سفارش تبلیغ
صبا ویژن

امنیـت در مـرز DNS

بسیاری از کاربران و نه تمام آن‌ها با مفاهیم امنیت نرم‌افزار آشنا هستند، اما راه‌های پایه‌ای بیش‌تری برای محافظت از کاربر در مقابل حملاتی چون فیشینگ، بات‌نت‌ها، تبلیغات ناخواسته و مواردی از این دست وجود دارد. یکی از مؤثرترین آن‌ها سرویس‌های DNS است. استفاده از تنها یکی از این خدمات می‌تواند از خانواده یا کسب و کار شما در مقابل حملات فیشینگ و سایر نفوذهای ناخواسته حفاظت کند.

نخست، برای افرادی که با DNS آشنایی ندارد، مرور کوتاهی بر آن خواهیم داشت. در واقع، هر زمانی که وب‌گردی می‌کنیم، از DNS (سرنام Dynamic Name Server ) استفاده می‌کنیم. هر زمان که کاربر نام سایتی را در مرورگر وارد می‌کند، DNS درخواستی را برای دریافت IP متناظر با نام آن سایت به سروری ارسال می‌کند که به همین منظور در شبکه قرار داده شده است. بر همین اساس، مرورگر می‌تواند وب‌سرور مربوط به وب‌سایتی که کاربر می‌خواهد آن را ببیند پیدا کند و وب‌سایت را به کاربر نشان دهد (فرآیند تبدیل نام دامنه به IP متناظر با آن را Domain name resolution می‌نامند). به‌طور کلی، دو نوع اصلی از DNS سرورها وجود دارند؛ Recursive و Authoritative. از این دو نوع، معمولاً از DNS سرورهای Recursive برای شرکت‌ها و سازمان‌های کوچک استفاده می‌شود (که در این مقاله هم به‌تفصیل به آن‌ها خواهیم پرداخت).
اغلب فراهم‌کنندگان خدمات اینترنت (ISP سرنام Internet Service Providers) نیز از همین نوع DNS سرورها استفاده می‌کنند. تمام شرکت‌هایی که در این مقاله به بررسی آن‌ها خواهیم پرداخت نیز از سرورهای Recursive استفاده می‌کنند. اگرچه در میان آن‌ها برخی دیگر از شرکت‌ها هستند که از نوع دیگر DNS سرورها یا سرورهای Authoritative استفاده می‌کنند که به دارندگان وب‌سایت‌ها یا شرکت‌های ارائه خدمات میزبانی این امکان را می‌دهد
تا یک IP برای وب‌سرور خود ایجاد کنند و دامنه آن‌ها برای مدیریت تنظیمات DNS به این IP اشاره کند. از آنجا که DNS سرورها نقش واسطی را میان مرورگر و محتویات وب‌سایت بازی می‌کنند، بسیاری از خدمات DNS دیگر هستند که می‌توانند خدمات بیش‌تری را هم به کاربر و هم به مدیران شبکه ارائه دهند. خدماتی که نمونه‌هایی از آن در ادامه آورده شده است.

ـ فیلتر کردن داده‌ها : می‌توان به‌راحتی از این ابزار برای فیلتر کردن سایت‌های هرزه‌نگاری و سایر داده‌های ناخواسته و نامناسب استفاده کرد، بدون این‌که به نرم‌افزار خاصی روی کامپیوتر‌های کاربران نیازی داشته باشیم.

ـ مسدود کردن بدافزارها و حملات فیشینگ: می‌توان این کار را با فیلتر کردن داده نیز انجام داد و سایت‌هایی را که ویروس، اسکمرها و سایر داده‌های خطرناک دارند، فیلتر کرد.

ـ محافظت در مقابل بات‌نت‌ها: این سرویس می‌تواند ارتباطات ناخواسته را که اغلب بات‌نت با سرور مولد خود دارد مسدود کند؛ بنابراین، کمک زیادی به ارتقای امنیت کاربر می‌کند.

ـ مسدود کردن تبلیغات: در واقع، این نیز نوع دیگری از فیلتر کردن داده‌ها است که می‌توان آن را با استفاده از برخی سرویس‌های DNS انجام داد.

تصحیح نشانی‌های URL
برای مثال، اگر کاربر در مرورگر خود به اشتباه تایپ کرد gogole.com سیستم به‌طور خودکار آن را به google.com اصلاح می‌کند. در این مقاله، به بررسی و معرفی این سرویس‌ها خواهیم پرداخت. بیش‌تر سرویس‌هایی که در این مقاله به آن‌ها اشاره خواهیم کرد رایگان هستند یا بیش‌تر خدمات آن‌ها به رایگان قابل استفاده است. از آنجا که سرویس‌های DNS زیادی وجود دارند، آن‌هایی برای این مقاله انتخاب شده‌اند که تا حد امکان کارها را به‌صورت خودکار انجام دهند و نیازی به تنظیمات پیچیده توسط کاربر نباشد و به‌ویژه تنظیمات فیلتر کردن داده نیز از قبل روی آن‌ها انجام شده باشد. سوییچ کردن بین دو سرویس DNS  سرور Recursive آسان است. تنها کافی است IP نشانی مربوط به DNS را در بخش تنظیمات اینترنت روتر تغییر دهید تا کل شبکه تحت تأثیر تنظیمات جدید قرار بگیرد یا این‌که روی هر کدام از کامپیوترها تک‌تک این کار را انجام دهید. برخی دیگر از این خدمات را می‌توان با ساخت یک حساب کاربری برای ایجاد سطوح مختلف دسترسی و نحوه دریافت پیام در مواجهه با داده فیلتر شده از آن‌ها استفاده کرد. به یاد داشته باشید که سرعت، اطمینان‌پذیری و کارایی DNS سرور می‌تواند متفاوت باشد. داشتن Domain resolution کم‌سرعت و ضعیف ممکن است به وب‌گردی کم‌سرعت و نامطمئن منجر شود. می‌توانید آزمون‌های سرعت را نیز روی DNS  سرورها انجام دهید (برای این کار پیشنهاد می‌کنیم از Namebench استفاده کنید) تا بتوانید کارایی را در محل مشخصی بررسی کنید.