رخدادها
حفاظت از دسترسی به DNS رایانه خود
- توضیحات
- بازدید: 3392
یکی از مسائل مهم در امنیت بخشی به کامپیوترهای شخصی، مراقبت از تغییرات ناگهانی است که می خواهد بر روی DNS انجام گیرد. برخی از حملات نفوذگران بر این اساس می باشد که با تغییر آدرس DNS بر روی کامپیوترهای Client ، کاربران را هنگام درخواست دیدن سایتهای معروف، آنها را به سمت سایتهای مخصوصی که همچون همان سایتهای معروف هستند هدایت می کنند که این سایتها دارای محتوای مخرب می باشند که می توانند سیستم کاربران را آلوده کند. در ادامه به معرفی DNS و راه کارهای امنیت بخشی به این مبحث بر روی سیستم ها می پردازیم.
DNS چیست؟
سیستم نام دامنه یا همان Domain Name System به یک سیستم مرحله ای گفته می شود که بر روی سرورهای مختلفی قرار داره که نام های مختلفی که همان نام معرف آدرس سایتها هستند را به آدرس های اینترنتی آنها معادل می کنند. به عبارت دیگر DNS یک بحث معادل سازی نام دامنه ها به آدرس های اصلی سرورهای آنها می باشد. در سرورهای DNS پایگاه های توزیع شده داده ای بزرگی وجود دارد که Domain ها را همراه با آدرس IP آنها ذخیره کرده و در اختیار متقاضیان قرار می دهند.
هنگامی می خواهید از طریق یک مرورگر به یک سایت بروید، مرورگر برای پیدا کردن آدرس IP سرور آن سایت مورد نظر، آدرس IP را از طریق مراحل سوالاتی از سرور DNS درخواست می کند که در نهایت سرور DNS ، آدرس IP سرور سایت مورد نظر را به مرورگر می دهد و سپس سایت برای کاربر نمایش داده می شود. در تصویر زیر این مسیر را مشاهده می فرمایید.
فایل hosts در سیستم عامل ویندوز
این فایل در حالت کلی کار یک معرف را انجام می دهد. معرفی آدرس IP مربوط به یک Domain Name . این فایل در آدرس زیر در سیستم عامل های ویندوزی بعد از نسخه NT وجود دارد:
%SystemRoot%\System32\drivers\etc\hosts
متن کامل این مستند در فایل پیوست می باشد
منبع: مرکز ماهر
