বাড়ি নিরাপত্তা ডিএনএসকে কি নিরাপদ হিসাবে বিবেচনা করা যেতে পারে?

ডিএনএসকে কি নিরাপদ হিসাবে বিবেচনা করা যেতে পারে?

সুচিপত্র:

Anonim

এপ্রিল মাসে, একজন ডাচ হ্যাকারকে গ্রেপ্তার করা হয়েছিল যাকে বলা হয়ে থাকে যে সেবারের আক্রমণে দেখা যাওয়া সর্বকালের সবচেয়ে বড় বিতরণ অস্বীকার। স্প্যামহাউস নামে একটি স্প্যামবিরোধী সংস্থা আক্রমণ চালিয়েছিল এবং ইউরোপীয় ইউনিয়নের আইটি সুরক্ষা সংস্থা এনআইএসএ-র মতে স্প্যামহাউসের অবকাঠামোগত ভার প্রতি সেকেন্ডে 300 গিগাবিট পৌঁছেছিল, যা আগের রেকর্ডের তিনগুণ বেশি ছিল। এটি বড় ইন্টারনেট যানজট সৃষ্টি করেছিল এবং বিশ্বব্যাপী ইন্টারনেট অবকাঠামোকে জ্যাম করেছে।


অবশ্যই, ডিএনএস আক্রমণ খুব কমই বিরল। তবে স্প্যামহাউস মামলার হ্যাকার যখন কেবল তার লক্ষ্যকেই ক্ষতিগ্রস্থ করতে চেয়েছিল, তবুও আক্রমণটির বৃহত্তর পদক্ষেপগুলি ইঙ্গিত করেছে যে অনেকে ইন্টারনেট অবকাঠামোতে একটি বড় ত্রুটি হিসাবে ডেকে আনে: ডোমেন নেম সিস্টেম। ফলস্বরূপ, মূল ডিএনএস অবকাঠামোতে সাম্প্রতিক আক্রমণগুলি সমাধানের জন্য প্রযুক্তিবিদ এবং ব্যবসায়ীদেরকে একইভাবে ঝাপটায় ফেলেছে। তো, কি খবর তোমার? আপনার নিজের ব্যবসায়ের ডিএনএস অবকাঠামোকে উত্সাহিত করার পাশাপাশি কীভাবে ডিএনএস রুট সার্ভারগুলি পরিচালনা করে আপনার কী কী বিকল্প রয়েছে তা জানা গুরুত্বপূর্ণ। সুতরাং আসুন কয়েকটি সমস্যা এবং তার নিজের সুরক্ষার জন্য ব্যবসায় কী করতে পারে তা একবার দেখে নেওয়া যাক। (ডিএনএসে ডিএনএস সম্পর্কে আরও জানুন: তাদের সকলকে শাসনের জন্য একটি প্রোটোকল))

বিদ্যমান অবকাঠামো

ডোমেন নেম সিস্টেম (ডিএনএস) এমন সময় থেকে ইন্টারনেট ভুলে গেছে। তবে এটি পুরানো খবর করে না। সাইবারেটট্যাক্সের ক্রমবর্ধমান হুমকির সাথে, ডিএনএস কয়েক বছর ধরে দুর্দান্ত তদন্তের আওতায় এসেছে। শৈশবকালে, ডিএনএস কোনও প্রেরক বা ডিএনএস অনুসন্ধানের প্রাপকের পরিচয় যাচাই করতে কোনও প্রকারের প্রমাণীকরণের প্রস্তাব দেয় না।


প্রকৃতপক্ষে বহু বছর ধরে, খুব মূল নাম সার্ভারগুলি, বা রুট সার্ভারগুলি বিস্তৃত এবং বিচিত্র আক্রমণগুলির শিকার হয়েছে। আজকাল তারা ভৌগোলিকভাবে বৈচিত্র্যময় এবং তাদের নিষ্ঠা বজায় রাখতে সরকারী সংস্থা, বাণিজ্যিক প্রতিষ্ঠান এবং বিশ্ববিদ্যালয়গুলি সহ বিভিন্ন ধরণের প্রতিষ্ঠান দ্বারা পরিচালিত হয়।


উদ্বেগজনকভাবে, কিছু আক্রমণ অতীতে কিছুটা সফল হয়েছিল। উদাহরণস্বরূপ, রুট সার্ভার অবকাঠামোতে একটি পঙ্গু আক্রমণটি ঘটেছিল 2002 সালে (এটি সম্পর্কে এখানে একটি প্রতিবেদনটি পড়ুন)। যদিও এটি বেশিরভাগ ইন্টারনেট ব্যবহারকারীদের জন্য লক্ষণীয় প্রভাব তৈরি করে নি, এটি এফবিআই এবং মার্কিন হোমল্যান্ড সিকিউরিটি বিভাগের দৃষ্টি আকর্ষণ করেছে কারণ এটি অত্যন্ত পেশাদার এবং উচ্চ লক্ষ্যযুক্ত, ১৩ টি অপারেটিং রুট সার্ভারগুলির মধ্যে নয়টিকে প্রভাবিত করেছিল। এটি যদি এক ঘণ্টারও বেশি সময় অব্যাহত থাকে, বিশেষজ্ঞরা বলছেন, ফলাফলগুলি বিপর্যয়কর হতে পারে, ইন্টারনেটের ডিএনএস অবকাঠামোগত উপাদানগুলি অকেজো ছাড়া উপস্থাপন করতে পারে।


ইন্টারনেটের অবকাঠামোর এইরকম অবিচ্ছেদ্য অংশকে পরাস্ত করতে একজন সফল আক্রমণকারীকে প্রচুর শক্তি প্রদান করতে পারে। ফলস্বরূপ, রুট সার্ভারের অবকাঠামো সুরক্ষিত করার ক্ষেত্রে তত্ক্ষণাত উল্লেখযোগ্য সময় এবং বিনিয়োগ প্রয়োগ করা হয়েছে। (আপনি এখানে রুট সার্ভার এবং তাদের পরিষেবাগুলি দেখানো একটি মানচিত্র পরীক্ষা করতে পারেন))

সুরক্ষা ডিএনএস

মূল অবকাঠামো ছাড়াও, আপনার নিজের ব্যবসায়ের ডিএনএস অবকাঠামো আক্রমণ এবং ব্যর্থতা উভয়ের বিরুদ্ধে কতটা শক্তিশালী হতে পারে তা বিবেচনা করাও সমান গুরুত্বপূর্ণ important উদাহরণস্বরূপ এটি সাধারণ (এবং কিছু আরএফসিগুলিতে বর্ণিত) যে নাম সার্ভারগুলি সম্পূর্ণ ভিন্ন সাবনেট বা নেটওয়ার্কে থাকা উচিত। অন্য কথায়, যদি আইএসপি এ-এর একটি পুরো আউটেজ থাকে এবং আপনার প্রাথমিক নাম সার্ভারটি অফলাইনে পড়ে, তবে আইএসপি বি এখনও আপনার চাবি ডিএনএস ডেটা যে কারও কাছে অনুরোধ করছে তাকে দিবে।


ডোমেন নেম সিস্টেম সিকিউরিটি এক্সটেনশানস (ডিএনএসএসইসি) হ'ল ব্যবসায়ের নিজস্ব নাম সার্ভারের অবকাঠামো সুরক্ষিত করতে পারে এমন একটি অন্যতম জনপ্রিয় উপায়। এটি আপনার নাম সার্ভারের সাথে সংযোগকারী মেশিনটি এটি যা বলে তা নিশ্চিত করার জন্য এটি একটি অ্যাড-অন। ডিএনএসএসইসি অনুরোধগুলি কোথা থেকে আসছে তা সনাক্ত করার জন্যও প্রমাণীকরণের অনুমতি দেয় এবং পাশাপাশি ডেটা নিজেই রুটে পরিবর্তন করা হয়নি তা যাচাই করে। যাইহোক, ডোমেন নাম সিস্টেমের জনসাধারণের প্রকৃতির কারণে, ব্যবহৃত ক্রিপ্টোগ্রাফি তথ্যগুলির গোপনীয়তা নিশ্চিত করে না, বা অবকাঠামোগত অংশগুলির কিছু বিবরণ ব্যর্থ হওয়ার কারণে এটির উপলব্ধতার কোনও ধারণা নেই।


আরআরএসআইজি, ডিএনএসকেই, ডিএস এবং এনএসইসি রেকর্ডের ধরণগুলি সহ এই পদ্ধতিগুলি সরবরাহ করতে প্রচুর কনফিগারেশন রেকর্ড ব্যবহৃত হয়। (আরও তথ্যের জন্য, ব্যাখ্যা করা 12 ডিএনএস রেকর্ডগুলি দেখুন))


আরআরআইএসজি ব্যবহৃত হয় যখনই ডিএনএসএসইসি কোয়েরি জমা দেওয়ার মেশিন এবং এটি প্রেরণকারী উভয়কেই উপলব্ধ থাকে। অনুরোধ করা রেকর্ড টাইপের সাথে এই রেকর্ডটি হাতে পাঠানো হবে।


স্বাক্ষরিত তথ্য থাকা একটি ডিএনএসকেই দেখতে দেখতে এটি দেখতে পারে:


ripe.net একটি DNSKEY রেকর্ড 257 3 5 AwEAAXf2xwi4s5Q1WHpQVy / kZGyY4BMyg8eJYbROOv3YyH1U8fDwmv6k BVxWZntYtYUOU0rk + + Y7vZCvSN1AcYy0 / ZjL7cNlkc3Ordl2DialFHPI6 UbSQkIp3l / 5fSWw5xnbnZ8KA7g3E6fkADNIEarMI4ARCWlouk8GpQHt1 1wNW1c65SWB8i958WZJ6LI0pOTNK + + BIx8u98b + + EVr7C08dPpr9V6Eu / 7 3uiPsUqCyRqMLotRFBwK8KgvF9KO1c9MXjtmJxDT067oJoNBIK + + gvSO9 QcGaRxuGEEFWvCbaTvgbK4E0OoIXRjZriJj8LXXLBEJen6N0iUzj8nqy XSCm5sNxrRk =


ডিএস, বা অর্পিত স্বাক্ষরকারী, রেকর্ডটি বিশ্বাসের শৃঙ্খলে প্রমাণীকরণে সহায়তা করতে ব্যবহৃত হয় যাতে কোনও পিতামাতা এবং শিশু জোন একটি অতিরিক্ত স্বাচ্ছন্দ্যের সাথে যোগাযোগ করতে পারে।


এনএসইসি, বা পরবর্তী সুরক্ষিত, এন্ট্রিগুলি মূলত ডিএনএস এন্ট্রিগুলির তালিকায় পরবর্তী বৈধ প্রবেশে ঝাঁপিয়ে পড়ে। এটি এমন একটি পদ্ধতি যা অস্তিত্বহীন ডিএনএস এন্ট্রি ফিরিয়ে দিতে ব্যবহার করা যেতে পারে। এটি গুরুত্বপূর্ণ, যাতে কেবল কনফিগার করা ডিএনএস এন্ট্রিই খাঁটি হিসাবে বিশ্বাসযোগ্য।


এনএসইসি 3, অভিধান-শৈলীর আক্রমণগুলি প্রশমন করতে সহায়তা করার একটি উন্নত সুরক্ষা ব্যবস্থা, ২০০৮ সালের মার্চ মাসে আরএফসি ৫১৫৫ সালে অনুমোদিত হয়েছিল।

ডিএনএসএসইসি অভ্যর্থনা

যদিও অনেক সমর্থক ডিএনএসএসইসি মোতায়েন করার জন্য বিনিয়োগ করেছেন তবে এটি সমালোচকদের ছাড়া এটি নয়। ম্যান-ইন-দ্য-মিডল আক্রমণ যেমন আক্রমণগুলি এড়াতে সহায়তা করার সক্ষমতা সত্ত্বেও, যেখানে ডিএনএস অনুসন্ধান উত্পন্নকারীদের অজানাভাবে প্রশ্নগুলি হাইজ্যাক করা এবং ভুলভাবে খাওয়ানো যেতে পারে, সেখানে বিদ্যমান ইন্টারনেট অবকাঠামোর কিছু অংশের সাথে কথিত সামঞ্জস্যের সমস্যা রয়েছে। মূল সমস্যাটি হ'ল ডিএনএস সাধারণত কম ব্যান্ডউইথ-ক্ষুধার্ত ব্যবহারকারী ডেটাগ্রাম প্রোটোকল (ইউডিপি) ব্যবহার করে তবে ডিএনএসএসইসি আরও বেশি নির্ভরযোগ্যতা এবং জবাবদিহিতার জন্য তার ডেটা পিছনে পিছনে প্রেরণের জন্য ভারী ট্রান্সমিশন কন্ট্রোল প্রোটোকল (টিসিপি) ব্যবহার করে। পুরানো ডিএনএস অবকাঠামোর বড় অংশগুলি, যা কয়েক মিলিয়ন ডিএনএস অনুরোধের সাথে দিনে 24 ঘন্টা, সপ্তাহে সাত দিন ব্যয় করে, ট্র্যাফিক বৃদ্ধিতে সক্ষম হতে পারে না। তবুও, অনেকে বিশ্বাস করেন যে ডিএনএসএসইসি ইন্টারনেট অবকাঠামো সুরক্ষার দিকে একটি বড় পদক্ষেপ।


যদিও জীবনের কোনও কিছুই গ্যারান্টিযুক্ত নয়, নিজের ঝুঁকি বিবেচনা করার জন্য কিছুটা সময় নেওয়া ভবিষ্যতে অনেক ব্যয়বহুল মাথাব্যথা রোধ করতে পারে। উদাহরণস্বরূপ, ডিএনএসএসইসি মোতায়েনের মাধ্যমে আপনি আপনার কী ডিএনএস অবকাঠামোর অংশগুলির প্রতি আস্থা বাড়াতে পারেন।

ডিএনএসকে কি নিরাপদ হিসাবে বিবেচনা করা যেতে পারে?