علی زهدی - دانشجوی کارشناسی ارشد مهندسی کامپیوتر، شبکه های کامپیوتری، دانشگاه صنعتی خواجه نصیرالدین طوسی

سرویس DNS برای دسترسی به ایمیل ، جستجوی وب سایت ها ضروری بوده، و برای فعالیت های معمولی در تمام سرویس های مهم اینترنتی نیاز می باشد. سازماندهی کردن این تعداد بالای کاربران اینترنتی ، و ریسک های مرتبط به این واقعیت که تمام برنامه های کاربردهای مهم ، نیازمند سرویس DNS می باشد،ریسک های امنیتی می بایست کاهش یابند. امروزه سرورهای DNS نقش مهمی در اجرای منظم شبکه های IP (پروتکل اینترنتی ) داشته و اختلال در عملیات معمولی دارای تاثیر قابل توجهی بر روی خدماتی که آن ها ارائه می کنند و اینترنت جهانی دارد. گرچه بر مبنای مجموعه ای از قوانین پایه ، فایل های ذخیره شده، و توزیع به صورت زنجیره ای، خدمات DNS در سیستم های بسیار پیچیده گسترش می یابند. بر مبنای بررسی های اخیر دیگر، تقریبا ۷,۱۱ میلیون سرور DNS عمومی در اینترنت در دسترس می باشد. تخمین زده شده است که ۵۲% از آن ها امکان جستجوی اختیاری را ایجاد می کنند ( که ریسک حمله به این سرویس ها یا ایجاد اختلال در بخش های ذخیره سازی را امکان پذیر می کنند). هنوز ۳۳% از مواردی وجود دارد که سرور نامگذاری معتبر یک حوزه بر روی شبکه های مشابه قرار دارند که حمله عدم پذیرش سرویس (DOS) را ساده می کند. علاوه بر این نوع حملاتی که DNS را هدف قرار می دهد بسیار پیچیده تر شده، و افشا و کنترل به موقع آن ها را سخت تر می کند. ما در این پژوهش به بررسی روش های به کارگیری امنیت در دامنه ها با دیواره های آتش موجود در شبکه پرداخته ایم .

امنیت ، شبکه ، فایروال، امنیت دامنه