امروز توی این مقاله میخوایم یکی از تکنولوژیها و سرویسهای مهم دنیای DNS رو بهتون معرفی کنیم و بگیم چطور میتونید ازش استفاده کنید. DNSSEC چیست ؟ DNSSEC یکی از ابزارهای خیلی کاربردیه که به بالا بردن امنیت کمک میکنه. اما قبل از هر چیز باید ببینیم اصلاً DNSSEC چیه و چرا باید ازش استفاده کنیم.
Domain Name System Security Extensions یا همون DNSSEC مجموعهای از قابلیتهاست که توسط IETF ارائه شده و در واقع یه افزونه برای سرویس DNS محسوب میشه.
همچنین آموزش اتصال به SSH در لینوکس و ویندوز و موبایل را در این صفحه مطالعه کنید.
DNS چیست؟
اگر بخوایم خیلی ساده توضیح بدیم، هر سرور یک آیپی مخصوص خودش داره. حالا کاربر برای اینکه وارد یک سایت بشه، باید این آیپی رو حفظ کنه. اما خب آیپیها عددی هستن و طبیعتاً هیچکس نمیتونه برای هر سایت یه مشت عدد حفظ کنه!
اینجاست که DNS وارد بازی میشه. DNS این آدرسهای عددی رو تبدیل میکنه به اسمهایی که راحت میتونیم به خاطر بسپاریم. در واقع DNS باعث میشه وقتی اسم سایت رو میزنیم، مرورگر بفهمه باید به کدوم آیپی وصل بشه.
ما قبلاً توی فیل آموز یک مقاله کامل درباره DNS گذاشتیم که پیشنهاد میکنم حتماً یه نگاهی بهش بندازید.
همچنین آموزش تغییر پورت SSH در لینوکس را در این صفحه مطالعه کنید.
DNSSEC چیست؟
بالا کمی درباره DNS صحبت کردیم، حالا بریم سراغ یکی از مهمترین سرویسهای مربوط به اون یعنی Domain Name System Security Extensions که خلاصهش میشه DNSSEC.
DNSSEC چیست؟ DNSSEC در واقع کاری میکنه که اسم دامنهها از حملات DNS Spoofing در امان بمونن. یعنی اگه کسی بخواد خودش رو جای یک DNS واقعی جا بزنه، DNSSEC میتونه تشخیص بده و جلوی این کار رو بگیره. چون بهصورت پیشفرض، سرویس DNS امنیت خیلی بالایی نداره. شما حتی میتونید DNS یک دامنه رو دستی روی سیستم خودتون تنظیم کنید و باعث بشید اون دامنه از سروری که شما میخواید لود بشه. همینقدر ساده!
اما با فعال کردن DNSSEC، امنیت DNS سایتتون خیلی بیشتر میشه.
همونطور که با SSL مطمئن میشیم اطلاعات دقیقاً از سرور اصلی دریافت میشن و فقط همون سرور میتونه اطلاعات رو رمزگشایی کنه، با DNSSEC هم میتونیم جلوی حملات Man-in-the-Middle رو بگیریم. چون رکوردهای DNS با امضای دیجیتال تأیید میشن و فقط سرور اصلی میتونه این رکوردها رو تغییر بده.
همچنین آموزش جلوگیری از دسترسی IP خاص به سایت وردپرس (دو روش) را در این صفحه مطالعه کنید.
فعالسازی DNSSEC روی دامنه
برای اینکه DNSSEC رو فعال کنید، اول باید مطمئن بشید که هم هاستینگ و هم پنل مدیریت دامنه از DNSSEC پشتیبانی میکنن. (این اطلاعات رو معمولاً باید از پشتیبانی هاست یا ثبتکننده دامنه بپرسید.)
بعد از اینکه مطمئن شدید، وارد پنل هاستتون بشید و بخش DNSSEC رو پیدا کنید.
حالا روی Enable DNSSEC کلیک کنید. بعد از فعالسازی، یکسری اطلاعات شبیه نمونههای زیر بهتون نمایش داده میشه:
کدی شبیه چیزی که در ادامه میبینید بهتون نمایش داده میشه:
filmamooz.com. IN DS 42586 5 2 5E6979DA9B796B24417DB16552E196BA620DA1E4DB48B476A850CEFFD41F3678
در عبارت بالا، بعد از DS چهار بخش پشت سر هم قرار گرفته. بخش اول که Key Tag هست، مقدارش 42586ه.
Algorithm هم برابر با عدد 5 قرار داده شده.
عدد 2 هم مربوط به Digest Type هست و مقدار…
5E6979DA9B796B24417DB16552E196BA620DA1E4DB48B476A850CEFFD41F3678
این مقدار هم برابر با Digest هست.
حالا فقط کافیه وارد پنل مدیریت دامنهتون بشید و این مقادیر رو دقیقاً به همون ترتیب داخل بخش DNSSEC وارد کنید تا دامنهتون با DNSSEC هاست هماهنگ بشه.