک بانک به جای مشاهده وب‌گاه اصلی آن، یک وب‌گاه جعلی را مشاهده کرده و بدیهی است که این امر می‌تواند دست نفوذگرها را برای هرگونه سوء استفاده احتمالی باز بگذارد.

استفاده از پروتکل ضمیمه‌های امنیتی سامانه نام دامنه به جای روش قدیمی و معمول استفاده از سامانه نام دامنه می‌تواند پاسخ مناسبی برای چنین مشکلاتی بوده و موجب جلوگیری از دریافت اطلاعات از منابع اشتباه در اینترنت شده و به طبع مانع از بروز سوء استفاده‌های احتمالی نفوذگرها شود.

این پروتکل درستی یک محتوا را در زمان انجام پرسش و پاسخ‌های زنجیره‌ای تضمین نمی‌کند، بلکه فقط می‌تواند درستی هویت منتشرکننده آن محتوا را مورد بررسی قرار دهد. بدین ترتیب هر سرویس دهنده سامانه نام دامنه می‌تواند مطمئن شود کسی که پاسخ پرسشی را می‌دهد همان است که باید باشد نه یک سرویس دهنده اشتباه. به عبارتی اگر بر اثر اشتباه انسانی و سهوی اطلاعاتی اشتباه دربارهٔ نام یک وب سایت در اینترنت پخش شود، این پروتکل قادر به تشخیص این اشتباه نیست، بلکه فقط می‌تواند هویت منتشرکننده محتوا آن را تأیید کند که آیا این همان منتشرکننده‌ای است که باید انتظار شنیدن پاسخ از آن را داشت یا خیر.[1]

منابع

مشارکت‌کنندگان ویکی‌پدیا. «Domain Name System Security Extensions». در دانشنامهٔ ویکی‌پدیای انگلیسی، بازبینی‌شده در ۱۲ آذر ۱۳۸۹.

  1. DNSSEC – ایرنیک
This article is issued from Wikipedia. The text is licensed under Creative Commons - Attribution - Sharealike. Additional terms may apply for the media files.