ورود یا ثبت نام

DNSSEC چیست و چطور از آن استفاده کنیم؟

4.3 / 5. تعداد رای: 3

DNSSEC چیست و چطور از آن استفاده کنیم؟
DNSSEC چیست و چطور از آن استفاده کنیم؟

امروز در این مقاله می‌خواهیم برای شما عزیزان یکی از تکنولوژی‌ها و سرویس‌های DNS را معرفی کنیم و به شما آموزش دهیم که چطور باید از آن استفاده کنید. DNSSEC برای بالا بردن امنیت بسیار مفید است. اما ابتدا باید ببینیم DNSSEC چیست و چرا استفاده می‌شود؟

Domain Name System Security Extensions یا DNSSEC مجموعه‌ای از ویژگی‌های IETF است که در واقع یک اکستنشن یا افزودنی برای سرویس دی ان اس محسوب می‌شود.

ویکی پدیا

آنچه در این مقاله می‌خوانید

DNS چیست

اگر بخواهیم به زبان ساده به این موضوع بپردازیم باید گفت که تمامی سرورها یک IP آدرس مختص به خودشان را دارند که کاربر برای وارد شدن به سایت باید این آدرس اینترنتی را به یاد داشته باشد و از آنجایی که این IP ها به صورت عددی هستند و حفظ کردن این اعداد برای هر سایت مسلما از عهده کاربر بر نمی آید، از DNS برای تبدیل این آدرس های عددی به اسم استفاده میشود. البته ما قبلا در میهن وردپرس یک مقاله کامل در خصوص DNS قرار داده ایم که به شما پیشنهاد میکنیم آن را مطالعه کنید. DNS چیست و چگونه کار می‌کند؟

DNSSEC چیست

در بالا برای شما DNS را تا حدودی توضیح دادیم، حالا بریم سراغ یکی از مهم ترین سرویس های آن یعنی Domain Name System Security Extensions که به اختصار به آن dnssec نیز گفته می شود.

dnssec درواقع اسم دامنه ها را از حملات DNS spoofing محفوظ نگاه می دارند و با تشخیص سرورهای فیک DNS، امنیت سایت شما را تا حد زیادی بالا میبرد. بصورت پیشفرض سرویس دی ان اس از نکات امنیتی چندانی برخوردار نیست. شما کافیست DNS های یک دامنه را بصورت دستی روی سیستم خود تنظیم کنید تا این دامنه با سرور مورد نظر شما لود شود. به همین راحتی! با استفاده از این افزودنی امنیتی می‌توانیم امنیت DNS وب‌سایت خود را تا حد زیادی افزایش دهیم.

همانطور که با SSL مطمئن می‌شویم که اطلاعات دقیقا از سرور مبدا دریافت شده و تنها سرور مبدا می‌تواند اطلاعات را بازگشایی کند، با استفاده از DNSSEC هم می‌توان حملات man in the middle attack را از بین برد. یعنی رکورد‌های دی ان اس توسط سرور امضای دیجیتال خواهند شد و تنها سرور اصلی می‌تواند این رکورد‌ها را دستکاری کند.

فعالسازی DNSSEC روی دامنه شما

برای فعالسازی DNSSEC ابتدا باید مطمئن شوید که سیستم مدیریت هاستینگ شما و پنل مدیریت دامنه هر دو از DNSSEC استفاده می‌کنند. (طبیعتا این اطلاعات را باید از هاستینگ و ثبت‌کننده دامنه خود دریافت کنید.) سپس وارد پنل هاست خود شوید و بخش DNSSEC را پیدا کنید.

حالا روی Enable DNSSEC کلیک کنید. اطلاعاتی شبیه به اطلاعات زیر به شما نمایش داده می‌شود:

بخش dnssec در پنل آروان کلود
بخش dnssec در پنل آروان کلود

کدی به این شکل به شما نمایش داده می‌شود:

mihanwp.com. IN DS 42586 5 2 5E6979DA9B796B24417DB16552E196BA620DA1E4DB48B476A850CEFFD41F3678

در عبارت بالا بعد از DS به ترتیب ۴ بخش قرار داده شده. مورد اول یعنی Key tag برابر با 42586 است.

Algorithm برابر با عدد 5 است.

مقدار ۲ برابر با Digest Type است و مقدار

5E6979DA9B796B24417DB16552E196BA620DA1E4DB48B476A850CEFFD41F3678

برابر با Digest است.

حالا کافیست وارد پنل مدیریت دامنه خود شده و این مقادیر را به ترتیب در بخش DNSSEC دامنه وارد کنید تا دامنه شما با DNSSEC هاست تنظیم شود.

تیم تولید محتوا
تیم تولید محتوا

ما در تیم تولید محتوای میهن وردپرس در تلاش هستیم تا بهترین مقالات آموزشی در زمینه وردپرس و کسب‌و‌کارهای اینترنتی را تهیه کنیم. صحت محتوای این صفحه توسط رضا راد بررسی خواهد شد.

نظر شما در این مورد چیه؟

  1. U10129 ۸ دی ۱۳۹۸

    خسته نباشید.
    این قابلیت به طور پیشفرض در پنل دامنه ها موجود نیست؟ چون من یکی از دامنه هامون رو چک کردم این عنوان رو پیدا نکردم.