محمد نصیری
هکر کلاه سفید ، کارشناس امنیت اطلاعات و ارتباطات

کاربرد Secure Cache Against Pollution در DNS سرور چیست؟

دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران

قبلا در خصوص یکی از قابلیت های امنیتی DNS سرورهای مایکروسافت به نام DNS Cache Locking صحبت کردیم اما اکثر دوستان این قابلیت امنیتی را با قابلیت Secure Cache Against Pollution ای که در کنسول DNS سرور وجود دارند اشتباه می گیرند و البته حق دارند چون هر دوی این مکانیزم های امنیتی برای جلوگیری از بروز حملاتی مثل DNS Cache Poisoning پیاده سازی می شود. اما قابلیت Secure Cache Against Pollution مکانیزم متفاوتی نسبت به Cache Locking دارد. همانطور که می دانید در DNS سرورهای قابلیتی به نام Recursive وجود دارد که شما با استفاده از این قابلیت است که فرآیند رفت و برگشت و پرسش و پاسخ از سایر DNS سرورهای مسیر را خواهید داشت.

حال تصور کنید که درخواستی به DNS سرور شما ارسال می شود که برای بدست آوردن آدرس IP مربوط به دامین www.tosinso.com است و طی فرآیند رفت و برگشت این اسم به آدرس IP تبدیل می شود ، اما ممکن است در این میان و در بازگشت درون درخواستی که از سایر DNS سرورها بازگشت داده می شود علاوه بر آدرس www.tosinso.com آدرس دیگری به نام www.google.com یا یک آدرس IP جعلی نیز بازگشت داده شود ، ساختار کاری DNS سرور اینطور است که آدرس های برگشتی را به همراه A Record های آنها در Cache خود نگهداری می کند و در اینجاست که ممکن است آدرس بازگشتی مورد حمله و جعل قرار گرفته باشد و در بازگشت آدرس اشتباهی به DNS معرفی شده باشد.

معرفی قابلیت Secure Cache Against Pollustion در DNS

زمانیکه شما از قابلیت Secure Cache Against Pollution استفاده می کنید. DNS سرور شما تنها آدرس هایی را در بازگشت قبول می کند که کاملا با نام دامین درخواستی از سمت کلاینت تطابق داشته باشند ، برای مثال فرض کنید که اگر کلاینت شما درخواست www.tosinso.com را داده باشد در صورتیکه قابلیت Secure Cache Against Pollution فعال باشد در بازگشت اگر آدرسی به شکل mail.tosinso.com نیز بازگشت داده شد این دو آدرس را Cache می کند اما در صورتیکه در پاسخ به کلاینت به جای بازگشت داده شدن www.tosinso.com آدرس www.google.com بازگشت داده شود .

از پذیرفتن آدرس جدید مغایر با درخواست کلاینت جلوگیری می کند و به این ترتیب از ایجاد شدن رکوردهای جعلی جلوگیری می کند. در واقع مکانیزم Secure Cache Against Pollution اینگونه است که می گوید اگر درخواستی به DNS سرور شرکت tosinso.com فرستاده می شود در پاسخ نیز باید دامین های مرتبط با آن مثل www.tosinso.com یا Mail.tosinso.com بازگشت داده شوند نه اینکه آدرسی به شکل mail.google.com را از سرور tosinso.com دریافت کنید ، در چنین حالتی مشخص است که در این میان ارتباط از طرف یک مهاجم آلوده شده است و رکوردهای جعلی به سمت سرور برای Cache شدن ارسال می گردند. این کلیات عملکرد قابلیت Secure Cache Against Pollution در DNS سرور است که اگر دوستان در این خصوص نظری دارند با کمال میل در ادامه مطلب منتظرشان هستیم.


محمد نصیری
محمد نصیری

هکر کلاه سفید ، کارشناس امنیت اطلاعات و ارتباطات

هکر کلاه سفید ، کارشناس امنیت اطلاعات و ارتباطات و کشف جرائم رایانه ای ، بیش از 12 هزار ساعت سابقه تدریس در بیش از 40 سازمان دولتی ، خصوصی و نظامی ، علاقه مند به یادگیری بیشتر و عاشق محیط زیست ، عضو کوچکی از مجموعه توسینسو

08 دی 1393 این مطلب را ارسال کرده

نظرات