Новобаста аз он ки ширкат чӣ кор мекунад, амният DNS бояд кисми таркибии плани бехатарии он бошад. Хидматҳои ном, ки номҳои мизбонро ба суроғаҳои IP ҳал мекунанд, аз ҷониби ҳама барномаҳо ва хидматҳо дар шабака истифода мешаванд.
Технологияи DNS дар рӯзҳои аввали Интернет, хеле пеш аз он, ки касе ҳатто дар бораи амнияти шабака фикр кунад, офарида шудааст. DNS бе аутентификатсия ё рамзгузорӣ кор мекунад ва дархостҳои ҳама корбарро кӯр-кӯрона коркард мекунад.
Аз ин сабаб, роҳҳои зиёде барои фиреб додани корбар ва бардурӯғ кардани маълумот дар бораи он, ки ҳалли номҳо ба суроғаҳои IP воқеан дар куҷо сурат мегирад, вуҷуд дорад.
Амнияти DNS: Масъалаҳо ва ҷузъҳо
Амнияти DNS аз якчанд асосӣ иборат аст ҷузъҳо, ки ҳар кадоми онҳо бояд барои таъмини ҳифзи пурра ба назар гирифта шаванд:
Таҳкими тартиботи амният ва идоракунии сервер: баланд бардоштани сатҳи амнияти сервер ва эҷоди як қолаби ба истифода додани стандарти
Ҳамлаи ботнет аз таҷҳизоти муштарӣ: маҷмӯи компютерҳо, модемҳо, роутерҳо ва дигар дастгоҳҳо, ки қудрати ҳисоббарориро дар вебсайти мушаххас мутамарказ мекунанд, то онро бо дархостҳои трафик аз ҳад зиёд пур кунанд.
DNS-over-HTTPS (DNS бар HTTPS, DoH) як протоколи таҷрибавӣ мебошад, ки якҷоя аз ҷониби Mozilla ва Google пешбарӣ шудаанд. Ҳадафҳои он ба протоколи DoT шабеҳанд - баланд бардоштани махфияти одамон тавассути рамзгузории дархостҳои DNS ва посухҳо.
Дархостҳои стандартии DNS тавассути UDP фиристода мешаванд. Дархостҳо ва посухҳоро метавон бо истифода аз абзорҳо, ба монанди Виршарк. DoT ин дархостҳоро рамзгузорӣ мекунад, аммо онҳо то ҳол ҳамчун трафики хеле фарқкунандаи UDP дар шабака муайян карда мешаванд.
Ин фарқият ҳам барои маъмурони система ва ҳам барои ояндаи ҳалли номҳо аҳамияти хеле муҳим дорад.
Филтри DNS як роҳи маъмули филтр кардани трафики веб барои муҳофизати корбарон аз ҳамлаҳои фишинг, сайтҳое, ки нармафзори зараровар ё дигар фаъолиятҳои эҳтимолан зараровар дар шабакаи корпоративӣ мебошад. Протоколи DoH аз ин филтрҳо мегузарад ва эҳтимолан корбарон ва шабакаро ба хатари бештар дучор мекунад.
Дар модели ҷории ҳалли ном, ҳар як дастгоҳи шабака камтар ё камтар дархостҳои DNS-ро аз ҳамон макон (сервери муайяншудаи DNS) қабул мекунад. DoH ва махсусан татбиқи Firefox аз он нишон медиҳад, ки ин метавонад дар оянда тағир ёбад. Ҳар як замима дар компютер метавонад маълумотро аз манбаъҳои гуногуни DNS қабул кунад, ки ҳалли мушкилот, амният ва моделсозии хатарҳоро хеле мураккабтар мекунад.