معرفی سرویس DNSsec-قسمت اول

سلام خدمت دوستان عزیز ITPRO ای.

امروز قصد داریم شما رو با DNSSEC در ویندوز سرور ۲۰۱۲ آشنا کنیم.

DNSSEC با استفاده از ترکیب کلید رمزنگاری عمومی(PKI) برای امضاء دیجیتال و پنهان سازی کلید رمزنگاری در امضاء و یا اعتبارگذاری DNS Zone و پاسخ های دریافتی از سرور های دیگر و همچنین احراز هویت کردن آنها مورد استفاده قرار می گیرد.شکل زیر فرآیند name resolution را در پیاده سازی dnssec نشان میدهد.که به تشریح مراحل آنها میپردازیم.

معرفی سرویس DNSsec-قسمت اول

۱. یک کلاینت دارای ویندوز۸ یک درخواست برای تبدیل نام به آدرس به سرور محلی می فرستد.

۲. dnssec در سرور محلی فعال است اما این سرور برای پرس وجو(query)، یک سرور authoritative یا معتبر برای zone نیست.بنابراین یک درخواست تکراری به dns سرور معتبر بالا دستی میفرستد و پاسخ را دریافت میکند.

۳. این dns server که هم authoritative است و هم dnssec در آن راه اندازی شده دارای اعتبار نامه ای از zone می باشد.وقتی این dns سرور درخواست recursive یا بازگشتی را دریافت کرد آن را به عنوان پاسخ معتبر و رمز شده به سرور محلی بازمیگرداند.این پاسخ معتبر دارای یک و یا چند(resource records) یا رکورد منبع به قرار زیر می باشد:

-(Resource Record Signature (RRSIG: این رکورد منبع شامل امضاء های دیجیتالی برای تمام رکورد های موجود در zone می باشد.

-(DNS Public Key (DNSKEY: این رکورد منبع شامل کلید های عمومی برای هر zone خاص است.

-(Delegation Signer (DS: این رکورد منبع شامل کلید های عمومی برای هر child zone هست.

-(Next Secure (NSEC or NSEC3: این رکورد منبع اجازه اعتبار سنجی برای پاسخ های negative یا منفی می دهد.

۴. سرور محلی از کلید عمومی zone امضاءشده برای اعتبار سنجی سرور معتبری که پاسخ را به آن فرستاده استفاده میکند.

۵. سرور محلی پاسخ دریافت شده از سرور معتبر را به کلاینت پس میدهد.کلاینت الان میتواند به منابع شبکه دسترسی پیدا کند.

نویسنده : امیرحسین کریم پور

منبع : انجمن تخصصی فناوری اطلاعات ایران

هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد

#مفاهیم_سرویس_dnssec #مکانیزم_کاری_dnssec_چگونه_است #امنیت_dns #معرفی_انواع_سرویس_های_ویندوز #سرویس_های_امنیتی_مایکروسافت #سرویس_های_مایکروسافت #معرفی_dnssec_و_نحوه_کارکرد_آن #آموزش_راه_اندازی_dnssec #پیکربندی_سرویس_های_مایکروسافت
عنوان
1 معرفی سرویس DNSsec-قسمت اول رایگان
2 معرفی سرویس DNSsec-قسمت دوم (راه اندازی سرویس DNSSec) رایگان
3 معرفی سرویس DNSsec-قسمت سوم رایگان
زمان و قیمت کل 0″ 0
0 نظر

هیچ نظری ارسال نشده است! اولین نظر برای این مطلب را شما ارسال کنید...

نظر شما
برای ارسال نظر باید وارد شوید.
از سرتاسر توسینسو
تنظیمات حریم خصوصی
تائید صرفنظر
×

تو می تونی بهترین نتیجه رو تضمینی با بهترین های ایران بدست بیاری ، پس مقایسه کن و بعد خرید کن : فقط توی جشنواره تابستانه می تونی امروز ارزونتر از فردا خرید کنی ....