DNSSEC چیست و نحوه فعال سازی آن

11 142

امنیت سایت مسئله ای است که نمی توان به سادگی از آن عبور کرد. خیلی از افراد سولاتی را در مورد ترفند های مختلف برای ایمن کردن وضعیت سایت مطرح می کنند و انتظار دارند که موارد بیشتری را در این خصوص عملی کنند. اگر بخواهیم خیلی ساده و کوتاه در مورد DNSSEC چیست توضیحاتی را بیان کنیم، باید بگوییم که با یکی از سرویس های DNS روبرو هستیم که با استفاده از آن فضای سایت را امن خواهیم کرد. عجله نکنید نحوه فعال سازی آن را نیز در همین مطلب از سون هاست خدمت شما ارائه خواهیم کرد. همراه ما باشید!

DNS چیست

قبل از اینکه در مورد موضوع اصلی بحث صحبت کنیم، اول باید کمی اطلاعات در مورد DNS یا نیم سرور داشته باشید. به زبان ساده تمامی سرورها یک آدرس IP اختصاصی دارند که برای ورود باید آدرس آن را بلد باشید. از آنجایی که IP Address به صورت عددی می باشد و به خاطر سپردن آن ها کاری بس دشوار است، از DNS برای تبدیل این آدرس های عددی به حروف با معنی استفاده می شود. شما باید نیم سرورها را به صورت صحیح روی دامنه خود تنظیم کنید تا وب سایت شما به خوبی بارگذاری گردد.

DNSSEC چیست

حالا که کمی با DNS آشنا شدید، درک صحیحی از dnssec پیدا می کنید. Domain Name System Security Extensions یا در اختصار DNSSEC به عنوان ویژگی های IETF، یک اکستنشن یا افزودنی برای سرویس DNS به حساب می آید.

در حقیقت dnssec نام دامنه را از حملاتی تحت عنوان DNS spoofing حفظ می کند و امنیت سایت را با تشخیص سرورهای فیک DNS تا حد زیادی بالا می برد. توجه داشته باشید که DNS به صورت پیش فرض این قابلیت را ندارد و باید خودتان نسبت به فرایند نحوه فعال سازی DNSSEC اقدام کنید.

برای این منظور تنها DNS های دامنه را به صورت دستی تنظیم کنید تا دامنه با سرور مورد نظر شما بارگذاری شود. به همین راحتی 😊 با استفاده از این قابلیت به راحتی می توان امنیت DNS وب سایت خود را افزایش داد.

در مورد گواهینامه SSL که حتما اطلاعاتی دارید! اطلاعات دریافت شده از سرور مبدا فقط با یک کلید اختصاصی در مرورگر بازدیدکننده رمزگشایی می شود، با استفاده از DNSSEC هم می توان حملات man in the middle attack را از بین برد. در چنین شرایطی رکوردهای DNS توسط سرور از طریق امضای دیجیتال مورد تایید قرار می گیرند و امکان ویرایش تنها برای سرور اصلی امکان پذیر است.

فعال سازی DNSSEC روی دامنه

در گام اول پنل هاست خود را باز کنید و سپس مطابق تصویر زیر از بخش Domains روی قسمت Zone Editor کلیک کنید:

DNSSEC چیست

در صفحه جدید، بخش های مختلفی به شما نمایش داده می شود. همانطور در تصویر زیر مشاهده می کنید، قسمت Domain دارای Actions متنوعی است. در این قسمت روی پیوند DNSSEC بزنید.

DNSSEC امضای دیجیتال

حال روی CREATE KEY بزنید و در پنجره باز شده روی دکمه CREATE کلیک کنید.

DNSSEC

پس از انجام این فرایند، کلید ایجاد می شود و پیغامی مبنی بر موفقیت آمیز بودن عملیات به شما نشان داده می شود.

فعال سازی DNSSEC روی دامنه

حالا کافیست وارد پنل مدیریت دامنه خودتان شوید و این مقادیر زیر را به ترتیب در بخش DNSSEC دامنه وارد کنید تا دامنه شما با DNSSEC هاست تنظیم گردد.

فعال سازی DNSSEC

قابل ذکر است که قابلیت DNSSEC در سرور، نیازمند این است که DNS Engine سرور از PowerDNS پشتیبانی کند. چنانچه سرور از Bind و یا دیگر هسته های مدیریت DNS استفاده می کند، امکان استفاده از DNSSEC مهیا نمی باشد. به معنای دیگر این قابلیت را در بخش Zone Editor مشاهده نخواهید کرد. البته فعال سازی این قابلیت یک چالش نیست و تماس با ارایه دهنده و ذکر این مورد امکان فعال سازی از سمت ارایه دهنده فراهم خواهد بود.

فعال کردن DNSSEC در کلودفلر

کلودفلر قابلیت DNSSEC را به صورت رایگان برای تمام کاربران خود قرار داده که تنها با کلیک به روی یک دکمه قابل انجام است. نیازی به تنظیمات دستی جزئیات رکورد DS ندارید، فقط کافیست پنل کلود فلر را باز کنید و قسمت DNS را باز کنید. سپس قسمت DNSSEC را پیدا کنید و مطابق تصویر زیر روی دکمه Enable DNSSEC کلیک نمایید.

فعال کردن DNSSEC در کلودفلر

امیدواریم که مطلب فوق رضایت شما را به همراه داشته باشد. وبلاگ سون هاست سرشار از مطالب آموزشی متنوع در مورد توسعه وب سایت شماست، پس حتما سری به بخش های مختلف آن بزنید. در انتها سوالات و پیشنهادات خود را از طریق درج کامنت به گوش ما برسانید. اگر علاقمند به مباحث فنی بیشتری هستید، حتما در انجمن سون هاست موضوع جدیدی را ایجاد کنید.

11 نظرات
  1. علی می گوید

    سلام در پنل دامنه من همچین گزینه ای نیست !

    1. صادق رشیدیان می گوید

      سلام و درود

      از پنل اصلی دامنه اقدام کنید

  2. Hossein می گوید

    سلام
    در پنل مدیریت دامنه dnssec وجود نداره.
    باید به پشتیبانی تیکت بدیم تا فعال بشه؟

    1. صادق رشیدیان می گوید

      سلام و درود

      درخواست بدید تا پنل اصلی رو در اختیارتون قرار بدن یا این که در بخش دامنه ها براتون فعال کنند

      تا بتونید دسترسی داشته باشید

  3. رضاخانی می گوید

    ممنون. نکته‌ی خوبی بود.

    1. صادق رشیدیان می گوید

      متشکرم، اقای خانی از همراهی تون

      موفق باشید

  4. یوسفی می گوید

    این قسمت رو متوجه نشدم
    “حالا کافیست وارد پنل مدیریت دامنه خودتان شوید و این مقادیر زیر را به ترتیب در بخش DNSSEC دامنه وارد کنید تا دامنه شما با DNSSEC هاست تنظیم گردد.”
    پنل مدیریت دامنه در ایرنیک؟ یا هاست سی پنل؟ دقیقا کجا باید بریم؟
    با سپاس

    1. صادق رشیدیان می گوید

      باید در پنل مدیریت دامنه بین المللی وارد بشید و اعمال کنید این قابلیت در دامنه ir فعال نیست

      با تشکر

  5. Hossein می گوید

    به پشتیبانی تیکت دادم گفتند همین که در سی پنل فعال کنید کافی است و در پنل مدیریت دامنه لازم نیست کاری کنید.

    1. صادق رشیدیان می گوید

      پس فقط مرحله فعال سازی در سی پنل رو انجام بدید

      1. Hossein می گوید

        تو سایتهای خارجی خوندم که باید در پنل مدیریت دامنه مقادیر dnssecوارد بشه. مثل اینکه فقط با فعال کردن در سی پنل فعال نمیشه.
        مثلا شما همین آموزشی که در سایت رسمی سی پنل هست را بخونید، قشنگ نوشته که باید در پنل مدیریت دامنه dnssec فعال بشه. اما در بخش پنل مدیریت سون هاست dnssecوجود نداره.

ارسال یک پاسخ

آدرس ایمیل شما منتشر نخواهد شد.