شماره: IRCNE2013031798
تاريخ: 03/01/92
گوگل يك ويژگي امنيتي را بهطور كامل پيادهسازي كرده است كه اين اطمينان را ايجاد ميكند كه كاربري كه در جستجوي يك وبسايت است، بهصورت ناآگاهانه به يك وبسايت جعلي منتقل نميشود.
اين شركت اينترنتي از سال 2009 سرويس جستجوي DNS عمومي و رايگان خود را كه Public DNS ناميده ميشود راهاندازي كرده است. جستجوهاي DNS براي ترجمه يك نام دامنه به يك آدرس آيپي مورد نياز هستند.
اما سيستمهاي DNS ميتوانند توسط هكرها مورد سوء استفاده قرار گيرند. در نوعي حمله كه به مسمومسازي Cache موسوم است، يك سرور DNS هك شده و بهصورتي تغيير مييابد كه كاربري كه به دنبال سايتي با نام دامنه مشخصي ميگردد، به وبسايت ديگري منتقل ميشود.
ISP ها و ساير اپراتورهاي شبكه به آرامي در حال پيادهسازي DNS Security Extension (DNSSEC) بودهاند كه از رمزنگاري كليد عمومي براي امضاي ديجيتالي ركوردهاي DNS براي وبسايتها استفاده ميكند. اما پيادهسازي DNSSEC نيازمند كار زيادي است. صاحبان دامنهها بايد مطمئن باشند كه سايتهاي آنها بهصورت ديجيتالي امضا شدهاند. به گفته گوگل، حدود يك سوم از دامنههاي سطح بالا امضا شدهاند، ولي اغلب دامنههاي سطح دوم امضا نشدهاند. ISP ها و ساير ارائه دهندگان شبكه نيز بايد سيستمهاي خودرا پيكربندي نمايند.
گوگل اظهار كرد كه اكنون در حال بررسي امضاهاي ديجيتال بر روي پيغامهاي با فرمت DNSSEC است كه گام مهمي در حصول اطمينان از صحت پرسش و پاسخهاي DNS به شمار ميرود.
به گفته مدير گروه Google Public DNS، پيش از اين پيغامهاي با فرمت DNSSEC پذيرفته و فوروارد ميشدند، اما اعتبارسنجي در مورد آنها صورت نميگرفت. اكنون و با اين ويژگي امنيتي جديد، گوگل ميتواند از افراد در برابر حملات مبتني بر DNS بهتر محافظت كرده و با شناسايي و بازگرداندن پاسخهاي نامعتبر از دامنههاي محافظت شده توسط DNSSEC، در مجموع DNS را امنتر سازد.
صفحات فني گوگل در مورد DNSSEC بيان ميكند كه درصورتيكه اين سيستم قادر به اعتبارسنجي يك دامنه نباشد، يك پاسخ خطا باز خواهد گرداند. اما اگر يك دامنه بسيار مشهور به درستي اعتبارسنجي نگردد، ممكن است آن سايت تا برطرف شدن مشكل از ليست سياه خارج گردد.
Google Public DNS روزانه به بيش از 130 ميليارد درخواست از بيش از 70 ميليون آدرس آيپي پاسخ ميدهد. فقط 7 درصد از اين درخواستها اطلاعات DNSSEC را درخواست ميكنند.
- 3