DNS یک الگوی نام گذاری سلسله مراتبی فراهم می کند. اطلاعات مربوط به فضای نامی (Name Space) در یک Data Store ذخیره می شوند. هر node در شبکه به عنوان یک ورودی (Entry) در DNS Data Store ذخیره می شود. به هر یک از این ورودی ها یک رکورد (Record) گفته می شود.
اولین مرحله در امن سازی DNS Server ها، جمع آوری اطلاعات می باشد. این اطلاعات باید مواردی همچون زیرساخت، ساختار سلسله مراتبی Domain های داخلی و خارجی، شناسایی DNS Server هایی Authoritative برای آن Domain Name ها و نیازمندی های DNS Client برای Host Resolution در شبکه را در بر گیرد. انتخاب یک طراحی مناسب …
قابلیت Dynamic Update سبب می گردد که DNS Client ها بتوانند Resource Record های خود را ثبت و هر زمانی که تغییری اتفاق می افتد به روز کنند. این امر سبب می گردد تا نیاز به مدیریت دستی record ها حداقل گردد. به منظور امکان Dynamic Update لازم است هم DNS Client هم DNS Server …
حملات Squatting Name به واسطه ثبت DNS Name توسط نود های مهاجم روی DNS برای نام های DNS است که قبلا ثبت شده اند. استفاده از قابلیت Name Protection در Windows Server 2012 سبب می گردد تا ریسک وجود نود های مهاجم ناخواسته کاهش یابد. این نوع حملات در شبکه هایی که به صورت یکپارچه از سیستم عامل ویندوز استفاده می کنند و دارای تمهیدات لایه فیزیکی می باشد، مشکل امنیتی با مخاطرات بالا محسوب نمی گردد. به عبارت ساده شده، زمانی که یک کلاینت یک نام DNS را که قبلا توسط یک کلاینت دیگر Register شده است ثبت می کند، ماشین اصلی ممکن است از دسترس خارج گردد.
NSEC3 Record NSEC3 Record یک جایگزین برای NSEC است که از مسئله Zone Walking ممانعت ایجاد می کند. Zone Walking فرآیندی است که در آن مهاجم با تکرار NSEC Query ها می تواند تمام نام ها در Zone را بازیابی کرد. Zone Signing زمانی که یک Zone با استفاده از DNSSEC امضا می گردد، در …
DNS هیچ روش مناسبی برای تایید هویت منابع اطلاعاتی که از طریق Query ها کسب می کند، ندارد. از این روی نفوذگران می تواند از روش هایی همانند DNS Cache Poisoning جهت دادن اطلاعات جعلی به کلاینت استفاده کنند و ترافیک را به آدرس های جعلی منتقل کنند. DNSSEC جهت برطرف کردن این مشکل از …
Microsoft DNS Server با آنکه با RFC های مرتبط به DNS که توسط Internet Engineering Task Force یا به اختصار IETF منتشر شده است، سازگار است دارای ویژگی های منحصر به فردی برای سرویس های NOS یا Network Operationg Syste مخصوص مایکروسافت است که تحت AD DS فعال می گردند. همانطور که می دانید، در …
Aging و Scavenging Aging به فرآیندی گفته می شود که در آن با استفاده از Timestamp، طول عمر Resource Record هایی که به صورت Dynamic در DNS اضافه شده اند معین می گردد. Scavenging به فرآیندی گفته می شود که در آن Resource Record هایی که عمر آن ها سپری شده است، حذف می گردند. …
ایجاد یک Zone برای ایجاد یک Zone کافی است در کنسول DNS Manager، روی یکی از قسمت های Forward Lookup Zone یا Reverse Lookup Zone بر اساس نوع Zone مورد نظر، کلیک راست کرده و گزینه New Zone را بزنید. سپس با زدن Next، بر اساس Type مورد نظر، Zone Type را انتخاب می کنیم. …
همانطور که می دانید؛ DNS یک الگوی نام گذاری سلسله مراتبی فراهم می کند. اطلاعات مربوط به فضای نامی (Name Space) در یک Data Store ذخیره می شوند. هر node در شبکه به عنوان یک ورودی (Entry) در DNS Data Store ذخیره می شود. به هر یک از این ورودی ها یک رکورد (Record) گفته …
امیدوارم با دیدن این مطلب تصور نکرده باشید که یک مطلب مسخره پزشکی است و از خواندن آن منصرف شده باشید. هرچند Split-Brain و syndrome لغات مشهوری در پزشکی هستند، اما می دانید که پورت ۸۰ یک وبلاگ تخصصی شبکه است. یک اصل غیر قابل انکار در طراحی شبکه ها داخلی سازمان ها، تفکیک Internal …