سه شنبه, ۲ مرداد, ۱۴۰۳

DNSSEC چیست و نحوه فعال سازی آن

فهرست محتوا: نمایش

امنیت سایت مسئله ای است که نمی توان به سادگی از آن عبور کرد. خیلی از افراد سولاتی را در مورد ترفند های مختلف برای ایمن کردن وضعیت سایت مطرح می کنند و انتظار دارند که موارد بیشتری را در این خصوص عملی کنند. اگر بخواهیم خیلی ساده و کوتاه در مورد DNSSEC چیست توضیحاتی را بیان کنیم، باید بگوییم که با یکی از سرویس های DNS روبرو هستیم که با استفاده از آن فضای سایت را امن خواهیم کرد. عجله نکنید نحوه فعال سازی آن را نیز در همین مطلب از سون هاست خدمت شما ارائه خواهیم کرد. همراه ما باشید!

DNS چیست

قبل از اینکه در مورد موضوع اصلی بحث صحبت کنیم، اول باید کمی اطلاعات در مورد DNS یا نیم سرور داشته باشید. به زبان ساده تمامی سرورها یک آدرس IP اختصاصی دارند که برای ورود باید آدرس آن را بلد باشید. از آنجایی که IP Address به صورت عددی می باشد و به خاطر سپردن آن ها کاری بس دشوار است، از DNS برای تبدیل این آدرس های عددی به حروف با معنی استفاده می شود. شما باید نیم سرورها را به صورت صحیح روی دامنه خود تنظیم کنید تا وب سایت شما به خوبی بارگذاری گردد.

DNSSEC چیست

حالا که کمی با DNS آشنا شدید، درک صحیحی از dnssec پیدا می کنید. Domain Name System Security Extensions یا در اختصار DNSSEC به عنوان ویژگی های IETF، یک اکستنشن یا افزودنی برای سرویس DNS به حساب می آید.

در حقیقت dnssec نام دامنه را از حملاتی تحت عنوان DNS spoofing حفظ می کند و امنیت سایت را با تشخیص سرورهای فیک DNS تا حد زیادی بالا می برد. توجه داشته باشید که DNS به صورت پیش فرض این قابلیت را ندارد و باید خودتان نسبت به فرایند نحوه فعال سازی DNSSEC اقدام کنید.

برای این منظور تنها DNS های دامنه را به صورت دستی تنظیم کنید تا دامنه با سرور مورد نظر شما بارگذاری شود. به همین راحتی ? با استفاده از این قابلیت به راحتی می توان امنیت DNS وب سایت خود را افزایش داد.

در مورد گواهینامه SSL که حتما اطلاعاتی دارید! اطلاعات دریافت شده از سرور مبدا فقط با یک کلید اختصاصی در مرورگر بازدیدکننده رمزگشایی می شود، با استفاده از DNSSEC هم می توان حملات man in the middle attack را از بین برد. در چنین شرایطی رکوردهای DNS توسط سرور از طریق امضای دیجیتال مورد تایید قرار می گیرند و امکان ویرایش تنها برای سرور اصلی امکان پذیر است.

فعال سازی DNSSEC روی دامنه

در گام اول پنل هاست خود را باز کنید و سپس مطابق تصویر زیر از بخش Domains روی قسمت Zone Editor کلیک کنید:

DNSSEC چیست

در صفحه جدید، بخش های مختلفی به شما نمایش داده می شود. همانطور در تصویر زیر مشاهده می کنید، قسمت Domain دارای Actions متنوعی است. در این قسمت روی پیوند DNSSEC بزنید.

DNSSEC امضای دیجیتال

حال روی CREATE KEY بزنید و در پنجره باز شده روی دکمه CREATE کلیک کنید.

DNSSEC

پس از انجام این فرایند، کلید ایجاد می شود و پیغامی مبنی بر موفقیت آمیز بودن عملیات به شما نشان داده می شود.

فعال سازی DNSSEC روی دامنه

حالا کافیست وارد پنل مدیریت دامنه خودتان شوید و این مقادیر زیر را به ترتیب در بخش DNSSEC دامنه وارد کنید تا دامنه شما با DNSSEC هاست تنظیم گردد.

فعال سازی DNSSEC

قابل ذکر است که قابلیت DNSSEC در سرور، نیازمند این است که DNS Engine سرور از PowerDNS پشتیبانی کند. چنانچه سرور از Bind و یا دیگر هسته های مدیریت DNS استفاده می کند، امکان استفاده از DNSSEC مهیا نمی باشد. به معنای دیگر این قابلیت را در بخش Zone Editor مشاهده نخواهید کرد. البته فعال سازی این قابلیت یک چالش نیست و تماس با ارایه دهنده و ذکر این مورد امکان فعال سازی از سمت ارایه دهنده فراهم خواهد بود.

فعال کردن DNSSEC در کلودفلر

کلودفلر قابلیت DNSSEC را به صورت رایگان برای تمام کاربران خود قرار داده که تنها با کلیک به روی یک دکمه قابل انجام است. نیازی به تنظیمات دستی جزئیات رکورد DS ندارید، فقط کافیست پنل کلود فلر را باز کنید و قسمت DNS را باز کنید. سپس قسمت DNSSEC را پیدا کنید و مطابق تصویر زیر روی دکمه Enable DNSSEC کلیک نمایید.

فعال کردن DNSSEC در کلودفلر

امیدواریم که مطلب فوق رضایت شما را به همراه داشته باشد. وبلاگ سون هاست سرشار از مطالب آموزشی متنوع در مورد توسعه وب سایت شماست، پس حتما سری به بخش های مختلف آن بزنید. در انتها سوالات و پیشنهادات خود را از طریق درج کامنت به گوش ما برسانید. اگر علاقمند به مباحث فنی بیشتری هستید، حتما در انجمن سون هاست موضوع جدیدی را ایجاد کنید.

https://blog.7ho.st/what-is-dnssc-how-to-set-dnssec/

در این نوشته میخوانید ...

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *