در توسینسو تدریس کنید

و

با دانش خود درآمد کسب کنید

کاربرد DNS Socket Pool در سرویس DNS چیست و چگونه تنظیم می شود ؟

DNS Socket Pool یکی از قابلیت های امنیتی موجود در سرویس DNS است که با DNS با انتخاب کردن پورت مبدا بصورت تصادفی از حملات DNS Cache Poisoning جلوگیری می کند. با تصادفی سازی پورت مبدا ، سرویس DNS به طور تصادفی یک پورت مبدا را از Pool مربوط به سوکت های موجود یا باز که Socket Pool نام دارد، انتخاب می کند. سرویس DNS به جای استفاده از پورت پیش فرض برای پاسخ دهی به Query ها از این پورت ها استفاده می کند. همانطور که گفته شد Socket Pool حملات DNS Cache Poisoning را برای مهاجم بسیار دشوار می کند زیرا مهاجم باید شماره پورت مبدا DNS Query را به علاوه Transaction ID آن به طور صحیح حدس بزند تا بتواند حمله خود را با موفقیت انجام بدهد.

نکته منفی که در رابطه با ویژگی DNS Socket Pool وجود دارد این است که این قابلیت Utilization یا بهره وری DNS را بالا میبرد، بدین معنی که منابع سیستمی مانند CPU و حافظه RAM با وجود این قابلیت در DNS و البته فعال بودن آن بیشتر مصرف می شود. نکته قابل توجهی که در رابطه با این قابلیت در DNS هست این است که مقدار پیش فرض Socket Pool برابر 2500 میباشد. هنگام پیکربندی این قابلیت میتوانید مقدار Socket Pool را از 0 تا 10000 تنظیم کنید. با استفاده از دستور زیر میتوانید مقدار DNS Socket Pool را تغییر بدهید :

dnscmd /config /SocketPoolSize <#>

به جای # باید مقدار Socket Pool را وارد کنید. که این عدد از 0 تا 10000 متغیر است. با اجرای دستور زیر نیز می توانید مقدار تنظیم شده برای Socket Pool را مشاهده کنید :

dnscmd /Info SocketPoolSize

بدیهی است که هر چه اندازه Socket Pool بزرگتر باشد بیشتر میتواند از سرویس DNS در برابر حملات DNS Spoofing محافظت به عمل آورد. به طور مثال اگر شما اندازه Socket Pool را برابر صفر در نظر بگیرید سرویس DNS از یک پورت تنها برای پاسخ گوئی به Query ها استفاده خواهد نمود. پیروز ، موفق و ITPRO باشید

نویسنده : امیرحسین کریم پور

منبع : جزیره سرویس های شبکه مایکروسافت وب سایت توسینسو

هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد

#برقراری_امنیت_در_سرویس_dns #dns_socket_pool_چیست #امنیت_در_سرویس_dns #امن_سازی_سرویس_dns #قابلیت_امنیتی_dns_socket_pool #مقابله_با_حمله_dns_cache_poisoning #کاربرد_قابلیت_dns_socket_pool #کاربرد_dns_socket_pool #ویژگی_امنیتی_dns_socket_pool #معرفی_قابلیت_dns_socket_pool
0 نظر

هیچ نظری ارسال نشده است! اولین نظر برای این مطلب را شما ارسال کنید...

نظر شما
برای ارسال نظر باید وارد شوید.
از سرتاسر توسینسو
تنظیمات حریم خصوصی
تائید صرفنظر
×

تو می تونی بهترین نتیجه رو تضمینی با بهترین های ایران بدست بیاری ، پس مقایسه کن و بعد خرید کن : فقط توی جشنواره تابستانه می تونی امروز ارزونتر از فردا خرید کنی ....