ضمیمههای امنیتی سامانه نام دامنه
ضمیمههای امنیتی سامانه نام دامنه (به انگلیسی: Domain Name System Security Extensions) (به اختصار DNSSEC) یک مجموعه از مشخصههای نیروی ضربت مهندسی اینترنت (به انگلیسی: Internet Engineering Task Force) (به اختصار IETF) برای تأمین امنیت برخی از انواع اطلاعات آماده شده به وسیلهٔ سامانه نام دامنه، بطوریکه که در پروتکل اینترنت (به انگلیسی: Internet Protocol) (به اختصار IP) شبکهها استفاده میشود است.
مجموعه پروتکل اینترنت |
---|
لایه کاربرد |
لایه حمل |
لایه اینترنت |
لایه پیوند |
رایانه در ابتدا و پیش از ارتباط با اینترنت، آدرس پروتکل اینترنت یک سرویس دهنده سامانه نام دامنه (به انگلیسی: DNS resolver) را (که معمولاً پیشتر به وسیلهٔ شرکت تأمینکننده خدمات اینترنت آنها راه اندازی شده) به عنوان سرور سامانه نام دامنه خود تعیین میکند. از این زمان به بعد رایانه هر آدرس اینترنتی که قصد رجوع به آن را دارد ابتدا به سرویس دهنده سامانه نام دامنه خود داده تا با کمک آن، آدرس پروتکل اینترنت آن آدرس اینترنتی را بیاید. سرویس دهنده سامانه نام دامنه پاسخ برگشتی را پس از انجام تعدادی پرسش زنجیرهای (به انگلیسی: recursion) از سایر سرویس دهندگان سامانه نام دامنه، به رایانه کاربر برمیگرداند. بهطور ساده این پرسش و پاسخها منجر به ترجمه نام یک آدرس اینترنتی به آدرس پروتکل اینترنت آن میشود.
به منظور جلوگیری از دریافت اطلاعات اشتباه به وسیلهٔ سامانههای نام دامنه در زمان دریافت پاسخ پرسشهای زنجیرهای (به منظور یافتن آدرس پروتکل اینترنت انجام میشود) که به وسیلهٔ افراد سودجو و نفوذگر (به انگلیسی: Hacker) ایجاد شده و در اینترنت پخش میشود، پروتکلی تحت عنوان ضمیمههای امنیتی سامانه نام دامنه ایجاد شد. نتیجه وجود چنین اطلاعات اشتباهی دریافت آدرس پروتکل اینترنت اشتباه و برگشت آن به رایانه کاربر میباشد که باعث اتصال رایانه به سرویس دهنده آدرسی غیر از آدرس مورد درخواست کاربر میشود. برای مثال متقاضی مشاهده وب سایت یک بانک به جای مشاهده وبگاه اصلی آن، یک وبگاه جعلی را مشاهده کرده و بدیهی است که این امر میتواند دست نفوذگرها را برای هرگونه سوء استفاده احتمالی باز بگذارد.
استفاده از پروتکل ضمیمههای امنیتی سامانه نام دامنه به جای روش قدیمی و معمول استفاده از سامانه نام دامنه میتواند پاسخ مناسبی برای چنین مشکلاتی بوده و موجب جلوگیری از دریافت اطلاعات از منابع اشتباه در اینترنت شده و به طبع مانع از بروز سوء استفادههای احتمالی نفوذگرها شود.
این پروتکل درستی یک محتوا را در زمان انجام پرسش و پاسخهای زنجیرهای تضمین نمیکند، بلکه فقط میتواند درستی هویت منتشرکننده آن محتوا را مورد بررسی قرار دهد. بدین ترتیب هر سرویس دهنده سامانه نام دامنه میتواند مطمئن شود کسی که پاسخ پرسشی را میدهد همان است که باید باشد نه یک سرویس دهنده اشتباه. به عبارتی اگر بر اثر اشتباه انسانی و سهوی اطلاعاتی اشتباه دربارهٔ نام یک وب سایت در اینترنت پخش شود، این پروتکل قادر به تشخیص این اشتباه نیست، بلکه فقط میتواند هویت منتشرکننده محتوا آن را تأیید کند که آیا این همان منتشرکنندهای است که باید انتظار شنیدن پاسخ از آن را داشت یا خیر.[1]
منابع
مشارکتکنندگان ویکیپدیا. «Domain Name System Security Extensions». در دانشنامهٔ ویکیپدیای انگلیسی، بازبینیشده در ۱۲ آذر ۱۳۸۹.