امیرحسین کریم پور
متخصص سرویس های مایکروسافت و مدیر ارشد توسینسو

DNS Cache Locking چیست و چه کاربردی در سرویس DNS دارد؟

همانطور که میدانید یکی از اساسی ترین سرویس های شبکه سرویس DNS می باشد و امن کردن این سرویس نیز از مهم ترین وظایف یک مدیر شبکه به شمار می رود . راهکار های امن سازی سرویس DNS شامل راه اندازی قابلیت های DNSSec ، DNS Socket Pool و ... می باشد . یکی دیگر از راهکار های امن سازی سرویس DNS استفاده از قابلیت DNS Cache Locking می باشد . زمانی که شما این قابلیت امنیتی را فعال می کنید DNS سرور به رکورد های Cache شده در بازه زمانی TTL اجازه نمی دهد که Overwrite یا بازنویسی شوند . این قابلیت امنیتی می تواند جلوی حملات Cache Poisoning را بگیرد . زمانی که یک Recursive DNS server به یک کوئری پاسخ می دهد نتیجه را Cache می کند تا در دفعات بعد بتواند سریعتر به همان کوئری پاسخ بدهد .

دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران

بازه زمانی که DNS سرور اطلاعات کوئری یا Resource Record ها را در خودش Cache می کند توسط پارامتری به نام Time to Live یا TTL تعیین می شود . بدیهی است که هر چقدر مقدار TTL بالاتر باشد رکورد ها مدت زمان بیشتری در حافظه Cache سرور DNS باقی می مانند . حال بین بازه زمانی TTL ممکن است که حافظه Cache توسط بروز رسانی هایی که در خصوص رکورد توسط DNS سرور دریافت شده Overwrite شود ، اگر یک مهاجم با موفقیت بتواند اطلاعات خود را در Cache بازنویسی یا Overwrite کند ممکن است آدرس IP مورد نظر خودش را در Cache بنویسد و DNS سرور را آلوده کند و همین کار باعث می شود که شما هنگامی که آدرس وب سایت مورد نظرتان را در مرورگر وارد کردید به یک آدرس Fake یا جعلی هدایت شوید .

نویسنده : امیرحسین کریم پور

منبع : microsoft.tosinso.com

هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی میباشد


امیرحسین کریم پور
امیرحسین کریم پور

متخصص سرویس های مایکروسافت و مدیر ارشد توسینسو

امیرحسین کریم پور ، مدیر ارشد توسینسو ، متخصص شبکه ، تخصص در حوزه سیستم عامل های کلاینت و سرور مایکروسافت و سرویس های مربوطه ، سیستم عامل لینوکس و ... ، سابقه کار با سازمان ها و شرکت های مختلف در زمینه سرویس های مایکروسافت در قالب پروژه ، مشاوره و آموزش ، علاقه مند به حوزه امنیت اطلاعات و تست نفوذ سنجی

04 خرداد 1397 این مطلب را ارسال کرده

نظرات