ProHoster > Блог > Maamulka > Tilmaamaha Amniga ee DNS

Tilmaamaha Amniga ee DNS

Tilmaamaha Amniga ee DNS

Wax kasta oo shirkadu qabato, amniga DNS waa inay noqotaa qayb muhiim ah oo ka mid ah qorshaheeda amniga. Adeegyada magaca, kuwaas oo xalliya magacyada martida loo yahay ee cinwaanada IP-ga, waxa isticmaala ku dhawaad ​​codsi kasta iyo adeeg kasta oo shabakada.

Haddii weeraryahanku uu gacanta ku dhigo DNS-ka ururka, si fudud ayuu u noqon karaa:

  • u dhiib naftaada gacanta ku haynta kheyraadka la wadaago
  • dib u jiheynta iimaylada soo gala iyo sidoo kale codsiyada shabakada iyo isku dayga xaqiijinta
  • samee oo ansixi shahaadooyinka SSL/TLS

Hagahan wuxuu amniga DNS ka eegayaa laba xaglo:

  1. Samaynta la socodka joogtada ah iyo xakamaynta DNS
  2. Sida hab-maamuusyada cusub ee DNS sida DNSSEC, DOH iyo DoT ay gacan uga geysan karaan ilaalinta sharafta iyo qarsoodinimada codsiyada DNS ee la gudbiyo.

Waa maxay amniga DNS?

Tilmaamaha Amniga ee DNS

Fikradda amniga DNS waxaa ka mid ah laba qaybood oo muhiim ah:

  1. Xaqiijinta guud ahaan daacadnimada iyo helitaanka adeegyada DNS ee xalliya magacyada martida loo yahay cinwaannada IP-ga
  2. La soco dhaqdhaqaaqa DNS si aad u ogaatid arrimaha amniga ee suurtogalka ah meel kasta oo shabakadaada ah

Waa maxay sababta DNS uu u nugul yahay weerarrada?

Tiknoolajiyada DNS waxaa la abuuray maalmihii hore ee internetka, muddo dheer ka hor inta uusan qofna bilaabin inuu ka fikiro amniga shabakada. DNS wuxuu ku shaqeeyaa iyada oo aan la xaqiijin ama sir la'aan, si indho la'aan ah codsiyada isticmaale kasta.

Sababtan awgeed, waxaa jira siyaabo badan oo lagu khiyaaneeyo isticmaalaha iyo been abuurka macluumaadka ku saabsan halka xallinta magacyada cinwaannada IP ay dhab ahaantii dhacaan.

Nabadgelyada DNS: Arrimaha iyo Qaybaha

Tilmaamaha Amniga ee DNS

Ammaanka DNS wuxuu ka kooban yahay dhowr asaasi ah qaybaha, mid kasta oo ka mid ah waa in lagu xisaabtamaa si loo xaqiijiyo ilaalin buuxda:

  • Xoojinta amniga server-ka iyo hababka maaraynta: Kordhi heerka amniga server-ka oo samee qaab komishanka caadiga ah
  • Horumarinta borotokoolka: hirgelin DNSSEC, DoT ama DoH
  • Falanqaynta iyo ka warbixinta: ku dar diiwaanka dhacdada DNS nidaamkaaga SIEM si aad u hesho macluumaad dheeri ah marka la baarayo shilalka
  • Sirdoonka Internetka iyo Ogaanshaha Khatarta: rukunto quudinta sirdoonka khatarta firfircoon
  • Automation: samee inta ugu badan ee suurtogalka ah si aad si otomaatig ah u sameyso hababka

Qaybaha heerka sare ah ee aan kor ku soo sheegnay ayaa ah kaliya cirifka barafka amniga DNS. Qaybta soo socota, waxaan ku dhex milmi doonaa kiisas isticmaal oo gaar ah iyo hababka ugu wanaagsan ee aad u baahan tahay inaad wax ka ogaato.

Weerarada DNS

Tilmaamaha Amniga ee DNS

  • Ku sumowga DNS ama cache-ga: ka faa'iidaysiga u nuglaanshaha nidaamka si loo maareeyo kaydka DNS si loogu wareejiyo isticmaalayaasha meel kale
  • Tunnelka DNS: Ugu horrayn waxa loo isticmaalaa in lagu dhaafo ilaalinta xidhiidhka fog
  • Afduubka DNS: u jiheynta taraafikada caadiga ah ee DNS server bartilmaameed kale oo DNS ah iyadoo la beddelayo diiwaan-hayaha domainka
  • NXDOMAIN weerar: ku samaynta weerarka DDoS ee server-ka DNS ee awoodda leh adoo soo diraya su'aalo domain aan sharci ahayn si loo helo jawaab khasab ah
  • xayndaabka: wuxuu keenaa xaliyaha DNS inuu sugo jawaabta meelaha aan jirin, taasoo keentay waxqabad xumo
  • weerar lagu qaado goob-hoosaadyada random: Hogaamiyaasha iyo botnets-ku waxay bilaabeen weerar DDoS ah domain sax ah, laakiin waxay diiradda saaraan dabkooda subdomains been abuur ah si ay ugu qasbaan server-ka DNS inuu eego diiwaannada oo uu la wareego maamulka adeegga
  • xannibaadda domain: waxay diraysaa jawaabo badan oo spam ah si ay u xannibaan ilaha server-ka DNS
  • Weerarka botnet ee qalabka macaamiisha: Kombiyuutaro, modem-ka, router-ka iyo aaladaha kale ee xoogga saaraya awoodda xisaabinta ee degel gaar ah si loogu shubo codsiyada taraafigga.

Weerarada DNS

Weerarada si uun u isticmaala DNS si ay u weeraraan nidaamyada kale (tusaale beddelka diiwaannada DNS ma aha hadafka dhammaadka):

  • Dhaqso-Flux
  • Shabakadaha Flux Single
  • Shabakado Flux Double
  • Tunnelka DNS

Weerarada DNS

Weerarada ka dhasha ciwaanka IP-ga ee uu u baahan yahay qofka weerarka geystay in laga soo celiyo server-ka DNS:

  • Ku sumowga DNS ama cache-ga
  • Afduubka DNS

Waa maxay DNSSEC?

Tilmaamaha Amniga ee DNS

DNSSEC - Matoorada Ammaanka Adeegga Magaca Domain - waxa loo isticmaalaa in lagu ansixiyo diiwaannada DNS iyada oo aan loo baahnayn in la ogaado macluumaadka guud ee codsi kasta oo gaar ah oo DNS ah.

DNSSEC waxay isticmaashaa Furayaasha Saxiixa Dijital ah (PKIs) si ay u xaqiijiso in natiijooyinka weydiinta magac domain ay ka yimaadeen ilo sax ah iyo in kale.
Hirgelinta DNSSEC kaliya maaha habka ugu wanaagsan ee warshadaha, laakiin sidoo kale waa wax ku ool ah in laga fogaado inta badan weerarrada DNS.

Sida DNSSEC u shaqeyso

DNSSEC waxay u shaqeysaa si la mid ah TLS/HTTPS, iyadoo adeegsanaysa lamaanaha furaha dadweynaha iyo kuwa gaarka ah si ay si dhijitaal ah ugu saxeexaan diiwaannada DNS. Dulmar guud ee habka:

  1. Diiwaanada DNS waxaa lagu saxeexaa lamaane fure gaar ah-gaar ah
  2. Jawaabaha su'aalaha DNSSEC waxaa ku jira diiwaanka la codsaday iyo sidoo kale saxiixa iyo furaha dadweynaha
  3. ka dibna furaha dadweynaha loo isticmaalo in lagu barbardhigo saxnimada diiwaanka iyo saxiixa

DNS iyo DNSSEC Security

Tilmaamaha Amniga ee DNS

DNSSEC waa aalad lagu hubinayo daacadnimada weydiimaha DNS. Ma saamaynayso sirta DNS. Si kale haddii loo dhigo, DNSSEC waxay ku siin kartaa kalsooni ah in jawaabta su'aashaada DNS aan la faragelin, laakiin weerar kasta wuxuu arki karaa natiijooyinkaas sidii laguugu soo diray.

DoT - DNS ka sarreeya TLS

Gaadiidka Layer Security (TLS) waa hab-maamuus qarsoodi ah oo loogu talagalay ilaalinta macluumaadka lagu kala qaado isku xirka shabakada. Marka xidhiidh sugan oo TLS ah la sameeyo inta u dhaxaysa macmiilka iyo serferka, xogta la gudbiyay waa la sirsan yahay oo dhexdhexaadiye ma arki karo.

TLS Inta badan loo isticmaalo qayb ka mid ah HTTPS (SSL) biraawsarkaaga mareegahaaga sababta oo ah codsiyada waxaa loo diraa si loo sugo server-yada HTTP.

DNS-over-TLS (DNS ka badan TLS, DoT) waxay isticmaashaa borotokoolka TLS si ay u sirayso taraafikada UDP ee codsiyada DNS caadiga ah.
Codsiyadan oo lagu siraynayo qoraal cad waxay caawisaa ilaalinta isticmaalayaasha ama codsiyada samaynta codsiyada dhawr weerar.

  • MitM, ama "nin dhexda ku jira"Sir la'aan, nidaamka dhexe ee u dhexeeya macmiilka iyo server-ka DNS ee awoodda leh ayaa suurtogal ah inuu u soo diro macluumaad been ah ama khatar ah macmiilka si looga jawaabo codsi.
  • Basaasnimada iyo dabagalka: Iyadoo aan la sirin codsiyada, way u fududahay nidaamyada dhexe si ay u arkaan goobaha adeegsade ama codsi gaar ah uu galo. Inkasta oo DNS keligiis aanu muujin doonin bogga gaarka ah ee lagu soo booqdo degelka, si fudud in la ogaado xayndaabka la codsaday ayaa ku filan in la abuuro astaanta nidaamka ama shakhsiga.

Tilmaamaha Amniga ee DNS
Source: University of California Irvine

DoH - DNS ka badan HTTPS

DNS-over-HTTPS (DNS ka badan HTTPS, DoH) waa borotokool tijaabo ah oo ay si wada jir ah u dalacsiiyeen Mozilla iyo Google. Hadafkeedu waxay la mid yihiin borotokoolka DoT-kor u qaadista qarsoodiga dadka ee onlaynka iyadoo siraysa codsiyada DNS iyo jawaabaha.

Weydiimaha DNS caadiga ah waxaa lagu soo diraa UDP. Codsiyada iyo jawaabaha waxaa lala socon karaa iyadoo la isticmaalayo qalab ay ka mid yihiin Wireshark. DoT waxay sireysaa codsiyadan, laakiin wali waxaa loo aqoonsaday inay yihiin taraafikada UDP ee shabakada.

DoH waxay qaadataa hab ka duwan waxayna soo dirtaa codsiyada xallinta magaca martida qarsoodiga ah ee isku xirka HTTPS, kaas oo u eg codsi kasta oo kale oo shabakada ah.

Farqigani wuxuu saameyn aad u muhiim ah u leeyahay maamulayaasha nidaamka iyo mustaqbalka xallinta magaca labadaba.

  1. Shaandhaynta DNS waa hab caadi ah oo lagu sifeeyo taraafikada shabakadda si looga ilaaliyo isticmaaleyaasha weerarada phishing-ka, goobaha qaybiya malware, ama dhaqdhaqaaqyada kale ee internetka ee waxyeelada leh ee shabakada shirkadaha. Hab-maamuuska DoH wuxuu dhaafaa filtarradan, taasoo suurtogal ah inuu u soo bandhigo isticmaalayaasha iyo shabakadda khatar weyn.
  2. Qaabka xallinta magaca hadda, qalab kasta oo shabakadda ku jira in ka badan ama ka yar wuxuu helayaa weydiimaha DNS isla goobta (Seerarka DNS ee la cayimay). DoH, iyo gaar ahaan Firefox hirgelinteeda, waxay muujineysaa in tani ay isbedeli karto mustaqbalka. Codsi kasta oo kombuyuutar ku jira waxaa laga yaabaa inuu helo xogta ilo kala duwan oo DNS ah, samaynta cilad-raadinta, amniga, iyo qaabaynta khatarta mid aad u adag.

Tilmaamaha Amniga ee DNS
Source: www.varonis.com/blog/what-is-powershell

Waa maxay farqiga u dhexeeya DNS ka TLS iyo DNS ka HTTPS?

Aan ku bilowno DNS ka badan TLS (DoT). Qodobka ugu muhiimsan halkan ayaa ah in hab-maamuuska asalka ah ee DNS aan la beddelin, laakiin si fudud loogu gudbiyo kanaal sugan. DoH, dhanka kale, waxay ku dhejisaa DNS qaab HTTP ka hor inta aanad codsan.

Digniinta La Socodka DNS

Tilmaamaha Amniga ee DNS

Awoodda si wax ku ool ah loola socdo taraafikada DNS ee shabakadaada cillado shaki leh ayaa muhiim u ah ogaanshaha hore ee jebinta. Isticmaalka qalab sida Varonis Edge ayaa ku siin doona awoodda aad ku sii jirtid dhammaan cabbirrada muhiimka ah oo aad u abuurto profiles akoon kasta oo shabakadaada ah. Waxaad habayn kartaa digniinaha si loo soo saaro natiijada isku darka falalka dhacaya muddo cayiman.

La socodka isbeddelada DNS, goobaha akoonnada, isticmaalka marka ugu horreysa iyo gelitaanka xogta xasaasiga ah, iyo hawlaha saacadaha ka dambeeya waa dhawr cabbir oo la xidhiidhin karo si loo dhiso sawir ogaansho oo ballaadhan.

Source: www.habr.com

Add a comment