ضمیمه‌های امنیتی سامانه نام دامنه

از ویکی‌پدیا، دانشنامهٔ آزاد
پرش به: ناوبری، جستجو

ضمیمه‌های امنیتی سامانه نام دامنه (به انگلیسی: Domain Name System Security Extensions) (به اختصار DNSSEC) یک مجموعه از مشخصه‌های نیروی ضربت مهندسی اینترنت (به انگلیسی: Internet Engineering Task Force) (به اختصار IETF) برای تامین امنیت برخی از انواع اطلاعات آماده شده بوسیله سامانه نام دامنه، بطوریکه که در پروتکل اینترنت (به انگلیسی: Internet Protocol) (به اختصار IP) شبکه‌ها استفاده می‌شود است.

رایانه در ابتدا و پیش از ارتباط با اینترنت, آدرس پروتکل اینترنت یک سرویس دهنده سامانه نام دامنه (به انگلیسی: DNS resolver) را (که معمولاً پیشتر بوسیله شرکت تامین کننده خدمات اینترنت آنها راه اندازی شده) به عنوان سرور سامانه نام دامنه خود تعیین می‌کند. از این زمان به بعد رایانه هر آدرس اینترنتی که قصد رجوع به آن را دارد ابتدا به سرویس دهنده سامانه نام دامنه خود داده تا با کمک آن، آدرس پروتکل اینترنت آن آدرس اینترنتی را بیاید. سرویس دهنده سامانه نام دامنه پاسخ برگشتی را پس از انجام تعدادی پرسش زنجیره‌ای (به انگلیسی: recursion) از سایر سرویس دهندگان سامانه نام دامنه، به رایانه کاربر برمی گرداند. بطور ساده این پرسش و پاسخ‌ها منجر به ترجمه نام یک آدرس اینترنتی به آدرس پروتکل اینترنت آن می‌شود.

به منظور جلوگیری از دریافت اطلاعات اشتباه بوسیله سامانه‌های نام دامنه در زمان دریافت پاسخ پرسش‌های زنجیره‌ای (به منظور یافتن آدرس پروتکل اینترنت انجام می‌شود) که بوسیله افراد سودجو و نفوذگر (به انگلیسی: Hacker) ایجاد شده و در اینترنت پخش می‌شود، پروتکلی تحت عنوان ضمیمه‌های امنیتی سامانه نام دامنه ایجاد شد. نتیجه وجود چنین اطلاعات اشتباهی دریافت آدرس پروتکل اینترنت اشتباه و برگشت آن به رایانه کاربر می‌باشد که باعث اتصال رایانه به سرویس دهنده آدرسی غیر از آدرس مورد درخواست کاربر می‌شود. برای مثال متقاضی مشاهده وب سایت یک بانک به جای مشاهده وب‌گاه اصلی آن، یک وب‌گاه جعلی را مشاهده کرده و بدیهی است که این امر می‌تواند دست نفوذگرها را برای هرگونه سوء استفاده احتمالی باز بگذارد.

استفاده از پروتکل ضمیمه‌های امنیتی سامانه نام دامنه به جای روش قدیمی و معمول استفاده از سامانه نام دامنه می‌تواند پاسخ مناسبی برای چنین مشکلاتی بوده و موجب جلوگیری از دریافت اطلاعات از منابع اشتباه در اینترنت شده و به طبع مانع از بروز سوء استفاده‌های احتمالی نفوذگرها شود.

این پروتکل درستی یک محتوا را در زمان انجام پرسش و پاسخ‌های زنجیره‌ای تضمین نمی‌کند، بلکه فقط می‌تواند درستی هویت منتشرکننده آن محتوا را مورد بررسی قرار دهد. بدین ترتیب هر سرویس دهنده سامانه نام دامنه می‌تواند مطمئن شود کسی که پاسخ پرسشی را می‌دهد همان است که باید باشد نه یک سرویس دهنده اشتباه. به عبارتی اگر بر اثر اشتباه انسانی و سهوی اطلاعاتی اشتباه درباره نام یک وب سایت در اینترنت پخش شود، این پروتکل قادر به تشخیص این اشتباه نیست، بلکه فقط می‌تواند هویت منتشرکننده محتوا آن را تایید کند که آیا این همان منتشرکننده‌ای است که باید انتظار شنیدن پاسخ از آن را داشت یا خیر.[۱]

منابع[ویرایش]

مشارکت‌کنندگان ویکی‌پدیا، «Domain Name System Security Extensions»، ویکی‌پدیای انگلیسی، دانشنامهٔ آزاد (بازیابی در ۱۲ آذر ۱۳۸۹).