تا %60 تخفیف خرید برای 6 نفر با صدور مدرک فقط تا
00 00 00
در توسینسو تدریس کنید

DNSSec چیست؟ قسمت اول : معرفی سرویس در ویندوز سرور

امروز قصد داریم شما رو با DNSSEC در ویندوز سرور ۲۰۱۲ آشنا کنیم.DNSSEC با استفاده از ترکیب کلید رمزنگاری عمومی(PKI) برای امضاء دیجیتال و پنهان سازی کلید رمزنگاری در امضاء و یا اعتبارگذاری DNS Zone و پاسخ های دریافتی از سرور های دیگر و همچنین احراز هویت کردن آنها مورد استفاده قرار می گیرد.شکل زیر فرآیند name resolution را در پیاده سازی dnssec نشان میدهد.که به تشریح مراحل آنها میپردازیم.

وب سایت توسینسو

۱. یک کلاینت دارای ویندوز۸ یک درخواست برای تبدیل نام به آدرس به سرور محلی می فرستد.

۲. dnssec در سرور محلی فعال است اما این سرور برای پرس وجو(query)، یک سرور authoritative یا معتبر برای zone نیست.بنابراین یک درخواست تکراری به dns سرور معتبر بالا دستی میفرستد و پاسخ را دریافت میکند.

۳. این dns server که هم authoritative است و هم dnssec در آن راه اندازی شده دارای اعتبار نامه ای از zone می باشد.وقتی این dns سرور درخواست recursive یا بازگشتی را دریافت کرد آن را به عنوان پاسخ معتبر و رمز شده به سرور محلی بازمیگرداند.این پاسخ معتبر دارای یک و یا چند(resource records) یا رکورد منبع به قرار زیر می باشد:

  • (Resource Record Signature (RRSIG: این رکورد منبع شامل امضاء های دیجیتالی برای تمام رکورد های موجود در zone می باشد.
  • (DNS Public Key (DNSKEY: این رکورد منبع شامل کلید های عمومی برای هر zone خاص است.
  • (Delegation Signer (DS: این رکورد منبع شامل کلید های عمومی برای هر child zone هست.
  • (Next Secure (NSEC or NSEC3: این رکورد منبع اجازه اعتبار سنجی برای پاسخ های negative یا منفی می دهد.

۴. سرور محلی از کلید عمومی zone امضاءشده برای اعتبار سنجی سرور معتبری که پاسخ را به آن فرستاده استفاده میکند.

۵. سرور محلی پاسخ دریافت شده از سرور معتبر را به کلاینت پس میدهد.کلاینت الان میتواند به منابع شبکه دسترسی پیدا کند.

نویسنده : امیرحسین کریم پور

منبع : انجمن تخصصی فناوری اطلاعات ایران

هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد

عنوان
1 DNSSec چیست؟ قسمت اول : معرفی سرویس در ویندوز سرور رایگان
2 DNSSec چیست؟ قسمت دوم : آموزش راه اندازی DNSSec در ویندوز سرور رایگان
3 DNSSec چیست؟ قسمت سوم : آموزش راه اندازی DNSSec در ویندوز سرور رایگان
زمان و قیمت کل 0″ 0
نظر شما
برای ارسال نظر باید وارد شوید.
0 نظر

هیچ نظری ارسال نشده است! اولین نظر برای این مطلب را شما ارسال کنید...

افرادی که این مطلب را خواندند مطالب زیر را هم خوانده اند
تنظیمات حریم خصوصی
تائید صرفنظر