این گزینه برگه خانگی این وب سایت را به حالت نخست باز مي گرداند. بازگرداندن همه ابزارک ها یا دسته بندی های بسته شده.

بازگردانی

ضمیمه های امنیتی سامانه نام دامنه چیست؟

ضمیمه های امنیتی سامانه نام دامنه (Domain Name System Security Extensions:DNSSEC) یک مجموعه از مشخصه های نیروی ضربت مهندسی اینترنت (Internet Engineering Task Force:IETF) برای تامین امنیت برخی از انواع اطلاعات آماده شده بوسیله سامانه نام دامنه , بطوریکه که در پروتکل اینترنت (IP) شبکه ها استفاده می شود است.

رایانه در ابتدا و پیش از ارتباط با اینترنت , آدرس IP یک سرویس دهنده سامانه نام دامنه (DNS resolver) را (که معمولا پیشتر بوسیله شرکت تامین کننده خدمات اینترنت آنها راه اندازی شده) به عنوان سرور سامانه نام دامنه خود تعیین می کند. از این زمان به بعد رایانه هر آدرس اینترنتی که قصد رجوع به آن را دارد ابتدا به سرویس دهنده سامانه نام دامنه خود داده تا با کمک آن , آدرس IP آن آدرس اینترنتی را بیاید. سرویس دهنده سامانه نام دامنه پاسخ برگشتی را پس از انجام تعدادی پرسش زنجیره ای (recursion) از سایر سرویس دهندگان سامانه نام دامنه , به رایانه کاربر برمی گرداند. بطور ساده این پرسش و پاسخ ها منجر به ترجمه نام یک آدرس اینترنتی به آدرس IP آن می شود.

به منظور جلوگیری از دریافت اطلاعات اشتباه بوسیله سامانه های نام دامنه در زمان دریافت پاسخ پرسش‌ های زنجیره‌ ای (به منظور یافتن آدرس IP انجام می‌ شود) که بوسیله افراد سودجو و نفوذگر (Hacker) ایجاد شده و در اینترنت پخش می شود , پروتکلی تحت عنوان ضمیمه های امنیتی سامانه نام دامنه ایجاد شد. نتیجه وجود چنین اطلاعات اشتباهی دریافت آدرس IP اشتباه و برگشت آن به رایانه کاربر می باشد که باعث اتصال رایانه به سرویس دهنده آدرسی غیر از آدرس مورد درخواست کاربر می شود. برای مثال متقاضی مشاهده وب سایت یک بانک به جای مشاهده وب سایت اصلی آن , یک وب سایت جعلی را مشاهده کرده و بدیهی است که این امر می تواند دست نفوذگرها را برای هرگونه سوء استفاده احتمالی باز بگذارد.

استفاده از پروتکل ضمیمه های امنیتی سامانه نام دامنه به جای روش قدیمی و معمول استفاده از سامانه نام دامنه می تواند پاسخ مناسبی برای چنین مشکلاتی بوده و موجب جلوگیری از دریافت اطلاعات از منابع اشتباه در اینترنت شده و به طبع مانع از بروز سوء استفاده های احتمالی نفوذگرها شود.

توجه: این پروتکل درستی یک محتوا را در زمان انجام پرسش و پاسخ های زنجیره ای تضمین نمی کند , بلکه فقط می تواند درستی هویت منتشرکننده آن محتوا را مورد بررسی قرار دهد. بدین ترتیب هر سرویس دهنده سامانه نام دامنه می تواند مطمئن شود کسی که پاسخ پرسشی را می دهد همان است که باید باشد نه یک سرویس دهنده اشتباه. به عبارتی اگر بر اثر اشتباه انسانی و سهوی اطلاعاتی اشتباه درباره نام یک وب سایت در اینترنت پخش شود , این پروتکل قادر به تشخیص این اشتباه نیست , بلکه فقط می‌ تواند هویت منتشرکننده محتوا آن را تایید کند که آیا این همان منتشرکننده ای است که باید انتظار شنیدن پاسخ از آن را داشت یا خیر.

در نگارش این نوشته مورد استفاده قرار گرفته:

ترجمه:

دیدگاهی بفرستید