درخواست های ارتباط
جستجو تنظیمات
لیست دوستان من

کاربرد DNS Cache Locking در سرویس DNS چیست ؟

0 نظرات

همانطور که میدانید یکی از اساسی ترین سرویس های شبکه سرویس DNS می باشد و امن کردن این سرویس نیز از مهم ترین وظایف یک مدیر شبکه به شمار می رود . راهکار های امن سازی سرویس DNS شامل راه اندازی قابلیت های DNSSec ، DNS Socket Pool و ... می باشد . یکی دیگر از راهکار های امن سازی سرویس DNS استفاده از قابلیت DNS Cache Locking می باشد . زمانی که شما این قابلیت امنیتی را فعال می کنید DNS سرور به رکورد های Cache شده در بازه زمانی TTL اجازه نمی دهد که Overwrite یا بازنویسی شوند . این قابلیت امنیتی می تواند جلوی حملات Cache Poisoning را بگیرد . زمانی که یک Recursive DNS server به یک کوئری پاسخ می دهد نتیجه را Cache می کند تا در دفعات بعد بتواند سریعتر به همان کوئری پاسخ بدهد .

بازه زمانی که DNS سرور اطلاعات کوئری یا Resource Record ها را در خودش Cache می کند توسط پارامتری به نام Time to Live یا TTL تعیین می شود . بدیهی است که هر چقدر مقدار TTL بالاتر باشد رکورد ها مدت زمان بیشتری در حافظه Cache سرور DNS باقی می مانند . حال بین بازه زمانی TTL ممکن است که حافظه Cache توسط بروز رسانی هایی که در خصوص رکورد توسط DNS سرور دریافت شده Overwrite شود ، اگر یک مهاجم با موفقیت بتواند اطلاعات خود را در Cache بازنویسی یا Overwrite کند ممکن است آدرس IP مورد نظر خودش را در Cache بنویسد و DNS سرور را آلوده کند و همین کار باعث می شود که شما هنگامی که آدرس وب سایت مورد نظرتان را در مرورگر وارد کردید به یک آدرس Fake یا جعلی هدایت شوید .

نویسنده : امیرحسین کریم پور

منبع : microsoft.tosinso.com

هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی میباشد

آیا این مطلب را پسندیدید؟
هیچ نظری ارسال نشده است

برای ارسال نظر ابتدا به سایت وارد شوید

arrow