محمد نصیری
بنیانگذار انجمن تخصصی فناوری اطلاعات ایران ، هکر کلاه خاکستری ، کارشناس امنیت اطلاعات و ارتباطات

کاربرد Secure Cache Against Pollution در DNS سرور چیست؟

قبلا در خصوص یکی از قابلیت های امنیتی DNS سرورهای مایکروسافت به نام DNS Cache Locking صحبت کردیم اما اکثر دوستان این قابلیت امنیتی را با قابلیت Secure Cache Against Pollution ای که در کنسول DNS سرور وجود دارند اشتباه می گیرند و البته حق دارند چون هر دوی این مکانیزم های امنیتی برای جلوگیری از بروز حملاتی مثل DNS Cache Poisoning پیاده سازی می شود. اما قابلیت Secure Cache Against Pollution مکانیزم متفاوتی نسبت به Cache Locking دارد. همانطور که می دانید در DNS سرورهای قابلیتی به نام Recursive وجود دارد که شما با استفاده از این قابلیت است که فرآیند رفت و برگشت و پرسش و پاسخ از سایر DNS سرورهای مسیر را خواهید داشت.

دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران

حال تصور کنید که درخواستی به DNS سرور شما ارسال می شود که برای بدست آوردن آدرس IP مربوط به دامین www.tosinso.com است و طی فرآیند رفت و برگشت این اسم به آدرس IP تبدیل می شود ، اما ممکن است در این میان و در بازگشت درون درخواستی که از سایر DNS سرورها بازگشت داده می شود علاوه بر آدرس www.tosinso.com آدرس دیگری به نام www.google.com یا یک آدرس IP جعلی نیز بازگشت داده شود ، ساختار کاری DNS سرور اینطور است که آدرس های برگشتی را به همراه A Record های آنها در Cache خود نگهداری می کند و در اینجاست که ممکن است آدرس بازگشتی مورد حمله و جعل قرار گرفته باشد و در بازگشت آدرس اشتباهی به DNS معرفی شده باشد.

معرفی قابلیت Secure Cache Against Pollustion در DNS

زمانیکه شما از قابلیت Secure Cache Against Pollution استفاده می کنید. DNS سرور شما تنها آدرس هایی را در بازگشت قبول می کند که کاملا با نام دامین درخواستی از سمت کلاینت تطابق داشته باشند ، برای مثال فرض کنید که اگر کلاینت شما درخواست www.tosinso.com را داده باشد در صورتیکه قابلیت Secure Cache Against Pollution فعال باشد در بازگشت اگر آدرسی به شکل mail.tosinso.com نیز بازگشت داده شد این دو آدرس را Cache می کند اما در صورتیکه در پاسخ به کلاینت به جای بازگشت داده شدن www.tosinso.com آدرس www.google.com بازگشت داده شود .

از پذیرفتن آدرس جدید مغایر با درخواست کلاینت جلوگیری می کند و به این ترتیب از ایجاد شدن رکوردهای جعلی جلوگیری می کند. در واقع مکانیزم Secure Cache Against Pollution اینگونه است که می گوید اگر درخواستی به DNS سرور شرکت tosinso.com فرستاده می شود در پاسخ نیز باید دامین های مرتبط با آن مثل www.tosinso.com یا Mail.tosinso.com بازگشت داده شوند نه اینکه آدرسی به شکل mail.google.com را از سرور tosinso.com دریافت کنید ، در چنین حالتی مشخص است که در این میان ارتباط از طرف یک مهاجم آلوده شده است و رکوردهای جعلی به سمت سرور برای Cache شدن ارسال می گردند. این کلیات عملکرد قابلیت Secure Cache Against Pollution در DNS سرور است که اگر دوستان در این خصوص نظری دارند با کمال میل در ادامه مطلب منتظرشان هستیم.

فراموش نکنید که حملات سرویس DNS جزو خطرناک ترین نوع حملات سایبری به حساب می آیند و شما باید در خصوص این حملات و نحوه جلوگیری از آنها آموزش دیده باشید. در پایان اگر می خواهید در مورد این مباحث بیشتر بدانید به شما عزیزان توصیه می کنم که برای یادگیری و ورود به دنیای امنیت شبکه و اطلاعات با دوره آموزش سکیوریتی پلاس Security+ شروع کنید و سپس وارد دوره آموزش CEH یا دوره آموزشی هک قانونمند شوید تا دید بازتر و بهتری نسبت به امنیت تدافعی و تهاجمی داشته باشید. اگر برای شما این پیشنهاد جای سوال دارد ، پیشنهاد می کنم حتما مقاله چگونه هکر شویم را مطالعه کنید و مسیر راه یادگیری هک و امنیت را به خوبی درک کنید.


محمد نصیری
محمد نصیری

بنیانگذار انجمن تخصصی فناوری اطلاعات ایران ، هکر کلاه خاکستری ، کارشناس امنیت اطلاعات و ارتباطات

محمد نصیری هستم ، هکر قانونمند و کارشناس امنیت سایبری ، سابقه همکاری با بیش از 50 سازمان دولتی ، خصوصی ، نظامی و انتظامی در قالب مشاور ، مدرس و مدیر پروژه ، مدرس دوره های تخصص شبکه ، امنیت ، هک و نفوذ ، در حال حاضر در ایران دیگه رسما فعالیتی غیر از مشاوره انجام نمیدم و مقیم کشور ترکیه هستم ، عاشق آموزش و تدریس هستم و به همین دلیل دوره های آموزشی که ضبط می کنم در دنیا بی نظیر هستند.

نظرات