مقاله ترجمه شده کامپیوتر : آسیب پذیری های امنیتی در DNS و DNSSEC

سال نشر: ۲۰۱۳

تعداد صفحه انگلیسی:۸

تعداد صفحه ترجمه فارسی:     ۱۵    صفحه word

(دانلود رایگان مقاله انگلیسی)

کد محصول:CM48

عنوان فارسی:

مقاله ترجمه شده آسیب پذیری های امنیتی در DNS ( سیستم نام دامنه) و DNSSEC ( توسعه امنیت سیستم نام دامنه)

عنوان انگلیسی:

Security vulnerabilities in DNS and DNSSEC

چکیده فارسی:

ما به ارائه تحلیلی از آسیب پذیری امنیتی در سیستم نام دامنه (DNS) و توسعه امنیت سیستم نام دامنه (DNSSEC) می پردازیم. داده های سیستم نام دامنه (DNS) که توسط سرورهای نامگذاری ایجاد می گردند فاقد پشتیبانی تایید منشاء داده و یکپارچگی داده ها می باشند. این فرایند، سیستم نام دامنه (DNS) را در معرض حمله کاربران (MITM) و همچنین مجموعه ای از حملات دیگر قرار می دهد. برای اینکه سیستم نام دامنه (DNS) قدرتمند تر شود،  DNSSEC(توسعه امنیت سیستم نام دامنه) ، توسط کمیته کارگروه مهندسی اینترنتی (IETF) مطرح شده است. DNSSEC (توسعه امنیت سیستم نام دامنه) مجوز منشاء داده و یکپارچگی داده ها را با استفاده از علائم دیجیتالی ایجاد می کند. اگرچه DNSSEC (توسعه امنیت سیستم نام دامنه) ،امنیتی را برای داده های سیستم نام دامنه (DNS)ایجاد می کند، از نقص های جدی عملیاتی و امنیتی زیان می بیند. ما به بررسی طرح های DNS و DNSSEC پرداخته، و آسیب پذیری امنیتی مربوط به آن ها را مد نظر قرار می دهیم.

1. ۱٫ مقدمه

DNS به عنوان یک مکانیسم استاندارد برای نامگذاری مجزای آدرس IP ( پروتکل اینترنتی) می باشد. به دلایل امنیتی و قایلیت دسترسی این مسئله حائز اهمیت می باشد که DNS قادر به تحمل نقص ها و حملات باشد. این موارد از حملات اخیر گسترده که با آلوده کردن حافظه نهان DNS اطلاعات مالی حساس را سرقت کرده است، مشخص می گردد.

برای بر طرف کردن مشکلات امنیتی شناخته شده با DNS، مجموعه ای از موارد توسعه یافته امنیتی مطرح شده است. DNSSEC منجر به یکپارچگی داده ها و تایید منشاء آن ها با استفاده از علائم دیجیتالی از پیش ساخته برای هر داده که در پایگاه داده DNS ذخیره می شوند، می گردد. به هر حال همان طور که ما در این مقاله نشان می دهیم، DNSSEC به معرفی موضوعات امنیتی جدید همانند زنجیره ای از موضوعات مربوط به اعتماد، و حملات همزمان و زمان بندی شده، عدم پذیرش تقویت سیستم، افزایش ظرفیت محاسبه، و دامنه موضوعات مدیریت کلیدی می پردازد.

DNS  نام دامنه ها را به آدرس IP، و بلعکس تبدیل می کند. DNS  به عنوان یک پایگاه داده توزیع شده جهانی بوده که از ساختارهای زنجیره ای پشتیبانی می کند. شناسه کلاینت که به عنوان یک تصمیم گیرنده شناخته می شود به عنوان یک کلاینت ( ایستگاه پردازش) جستجو را انجام داده و پاسخی را از سرور DNS  دریافت می کند. این پاسخ ها شامل موارد ثبت شده منابع (RRS) و حاوی اطلاعات تفکیک شده نام/ آدرس مورد نظر می باشد. دسترس پذیری و عملکرد DNS  از طریق مکانیسم تکرار و ذخیره سازی بالاتر می رود. شرح مفصل عملکرد DNS  در بسیاری از کتاب ها وجود دارد.

بخش نامگذاری DNS  به صورت زنجیره ای سازماندهی می گردد. دامنه به عنوان زیرشاخه بخش نامگذاری می باشد. دامنه هایی که بیشتر مورد استفاده قرار می گیرند (TDLs) همان هایی هستند که در زیر ریشه قرار می گیرند. دامنهی که به واحدهای کوچکتری تقسیم می شود به نام ناحیه دسته بندی می باشد.

2. سرور های نامگذاری و تصمیم گیرنده ها

سرور های نامگذاری معمولا به حفظ اطلاعات کامل نام/ آدرس در مورد یک قلمرو خاص در فایلی به نام فایل ناحیه ای می پردازند. هر ناحیه می بایست سرور نام اولیه و ثانویه ای را برای بالا بردن انعطاف پذیری و توازن ظرفیت ها ایجاد کند. سرور مستر اصلی  داده های مربوط به این نواحی را در فایل ناحیه حفظ می کند. تمام تغییرات در داده های ناحیه ای در پایگاه داده سرور اصلی روی می دهد. سرور ثانویه در فواصل معین به جستجوی سرور اصلی برای بروزرسانی رونوشت پایگاه داده می پردازد، و از اطلاعت برگشتی برای بروزرسانی پایگاه داده خود استفاده می کند. این فرایند به نام انتقال ناحیه ای می باشد پروتکل اولیه برای ارتباط DNS به نام UDP می باشد. به هر حال TCP ( پروتکل کنترل انتقال)برای انتقال در ناحیه مورد استفاده قرار می گیرد و سرور های نامگذاری از UDP و پورت ۵۳ TCP برای جستجوی DNS پیروی می کنند.