معنی DNSSEC چیه و چطور از آن استفاده کنیم؟

ممکنه شما هم مثل هرکسی با نگاه اول به کلمه DNSSEC به یاد دی ان اس ها بیوفتید . اما وقتی با تکنولوژی آشنا بشید ، متوجه میشوید که قضیه فراتر از این چیزهاست . در واقع باید بگم که این تکنولوژی DNSSEC برای بالا بردن امنیت وبسایت بسیار مفید است. اما ابتدا باید ببینیم DNSSEC چیست و چرا استفاده می‌شود؟ به همین دلیل پیشنهاد میکنم که وبیت رو تا انتهای این مقاله همراهی کنید . Domain Name System Security Extensions یا DNSSEC مجموعه‌ای از ویژگی‌های IETF است که در واقع یک اکستنشن یا افزودنی برای سرویس دی ان اس محسوب می‌شود. همچنین اگر سوال یا ابهامی دارید ، از قسمت نظرات کاربران با ما به اشتراک بگذارید .

اول از همه ، بهتره بدونیم که DNS چیه؟

اگر بخواهیم مثل همیشه ، ساده و روان توضیح بدیم ، باید گفت که تمامی سرورها یک IP آدرس مختص به خودشان را دارند که کاربر برای وارد شدن به سایت باید این آدرس اینترنتی را به یاد داشته باشد و از آنجایی که این IP ها به صورت عددی هستند و حفظ کردن این اعداد برای هر سایت مسلما از عهده کاربر بر نمی آید، از DNS برای تبدیل این آدرس های عددی به اسم استفاده میشود. به نظرم DNSها یکی از مباحث مفید و کلیدی در حوزه سئو و امنیت وردپرسه !

حالا تکنولوژی یا سرویس DNSSEC چیه و چه کاربردی داره ؟

یکی از بهترین و مهم ترین سرویس هایی که اسم دامنه ها را از حملات DNS spoofing محفوظ نگاه می دارند همان Domain Name System Security Extensions یا dnssec می باشد.درواقع این سرویس با تشخیص سرورهای فیک DNS، امنیت سایت شما را تا حد زیادی بالا میبرد. بصورت پیشفرض سرویس دی ان اس از نکات امنیتی چندانی برخوردار نیست.

برای انجام این کار ، کافیه که DNS های یک دامنه را بصورت دستی روی سیستم خود تنظیم کنید . در نتیجه همین دامنه با سرور مورد نظر شما لود میشود. با استفاده از این افزودنی امنیتی می‌توانیم امنیت DNS وب‌سایت خود را تا حد زیادی افزایش دهیم. دقیقا مانند داستان اس اس ال (ssl) . اگر به خاطر داشته باشید ، با SSL مطمئن می‌شدیم که اطلاعات دقیقا از سرور مبدا دریافت شده و تنها سرور مبدا می‌تواند اطلاعات را بازگشایی کند. در انتها باید بگم که با استفاده از Domain Name System Security Extensions هم می‌توان حملات man in the middle attack را از بین برد.

آموزش فعالسازی Domain Name System Security Extensions روی دامنه شما

حالا که با دنیای DNS و DNSSEC آشنا شدید ، بریم سراغ اینکه چطوری میشه فعالش کرد ! برای فعالسازی DNSSEC ، در گام نخست باید مطمئن شوید که سیستم مدیریت هاستینگ شما و پنل مدیریت دامنه هر دو از DNSSEC استفاده می‌کنند. پس از آن وارد کنترل پنل هاست وبسایت خود شوید و بخش DNSSEC را پیدا کنید. حالا روی Enable DNSSEC کلیک کنید. درواقع ، کدی شبیه به کد زیر به شما نمایش داده می‌شود: (با این تفاوت که این اطلاعات مربوط به وبیت است و شما اطلاعات وبسایت خود را خواهید دید )

vebeet.com. IN DS 44513 5 2 5E6979DA9B796B24417DB16552E196BA620DA1E4DB48B476A850CEFFD41F3678

در عبارت بالا بعد از DS به ترتیب ۴ بخش قرار داده شده. مورد اول یعنی Key tag برابر با 44513 است. Algorithm برابر با عدد 5 است. مقدار ۲ برابر با Digest Type است و مقدار 5E6979DA9B796B24417DB16552E196BA620DA1E4DB48B476A850CEFFD41F3678 برابر با Digest است. حالا کافیست وارد پنل مدیریت دامنه خود شده و این مقادیر را به ترتیب در بخش DNSSEC دامنه وارد کنید تا دامنه شما با DNSSEC هاست تنظیم شود.

پس از اینکه همه مراحل بالا را انجام دادید ، باید ببینید که Domain Name System Security Extensions در وبسایت شما کار میکنه یا نه ! که قاعدتا در 90 درصد مواقع این مورد کارایی بسیاری دارد . علاوه بر اون ، چون مراحل را به صورت منظم و درستی انجام دادید ، مطمئنا این سرویس برای شما فعال میشه و در نهایت سایت شما از حمله به DNS ها در امان خواهد ماند .