تا %60 تخفیف خرید برای 8 نفر با صدور مدرک فقط تا
00 00 00
در توسینسو تدریس کنید

DNS Cache Locking چیست و چه کاربردی در سرویس DNS دارد؟

همانطور که میدانید یکی از اساسی ترین سرویس های شبکه سرویس DNS می باشد و امن کردن این سرویس نیز از مهم ترین وظایف یک مدیر شبکه به شمار می رود . راهکار های امن سازی سرویس DNS شامل راه اندازی قابلیت های DNSSec ، DNS Socket Pool و ... می باشد . یکی دیگر از راهکار های امن سازی سرویس DNS استفاده از قابلیت DNS Cache Locking می باشد . زمانی که شما این قابلیت امنیتی را فعال می کنید DNS سرور به رکورد های Cache شده در بازه زمانی TTL اجازه نمی دهد که Overwrite یا بازنویسی شوند . این قابلیت امنیتی می تواند جلوی حملات Cache Poisoning را بگیرد . زمانی که یک Recursive DNS server به یک کوئری پاسخ می دهد نتیجه را Cache می کند تا در دفعات بعد بتواند سریعتر به همان کوئری پاسخ بدهد .

بازه زمانی که DNS سرور اطلاعات کوئری یا Resource Record ها را در خودش Cache می کند توسط پارامتری به نام Time to Live یا TTL تعیین می شود . بدیهی است که هر چقدر مقدار TTL بالاتر باشد رکورد ها مدت زمان بیشتری در حافظه Cache سرور DNS باقی می مانند . حال بین بازه زمانی TTL ممکن است که حافظه Cache توسط بروز رسانی هایی که در خصوص رکورد توسط DNS سرور دریافت شده Overwrite شود ، اگر یک مهاجم با موفقیت بتواند اطلاعات خود را در Cache بازنویسی یا Overwrite کند ممکن است آدرس IP مورد نظر خودش را در Cache بنویسد و DNS سرور را آلوده کند و همین کار باعث می شود که شما هنگامی که آدرس وب سایت مورد نظرتان را در مرورگر وارد کردید به یک آدرس Fake یا جعلی هدایت شوید .

نویسنده : امیرحسین کریم پور

منبع : microsoft.tosinso.com

هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی میباشد

نظر شما
برای ارسال نظر باید وارد شوید.
0 نظر

هیچ نظری ارسال نشده است! اولین نظر برای این مطلب را شما ارسال کنید...

افرادی که این مطلب را خواندند مطالب زیر را هم خوانده اند
تنظیمات حریم خصوصی
تائید صرفنظر