امنیـت در مـرز DNS
بسیاری از کاربران و نه تمام آنها با مفاهیم امنیت نرمافزار آشنا هستند، اما راههای پایهای بیشتری برای محافظت از کاربر در مقابل حملاتی چون فیشینگ، باتنتها، تبلیغات ناخواسته و مواردی از این دست وجود دارد. یکی از مؤثرترین آنها سرویسهای DNS است. استفاده از تنها یکی از این خدمات میتواند از خانواده یا کسب و کار شما در مقابل حملات فیشینگ و سایر نفوذهای ناخواسته حفاظت کند.
نخست، برای افرادی که با DNS آشنایی ندارد، مرور کوتاهی بر آن خواهیم داشت. در واقع، هر زمانی که وبگردی میکنیم، از DNS (سرنام Dynamic Name Server ) استفاده میکنیم. هر زمان که کاربر نام سایتی را در مرورگر وارد میکند، DNS درخواستی را برای دریافت IP متناظر با نام آن سایت به سروری ارسال میکند که به همین منظور در شبکه قرار داده شده است. بر همین اساس، مرورگر میتواند وبسرور مربوط به وبسایتی که کاربر میخواهد آن را ببیند پیدا کند و وبسایت را به کاربر نشان دهد (فرآیند تبدیل نام دامنه به IP متناظر با آن را Domain name resolution مینامند). بهطور کلی، دو نوع اصلی از DNS سرورها وجود دارند؛ Recursive و Authoritative. از این دو نوع، معمولاً از DNS سرورهای Recursive برای شرکتها و سازمانهای کوچک استفاده میشود (که در این مقاله هم بهتفصیل به آنها خواهیم پرداخت).
اغلب فراهمکنندگان خدمات اینترنت (ISP سرنام Internet Service Providers) نیز از همین نوع DNS سرورها استفاده میکنند. تمام شرکتهایی که در این مقاله به بررسی آنها خواهیم پرداخت نیز از سرورهای Recursive استفاده میکنند. اگرچه در میان آنها برخی دیگر از شرکتها هستند که از نوع دیگر DNS سرورها یا سرورهای Authoritative استفاده میکنند که به دارندگان وبسایتها یا شرکتهای ارائه خدمات میزبانی این امکان را میدهد
تا یک IP برای وبسرور خود ایجاد کنند و دامنه آنها برای مدیریت تنظیمات DNS به این IP اشاره کند. از آنجا که DNS سرورها نقش واسطی را میان مرورگر و محتویات وبسایت بازی میکنند، بسیاری از خدمات DNS دیگر هستند که میتوانند خدمات بیشتری را هم به کاربر و هم به مدیران شبکه ارائه دهند. خدماتی که نمونههایی از آن در ادامه آورده شده است.
ـ فیلتر کردن دادهها : میتوان بهراحتی از این ابزار برای فیلتر کردن سایتهای هرزهنگاری و سایر دادههای ناخواسته و نامناسب استفاده کرد، بدون اینکه به نرمافزار خاصی روی کامپیوترهای کاربران نیازی داشته باشیم.
ـ مسدود کردن بدافزارها و حملات فیشینگ: میتوان این کار را با فیلتر کردن داده نیز انجام داد و سایتهایی را که ویروس، اسکمرها و سایر دادههای خطرناک دارند، فیلتر کرد.
ـ محافظت در مقابل باتنتها: این سرویس میتواند ارتباطات ناخواسته را که اغلب باتنت با سرور مولد خود دارد مسدود کند؛ بنابراین، کمک زیادی به ارتقای امنیت کاربر میکند.
ـ مسدود کردن تبلیغات: در واقع، این نیز نوع دیگری از فیلتر کردن دادهها است که میتوان آن را با استفاده از برخی سرویسهای DNS انجام داد.
تصحیح نشانیهای URL
برای مثال، اگر کاربر در مرورگر خود به اشتباه تایپ کرد gogole.com سیستم بهطور خودکار آن را به google.com اصلاح میکند. در این مقاله، به بررسی و معرفی این سرویسها خواهیم پرداخت. بیشتر سرویسهایی که در این مقاله به آنها اشاره خواهیم کرد رایگان هستند یا بیشتر خدمات آنها به رایگان قابل استفاده است. از آنجا که سرویسهای DNS زیادی وجود دارند، آنهایی برای این مقاله انتخاب شدهاند که تا حد امکان کارها را بهصورت خودکار انجام دهند و نیازی به تنظیمات پیچیده توسط کاربر نباشد و بهویژه تنظیمات فیلتر کردن داده نیز از قبل روی آنها انجام شده باشد. سوییچ کردن بین دو سرویس DNS سرور Recursive آسان است. تنها کافی است IP نشانی مربوط به DNS را در بخش تنظیمات اینترنت روتر تغییر دهید تا کل شبکه تحت تأثیر تنظیمات جدید قرار بگیرد یا اینکه روی هر کدام از کامپیوترها تکتک این کار را انجام دهید. برخی دیگر از این خدمات را میتوان با ساخت یک حساب کاربری برای ایجاد سطوح مختلف دسترسی و نحوه دریافت پیام در مواجهه با داده فیلتر شده از آنها استفاده کرد. به یاد داشته باشید که سرعت، اطمینانپذیری و کارایی DNS سرور میتواند متفاوت باشد. داشتن Domain resolution کمسرعت و ضعیف ممکن است به وبگردی کمسرعت و نامطمئن منجر شود. میتوانید آزمونهای سرعت را نیز روی DNS سرورها انجام دهید (برای این کار پیشنهاد میکنیم از Namebench استفاده کنید) تا بتوانید کارایی را در محل مشخصی بررسی کنید.