درخواست های ارتباط
جستجو تنظیمات
لیست دوستان من

کاربرد DNS Socket Pool در سرویس DNS چیست ؟

0 نظرات
DNS Socket Pool یکی از قابلیت های امنیتی موجود در سرویس DNS است که با DNS با انتخاب کردن پورت مبدا بصورت تصادفی از حملات DNS cache poisoning جلوگیری میکند. با تصادفی سازی پورت مبدا، سرویس DNS به طور تصادفی یک پورت مبدا را از Pool مربوط به سوکت های موجود یا باز که Socket Pool نام دارد، انتخاب میکند. سرویس DNS به جای استفاده از پورت پیشفرض برای پاسخ دهی به Query ها از این پورت ها استفاده میکند. همانطور که گفته شد Socket Pool حملات DNS cache poisoning را برای مهاجم بسیار دشوار میکند زیرا مهاجم باید شماره پورت مبدا DNS Query را به علاوه Transaction ID آن به طور صحیح حدس بزند تا بتواند حمله خود را با موفقیت انجام بدهد.

نکته منفی که در رابطه با ویژگی DNS Socket Pool وجود دارد این است که این قابلیت Utilization یا بهره وری DNS را بالا میبرد، بدین معنی که منابع سیستمی مانند CPU و حافظه RAM با وجود این قابلیت در DNS و البته فعال بودن آن بیشتر مصرف میشود. نکته قابل توجهی که در رابطه با این قابلیت در DNS هست این است که مقدار پیشفرض Socket Pool برابر 2500 میباشد. هنگام پیکربندی این قابلیت میتوانید مقدار Socket Pool را از 0 تا 10000 تنظیم کنید. بدیهی است که هر چه اندازه Socket Pool بزرگتر باشد بیشتر میتواند از سرویس DNS در برابر حملات DNS Spoofing محافظت به عمل آورد. به طور مثال اگر شما اندازه Socket Pool را برابر صفر در نظر بگیرید سرویس DNS از یک پورت تنها برای پاسخ گوئی به Query ها استفاده خواهد نمود. پیروز ، موفق و ITPRO باشید


نویسنده : امیرحسین کریم پور
منبع : ITPRO
هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی میباشد
برچسب ها
مطالب مرتبط
نظرات
هیچ نظری ارسال نشده است

برای ارسال نظر ابتدا به سایت وارد شوید

arrow