امیرحسین کریم پور
مدیر ارشد توسینسو و متخصص سرویس های مایکروسافت

کاربر DNS Socket Pool چیست و چگونه پیکربندی می شود؟

DNS Socket Pool یکی از قابلیت های امنیتی موجود در سرویس DNS است که با DNS با انتخاب کردن پورت مبدا بصورت تصادفی از حملات DNS Cache Poisoning جلوگیری می کند. با تصادفی سازی پورت مبدا ، سرویس DNS به طور تصادفی یک پورت مبدا را از Pool مربوط به سوکت های موجود یا باز که Socket Pool نام دارد، انتخاب می کند. سرویس DNS به جای استفاده از پورت پیش فرض برای پاسخ دهی به Query ها از این پورت ها استفاده می کند. همانطور که گفته شد Socket Pool حملات DNS Cache Poisoning را برای مهاجم بسیار دشوار می کند زیرا مهاجم باید شماره پورت مبدا DNS Query را به علاوه Transaction ID آن به طور صحیح حدس بزند تا بتواند حمله خود را با موفقیت انجام بدهد.

دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران

نکته منفی که در رابطه با ویژگی DNS Socket Pool وجود دارد این است که این قابلیت Utilization یا بهره وری DNS را بالا میبرد، بدین معنی که منابع سیستمی مانند CPU و حافظه RAM با وجود این قابلیت در DNS و البته فعال بودن آن بیشتر مصرف می شود. نکته قابل توجهی که در رابطه با این قابلیت در DNS هست این است که مقدار پیش فرض Socket Pool برابر 2500 میباشد. هنگام پیکربندی این قابلیت میتوانید مقدار Socket Pool را از 0 تا 10000 تنظیم کنید. با استفاده از دستور زیر میتوانید مقدار DNS Socket Pool را تغییر بدهید :

dnscmd /config /SocketPoolSize <#>

به جای # باید مقدار Socket Pool را وارد کنید. که این عدد از 0 تا 10000 متغیر است. با اجرای دستور زیر نیز می توانید مقدار تنظیم شده برای Socket Pool را مشاهده کنید :

dnscmd /Info SocketPoolSize

بدیهی است که هر چه اندازه Socket Pool بزرگتر باشد بیشتر میتواند از سرویس DNS در برابر حملات DNS Spoofing محافظت به عمل آورد. به طور مثال اگر شما اندازه Socket Pool را برابر صفر در نظر بگیرید سرویس DNS از یک پورت تنها برای پاسخ گوئی به Query ها استفاده خواهد نمود.


امیرحسین کریم پور
امیرحسین کریم پور

مدیر ارشد توسینسو و متخصص سرویس های مایکروسافت

امیرحسین کریم پور ، مدیر ارشد توسینسو ، متخصص شبکه ، تخصص در حوزه سیستم عامل های کلاینت و سرور مایکروسافت و سرویس های مربوطه ، سیستم عامل لینوکس و... ، سابقه کار با سازمان ها و شرکت های مختلف در زمینه سرویس های مایکروسافت در قالب پروژه ، مشاوره و آموزش. علاقه مند به حوزه امنیت اطلاعات و تست نفوذ سنجی

نظرات