يكي از مسائل مهم در امنيت بخشي به كامپيوترهاي شخصي، مراقبت از تغييرات ناگهاني است كه مي خواهد بر روي DNS انجام گيرد. برخي از حملات نفوذگران بر اين اساس مي باشد كه با تغيير آدرس DNS بر روي كامپيوترهاي Client ، كاربران را هنگام درخواست ديدن سايتهاي معروف، آنها را به سمت سايتهاي مخصوصي كه همچون همان سايتهاي معروف هستند هدايت مي كنند كه اين سايتها داراي محتواي مخرب مي باشند كه مي توانند سيستم كاربران را آلوده كند. در ادامه به معرفي DNS و راه كارهاي امنيت بخشي به اين مبحث بر روي سيستم ها مي پردازيم.
DNS چيست؟
سيستم نام دامنه يا همان Domain Name System به يك سيستم مرحله اي گفته مي شود كه بر روي سرورهاي مختلفي قرار داره كه نام هاي مختلفي كه همان نام معرف آدرس سايتها هستند را به آدرس هاي اينترنتي آنها معادل مي كنند. به عبارت ديگر DNS يك بحث معادل سازي نام دامنه ها به آدرس هاي اصلي سرورهاي آنها مي باشد. در سرورهاي DNS پايگاه هاي توزيع شده داده اي بزرگي وجود دارد كه Domain ها را همراه با آدرس IP آنها ذخيره كرده و در اختيار متقاضيان قرار مي دهند.
هنگامي مي خواهيد از طريق يك مرورگر به يك سايت برويد، مرورگر براي پيدا كردن آدرس IP سرور آن سايت مورد نظر، آدرس IP را از طريق مراحل سوالاتي از سرور DNS درخواست مي كند كه در نهايت سرور DNS ، آدرس IP سرور سايت مورد نظر را به مرورگر مي دهد و سپس سايت براي كاربر نمايش داده مي شود.
فايل hosts در سيستم عامل ويندوز
اين فايل در حالت كلي كار يك معرف را انجام مي دهد. معرفي آدرس IP مربوط به يك Domain Name . اين فايل در آدرس زير در سيستم عامل هاي ويندوزي بعد از نسخه NT وجود دارد:
%SystemRoot%\System32\drivers\etc\hosts
طريقه وارد كردن نام دامنه و همچنين آدرس IP مربوط به آن در اين فايل hosts به صورت زير مي باشد:
aaa.bbb.ccc.ddd mycomputer.mydomain.com
همانطور كه مشاهده مي كنيد، آدرس IP در ابتدا و سپس نام دامين پس از آن قرار مي گيرد. يك نمونه مثال را در زير مي توانيد ببنيد:
10.10.12.11 itman.gov.ir
همانطور كه مشاهده مي كنيد، يك آدرس IP براي دامنه itman.gov.ir معرفي شده است.
- 10