معنی DNSSEC چیه و چطور از آن استفاده کنیم؟
- دسته بندی : آموزش - آموزش وردپرس
- بدون نظر
- تاریخ بروزرسانی : ۱۵ آبان ۱۴۰۱
- 244 بازدید
ممکنه شما هم مثل هرکسی با نگاه اول به کلمه DNSSEC به یاد دی ان اس ها بیوفتید . اما وقتی با تکنولوژی آشنا بشید ، متوجه میشوید که قضیه فراتر از این چیزهاست . در واقع باید بگم که این تکنولوژی DNSSEC برای بالا بردن امنیت وبسایت بسیار مفید است. اما ابتدا باید ببینیم DNSSEC چیست و چرا استفاده میشود؟ به همین دلیل پیشنهاد میکنم که وبیت رو تا انتهای این مقاله همراهی کنید . Domain Name System Security Extensions یا DNSSEC مجموعهای از ویژگیهای IETF است که در واقع یک اکستنشن یا افزودنی برای سرویس دی ان اس محسوب میشود. همچنین اگر سوال یا ابهامی دارید ، از قسمت نظرات کاربران با ما به اشتراک بگذارید .
اول از همه ، بهتره بدونیم که DNS چیه؟
اگر بخواهیم مثل همیشه ، ساده و روان توضیح بدیم ، باید گفت که تمامی سرورها یک IP آدرس مختص به خودشان را دارند که کاربر برای وارد شدن به سایت باید این آدرس اینترنتی را به یاد داشته باشد و از آنجایی که این IP ها به صورت عددی هستند و حفظ کردن این اعداد برای هر سایت مسلما از عهده کاربر بر نمی آید، از DNS برای تبدیل این آدرس های عددی به اسم استفاده میشود. به نظرم DNSها یکی از مباحث مفید و کلیدی در حوزه سئو و امنیت وردپرسه !
حالا تکنولوژی یا سرویس DNSSEC چیه و چه کاربردی داره ؟
یکی از بهترین و مهم ترین سرویس هایی که اسم دامنه ها را از حملات DNS spoofing محفوظ نگاه می دارند همان Domain Name System Security Extensions یا dnssec می باشد.درواقع این سرویس با تشخیص سرورهای فیک DNS، امنیت سایت شما را تا حد زیادی بالا میبرد. بصورت پیشفرض سرویس دی ان اس از نکات امنیتی چندانی برخوردار نیست.
برای انجام این کار ، کافیه که DNS های یک دامنه را بصورت دستی روی سیستم خود تنظیم کنید . در نتیجه همین دامنه با سرور مورد نظر شما لود میشود. با استفاده از این افزودنی امنیتی میتوانیم امنیت DNS وبسایت خود را تا حد زیادی افزایش دهیم. دقیقا مانند داستان اس اس ال (ssl) . اگر به خاطر داشته باشید ، با SSL مطمئن میشدیم که اطلاعات دقیقا از سرور مبدا دریافت شده و تنها سرور مبدا میتواند اطلاعات را بازگشایی کند. در انتها باید بگم که با استفاده از Domain Name System Security Extensions هم میتوان حملات man in the middle attack را از بین برد.
آموزش فعالسازی Domain Name System Security Extensions روی دامنه شما
حالا که با دنیای DNS و DNSSEC آشنا شدید ، بریم سراغ اینکه چطوری میشه فعالش کرد ! برای فعالسازی DNSSEC ، در گام نخست باید مطمئن شوید که سیستم مدیریت هاستینگ شما و پنل مدیریت دامنه هر دو از DNSSEC استفاده میکنند. پس از آن وارد کنترل پنل هاست وبسایت خود شوید و بخش DNSSEC را پیدا کنید. حالا روی Enable DNSSEC کلیک کنید. درواقع ، کدی شبیه به کد زیر به شما نمایش داده میشود: (با این تفاوت که این اطلاعات مربوط به وبیت است و شما اطلاعات وبسایت خود را خواهید دید )
vebeet.com. IN DS 44513 5 2 5E6979DA9B796B24417DB16552E196BA620DA1E4DB48B476A850CEFFD41F3678
در عبارت بالا بعد از DS به ترتیب ۴ بخش قرار داده شده. مورد اول یعنی Key tag برابر با 44513 است. Algorithm برابر با عدد 5 است. مقدار ۲ برابر با Digest Type است و مقدار 5E6979DA9B796B24417DB16552E196BA620DA1E4DB48B476A850CEFFD41F3678 برابر با Digest است. حالا کافیست وارد پنل مدیریت دامنه خود شده و این مقادیر را به ترتیب در بخش DNSSEC دامنه وارد کنید تا دامنه شما با DNSSEC هاست تنظیم شود.
پس از اینکه همه مراحل بالا را انجام دادید ، باید ببینید که Domain Name System Security Extensions در وبسایت شما کار میکنه یا نه ! که قاعدتا در 90 درصد مواقع این مورد کارایی بسیاری دارد . علاوه بر اون ، چون مراحل را به صورت منظم و درستی انجام دادید ، مطمئنا این سرویس برای شما فعال میشه و در نهایت سایت شما از حمله به DNS ها در امان خواهد ماند .