ثبت‌نام ورود

DNSSEC چیست و چطور از آن استفاده کنیم؟

DNSSEC چیست و چطور از آن استفاده کنیم؟
DNSSEC چیست و چطور از آن استفاده کنیم؟

امروز در این مقاله می‌خواهیم برای شما عزیزان یکی از تکنولوژی‌ها و سرویس‌های DNS را معرفی کنیم و به شما آموزش دهیم که چطور باید از آن استفاده کنید. DNSSEC برای بالا بردن امنیت بسیار مفید است. اما ابتدا باید ببینیم DNSSEC چیست و چرا استفاده می‌شود؟

Domain Name System Security Extensions یا DNSSEC مجموعه‌ای از ویژگی‌های IETF هست که در واقع یک اکستنشن یا افزودنی برای سرویس دی ان اس محسوب می‌شود.

ویکی پدیا

DNS چیست

اگر بخواهیم به زبان ساده به این موضوع بپردازیم باید گفت که تمامی سرورها یک IP آدرس مختص به خودشان را دارند که کاربر برای وارد شدن به سایت باید این آدرس اینترنتی را به یاد داشته باشد و از آنجایی که این IP ها به صورت عددی هستند و حفظ کردن این اعداد برای هر سایت مسلما از عهده کاربر بر نمی آید، از DNS برای تبدیل این آدرس های عددی به اسم استفاده میشود. البته ما قبلا در میهن وردپرس یک مقاله کامل در خصوص DNS قرار داده ایم که به شما پیشنهاد میکنیم آن را مطالعه کنید. DNS چیست و چگونه کار می‌کند؟

DNSSEC چیست

در بالا برای شما DNS را تا حدودی توضیح دادیم، حالا بریم سراغ یکی از مهم ترین سرویس های آن یعنی Domain Name System Security Extensions که به اختصار به آن dnssec نیز گفته می شود.

dnssec درواقع اسم دامنه ها را از حملات DNS spoofing محفوظ نگاه می دارند و با تشخیص سرورهای فیک DNS، امنیت سایت شما را تا حد زیادی بالا میبرد. بصورت پیشفرض سرویس دی ان اس از نکات امنیتی چندانی برخوردار نیست. شما کافیست DNS های یک دامنه را بصورت دستی روی سیستم خودتان تنظیم کنید تا این دامنه با سرور مورد نظر شما لود شود. به همین راحتی! با استفاده از این افزودنی امنیتی می‌توانیم امنیت DNS وب‌سایت خود را تا حد زیادی افزایش دهیم.

همانطور که با SSL مطمئن می‌شویم که اطلاعات دقیقا از سرور مبدا دریافت شده و تنها سرور مبدا می‌تواند اطلاعات را بازگشایی کند، با استفاده از DNSSEC هم می‌توان حملات man in the middle attack را از بین برد. یعنی رکورد‌های دی ان اس توسط سرور امضای دیجیتال خواهند شد و تنها سرور اصلی می‌تواند این رکورد‌ها را دستکاری کند.

فعالسازی DNSSEC روی دامنه شما

برای فعالسازی DNSSEC ابتدا باید مطمئن شوید که سیستم مدیریت هاستینگ شما و پنل مدیریت دامنه هر دو از DNSSEC استفاده می‌کنند. (طبیعتا این اطلاعات را باید از هاستینگ و ثبت‌کننده دامنه خودتان دریافت کنید.) سپس وارد پنل هاست خود شوید و بخش DNSSEC را پیدا کنید.

حالا روی Enable DNSSEC کلیک کنید. اطلاعاتی شبیه به اطلاعات زیر به شما نمایش داده می‌شود:

بخش dnssec در پنل آروان کلود
بخش dnssec در پنل آروان کلود

کدی به این شکل به شما نمایش داده می‌شود:

mihanwp.com. IN DS 42586 5 2 5E6979DA9B796B24417DB16552E196BA620DA1E4DB48B476A850CEFFD41F3678

در عبارت بالا بعد از DS به ترتیب ۴ بخش قرار داده شده. مورد اول یعنی Key tag برابر با 42586 هست.

Algorithm برابر با عدد 5 هست.

مقدار ۲ برابر با Digest Type هست و مقدار 5E6979DA9B796B24417DB16552E196BA620DA1E4DB48B476A850CEFFD41F3678 برابر با Digest هست.

حالا کافیست وارد پنل مدیریت دامنه خودتان شده و این مقادیر را به ترتیب در بخش DNSSEC دامنه وارد کنید تا دامنه شما با DNSSEC هاست تنظیم شود.

نظر شما در این‌باره چیست؟

  1. U10129 ۰۸ دی ۱۳۹۸

    خسته نباشید.
    این قابلیت به طور پیشفرض در پنل دامنه ها موجود نیست؟ چون من یکی از دامنه هامون رو چک کردم این عنوان رو پیدا نکردم.