Wax kasta oo shirkadu qabato, amniga DNS waa inay noqotaa qayb muhiim ah oo ka mid ah qorshaheeda amniga. Adeegyada magaca, kuwaas oo xalliya magacyada martida loo yahay ee cinwaanada IP-ga, waxa isticmaala ku dhawaad codsi kasta iyo adeeg kasta oo shabakada.
Haddii weeraryahanku uu gacanta ku dhigo DNS-ka ururka, si fudud ayuu u noqon karaa:
u dhiib naftaada gacanta ku haynta kheyraadka la wadaago
dib u jiheynta iimaylada soo gala iyo sidoo kale codsiyada shabakada iyo isku dayga xaqiijinta
samee oo ansixi shahaadooyinka SSL/TLS
Hagahan wuxuu amniga DNS ka eegayaa laba xaglo:
Samaynta la socodka joogtada ah iyo xakamaynta DNS
Sida hab-maamuusyada cusub ee DNS sida DNSSEC, DOH iyo DoT ay gacan uga geysan karaan ilaalinta sharafta iyo qarsoodinimada codsiyada DNS ee la gudbiyo.
Waa maxay amniga DNS?
Fikradda amniga DNS waxaa ka mid ah laba qaybood oo muhiim ah:
Xaqiijinta guud ahaan daacadnimada iyo helitaanka adeegyada DNS ee xalliya magacyada martida loo yahay cinwaannada IP-ga
La soco dhaqdhaqaaqa DNS si aad u ogaatid arrimaha amniga ee suurtogalka ah meel kasta oo shabakadaada ah
Waa maxay sababta DNS uu u nugul yahay weerarrada?
Tiknoolajiyada DNS waxaa la abuuray maalmihii hore ee internetka, muddo dheer ka hor inta uusan qofna bilaabin inuu ka fikiro amniga shabakada. DNS wuxuu ku shaqeeyaa iyada oo aan la xaqiijin ama sir la'aan, si indho la'aan ah codsiyada isticmaale kasta.
Sababtan awgeed, waxaa jira siyaabo badan oo lagu khiyaaneeyo isticmaalaha iyo been abuurka macluumaadka ku saabsan halka xallinta magacyada cinwaannada IP ay dhab ahaantii dhacaan.
Nabadgelyada DNS: Arrimaha iyo Qaybaha
Ammaanka DNS wuxuu ka kooban yahay dhowr asaasi ah qaybaha, mid kasta oo ka mid ah waa in lagu xisaabtamaa si loo xaqiijiyo ilaalin buuxda:
Automation: samee inta ugu badan ee suurtogalka ah si aad si otomaatig ah u sameyso hababka
Qaybaha heerka sare ah ee aan kor ku soo sheegnay ayaa ah kaliya cirifka barafka amniga DNS. Qaybta soo socota, waxaan ku dhex milmi doonaa kiisas isticmaal oo gaar ah iyo hababka ugu wanaagsan ee aad u baahan tahay inaad wax ka ogaato.
Weerarada DNS
Ku sumowga DNS ama cache-ga: ka faa'iidaysiga u nuglaanshaha nidaamka si loo maareeyo kaydka DNS si loogu wareejiyo isticmaalayaasha meel kale
Tunnelka DNS: Ugu horrayn waxa loo isticmaalaa in lagu dhaafo ilaalinta xidhiidhka fog
Afduubka DNS: u jiheynta taraafikada caadiga ah ee DNS server bartilmaameed kale oo DNS ah iyadoo la beddelayo diiwaan-hayaha domainka
NXDOMAIN weerar: ku samaynta weerarka DDoS ee server-ka DNS ee awoodda leh adoo soo diraya su'aalo domain aan sharci ahayn si loo helo jawaab khasab ah
xayndaabka: wuxuu keenaa xaliyaha DNS inuu sugo jawaabta meelaha aan jirin, taasoo keentay waxqabad xumo
weerar lagu qaado goob-hoosaadyada random: Hogaamiyaasha iyo botnets-ku waxay bilaabeen weerar DDoS ah domain sax ah, laakiin waxay diiradda saaraan dabkooda subdomains been abuur ah si ay ugu qasbaan server-ka DNS inuu eego diiwaannada oo uu la wareego maamulka adeegga
xannibaadda domain: waxay diraysaa jawaabo badan oo spam ah si ay u xannibaan ilaha server-ka DNS
Weerarka botnet ee qalabka macaamiisha: Kombiyuutaro, modem-ka, router-ka iyo aaladaha kale ee xoogga saaraya awoodda xisaabinta ee degel gaar ah si loogu shubo codsiyada taraafigga.
Weerarada DNS
Weerarada si uun u isticmaala DNS si ay u weeraraan nidaamyada kale (tusaale beddelka diiwaannada DNS ma aha hadafka dhammaadka):
Weerarada ka dhasha ciwaanka IP-ga ee uu u baahan yahay qofka weerarka geystay in laga soo celiyo server-ka DNS:
Ku sumowga DNS ama cache-ga
Afduubka DNS
Waa maxay DNSSEC?
DNSSEC - Matoorada Ammaanka Adeegga Magaca Domain - waxa loo isticmaalaa in lagu ansixiyo diiwaannada DNS iyada oo aan loo baahnayn in la ogaado macluumaadka guud ee codsi kasta oo gaar ah oo DNS ah.
DNSSEC waxay isticmaashaa Furayaasha Saxiixa Dijital ah (PKIs) si ay u xaqiijiso in natiijooyinka weydiinta magac domain ay ka yimaadeen ilo sax ah iyo in kale.
Hirgelinta DNSSEC kaliya maaha habka ugu wanaagsan ee warshadaha, laakiin sidoo kale waa wax ku ool ah in laga fogaado inta badan weerarrada DNS.
Sida DNSSEC u shaqeyso
DNSSEC waxay u shaqeysaa si la mid ah TLS/HTTPS, iyadoo adeegsanaysa lamaanaha furaha dadweynaha iyo kuwa gaarka ah si ay si dhijitaal ah ugu saxeexaan diiwaannada DNS. Dulmar guud ee habka:
Diiwaanada DNS waxaa lagu saxeexaa lamaane fure gaar ah-gaar ah
Jawaabaha su'aalaha DNSSEC waxaa ku jira diiwaanka la codsaday iyo sidoo kale saxiixa iyo furaha dadweynaha
ka dibna furaha dadweynaha loo isticmaalo in lagu barbardhigo saxnimada diiwaanka iyo saxiixa
DNS iyo DNSSEC Security
DNSSEC waa aalad lagu hubinayo daacadnimada weydiimaha DNS. Ma saamaynayso sirta DNS. Si kale haddii loo dhigo, DNSSEC waxay ku siin kartaa kalsooni ah in jawaabta su'aashaada DNS aan la faragelin, laakiin weerar kasta wuxuu arki karaa natiijooyinkaas sidii laguugu soo diray.
DoT - DNS ka sarreeya TLS
Gaadiidka Layer Security (TLS) waa hab-maamuus qarsoodi ah oo loogu talagalay ilaalinta macluumaadka lagu kala qaado isku xirka shabakada. Marka xidhiidh sugan oo TLS ah la sameeyo inta u dhaxaysa macmiilka iyo serferka, xogta la gudbiyay waa la sirsan yahay oo dhexdhexaadiye ma arki karo.
TLS Inta badan loo isticmaalo qayb ka mid ah HTTPS (SSL) biraawsarkaaga mareegahaaga sababta oo ah codsiyada waxaa loo diraa si loo sugo server-yada HTTP.
DNS-over-TLS (DNS ka badan TLS, DoT) waxay isticmaashaa borotokoolka TLS si ay u sirayso taraafikada UDP ee codsiyada DNS caadiga ah.
Codsiyadan oo lagu siraynayo qoraal cad waxay caawisaa ilaalinta isticmaalayaasha ama codsiyada samaynta codsiyada dhawr weerar.
MitM, ama "nin dhexda ku jira"Sir la'aan, nidaamka dhexe ee u dhexeeya macmiilka iyo server-ka DNS ee awoodda leh ayaa suurtogal ah inuu u soo diro macluumaad been ah ama khatar ah macmiilka si looga jawaabo codsi.
Basaasnimada iyo dabagalka: Iyadoo aan la sirin codsiyada, way u fududahay nidaamyada dhexe si ay u arkaan goobaha adeegsade ama codsi gaar ah uu galo. Inkasta oo DNS keligiis aanu muujin doonin bogga gaarka ah ee lagu soo booqdo degelka, si fudud in la ogaado xayndaabka la codsaday ayaa ku filan in la abuuro astaanta nidaamka ama shakhsiga.
DNS-over-HTTPS (DNS ka badan HTTPS, DoH) waa borotokool tijaabo ah oo ay si wada jir ah u dalacsiiyeen Mozilla iyo Google. Hadafkeedu waxay la mid yihiin borotokoolka DoT-kor u qaadista qarsoodiga dadka ee onlaynka iyadoo siraysa codsiyada DNS iyo jawaabaha.
Weydiimaha DNS caadiga ah waxaa lagu soo diraa UDP. Codsiyada iyo jawaabaha waxaa lala socon karaa iyadoo la isticmaalayo qalab ay ka mid yihiin Wireshark. DoT waxay sireysaa codsiyadan, laakiin wali waxaa loo aqoonsaday inay yihiin taraafikada UDP ee shabakada.
DoH waxay qaadataa hab ka duwan waxayna soo dirtaa codsiyada xallinta magaca martida qarsoodiga ah ee isku xirka HTTPS, kaas oo u eg codsi kasta oo kale oo shabakada ah.
Farqigani wuxuu saameyn aad u muhiim ah u leeyahay maamulayaasha nidaamka iyo mustaqbalka xallinta magaca labadaba.
Shaandhaynta DNS waa hab caadi ah oo lagu sifeeyo taraafikada shabakadda si looga ilaaliyo isticmaaleyaasha weerarada phishing-ka, goobaha qaybiya malware, ama dhaqdhaqaaqyada kale ee internetka ee waxyeelada leh ee shabakada shirkadaha. Hab-maamuuska DoH wuxuu dhaafaa filtarradan, taasoo suurtogal ah inuu u soo bandhigo isticmaalayaasha iyo shabakadda khatar weyn.
Qaabka xallinta magaca hadda, qalab kasta oo shabakadda ku jira in ka badan ama ka yar wuxuu helayaa weydiimaha DNS isla goobta (Seerarka DNS ee la cayimay). DoH, iyo gaar ahaan Firefox hirgelinteeda, waxay muujineysaa in tani ay isbedeli karto mustaqbalka. Codsi kasta oo kombuyuutar ku jira waxaa laga yaabaa inuu helo xogta ilo kala duwan oo DNS ah, samaynta cilad-raadinta, amniga, iyo qaabaynta khatarta mid aad u adag.
Waa maxay farqiga u dhexeeya DNS ka TLS iyo DNS ka HTTPS?
Aan ku bilowno DNS ka badan TLS (DoT). Qodobka ugu muhiimsan halkan ayaa ah in hab-maamuuska asalka ah ee DNS aan la beddelin, laakiin si fudud loogu gudbiyo kanaal sugan. DoH, dhanka kale, waxay ku dhejisaa DNS qaab HTTP ka hor inta aanad codsan.
Digniinta La Socodka DNS
Awoodda si wax ku ool ah loola socdo taraafikada DNS ee shabakadaada cillado shaki leh ayaa muhiim u ah ogaanshaha hore ee jebinta. Isticmaalka qalab sida Varonis Edge ayaa ku siin doona awoodda aad ku sii jirtid dhammaan cabbirrada muhiimka ah oo aad u abuurto profiles akoon kasta oo shabakadaada ah. Waxaad habayn kartaa digniinaha si loo soo saaro natiijada isku darka falalka dhacaya muddo cayiman.
La socodka isbeddelada DNS, goobaha akoonnada, isticmaalka marka ugu horreysa iyo gelitaanka xogta xasaasiga ah, iyo hawlaha saacadaha ka dambeeya waa dhawr cabbir oo la xidhiidhin karo si loo dhiso sawir ogaansho oo ballaadhan.