درخواست های ارتباط
جستجو
لیست دوستان من
صندوق پیام
همه را دیدم
  • در حال دریافت لیست پیام ها
صندوق پیام
رویدادها
همه را دیدم
  • در حال دریافت لیست رویدادها
همه رویدادهای من

کاربرد DNS Cache Locking در سرویس DNS چیست ؟

0 نظرات
54 بازدیدها
همانطور که میدانید یکی از اساسی ترین سرویس های شبکه سرویس DNS می باشد و امن کردن این سرویس نیز از مهم ترین وظایف یک مدیر شبکه به شمار می رود . راهکار های امن سازی سرویس DNS شامل راه اندازی قابلیت های DNSSec ، DNS Socket Pool و ... می باشد . یکی دیگر از راهکار های امن سازی سرویس DNS استفاده از قابلیت DNS Cache Locking می باشد . زمانی که شما این قابلیت امنیتی را فعال می کنید DNS سرور به رکورد های Cache شده در بازه زمانی TTL اجازه نمی دهد که Overwrite یا بازنویسی شوند . این قابلیت امنیتی می تواند جلوی حملات Cache Poisoning را بگیرد . زمانی که یک Recursive DNS server به یک کوئری پاسخ می دهد نتیجه را Cache می کند تا در دفعات بعد بتواند سریعتر به همان کوئری پاسخ بدهد .

بازه زمانی که DNS سرور اطلاعات کوئری یا Resource Record ها را در خودش Cache می کند توسط پارامتری به نام Time to Live یا TTL تعیین می شود . بدیهی است که هر چقدر مقدار TTL بالاتر باشد رکورد ها مدت زمان بیشتری در حافظه Cache سرور DNS باقی می مانند . حال بین بازه زمانی TTL ممکن است که حافظه Cache توسط بروز رسانی هایی که در خصوص رکورد توسط DNS سرور دریافت شده Overwrite شود ، اگر یک مهاجم با موفقیت بتواند اطلاعات خود را در Cache بازنویسی یا Overwrite کند ممکن است آدرس IP مورد نظر خودش را در Cache بنویسد و DNS سرور را آلوده کند و همین کار باعث می شود که شما هنگامی که آدرس وب سایت مورد نظرتان را در مرورگر وارد کردید به یک آدرس Fake یا جعلی هدایت شوید .


نویسنده : امیرحسین کریم پور
منبع : microsoft.tosinso.com
هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی میباشد
برچسب ها
مطالب مرتبط

در حال دریافت اطلاعات

نظرات
هیچ نظری ارسال نشده است

    برای ارسال نظر ابتدا به سایت وارد شوید

    arrow