همانطور که میدانید یکی از اساسی ترین سرویس های شبکه سرویس DNS می باشد و امن کردن این سرویس نیز از مهم ترین وظایف یک مدیر شبکه به شمار می رود . راهکار های امن سازی سرویس DNS شامل راه اندازی قابلیت های DNSSec ، DNS Socket Pool و ... می باشد . یکی دیگر از راهکار های امن سازی سرویس DNS استفاده از قابلیت DNS Cache Locking می باشد . زمانی که شما این قابلیت امنیتی را فعال می کنید DNS سرور به رکورد های Cache شده در بازه زمانی TTL اجازه نمی دهد که Overwrite یا بازنویسی شوند . این قابلیت امنیتی می تواند جلوی حملات Cache Poisoning را بگیرد . زمانی که یک Recursive DNS server به یک کوئری پاسخ می دهد نتیجه را Cache می کند تا در دفعات بعد بتواند سریعتر به همان کوئری پاسخ بدهد .
بازه زمانی که DNS سرور اطلاعات کوئری یا Resource Record ها را در خودش Cache می کند توسط پارامتری به نام Time to Live یا TTL تعیین می شود . بدیهی است که هر چقدر مقدار TTL بالاتر باشد رکورد ها مدت زمان بیشتری در حافظه Cache سرور DNS باقی می مانند . حال بین بازه زمانی TTL ممکن است که حافظه Cache توسط بروز رسانی هایی که در خصوص رکورد توسط DNS سرور دریافت شده Overwrite شود ، اگر یک مهاجم با موفقیت بتواند اطلاعات خود را در Cache بازنویسی یا Overwrite کند ممکن است آدرس IP مورد نظر خودش را در Cache بنویسد و DNS سرور را آلوده کند و همین کار باعث می شود که شما هنگامی که آدرس وب سایت مورد نظرتان را در مرورگر وارد کردید به یک آدرس Fake یا جعلی هدایت شوید .
نویسنده : امیرحسین کریم پور
منبع : microsoft.tosinso.com
هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی میباشد
![امیرحسین کریم پور](data:image/svg+xml;utf8,<svg xmlns="http://www.w3.org/2000/svg" width="120" height="120"></svg>)