DNS વિના, ઇન્ટરનેટ સરળતાથી કાર્ય કરી શકતું નથી, કારણ કે DNS સાયબરસુક્યુરિટીમાં નિર્ણાયક ભૂમિકા ભજવે છે કારણ કે DNS સર્વરો સાથે ચેડા કરી શકાય છે અને અન્ય પ્રકારના હુમલાઓ માટે વેક્ટર તરીકે ઉપયોગ કરી શકાય છે.
En એક દસ્તાવેજ શીર્ષક આપેલ: "વ્યવસાયિક વાતાવરણમાં એન્ક્રિપ્ટેડ ડી.એન.એસ. ની સ્વીકૃતિ," રાષ્ટ્રીય સુરક્ષા એજન્સી (એનએસએ), યુનાઇટેડ સ્ટેટ્સ ડિફેન્સ ડિપાર્ટમેન્ટની સરકારી એજન્સી, ઘણા દિવસો પહેલા કંપનીઓમાં સાયબરસક્યુરિટી અંગેનો અહેવાલ પ્રકાશિત થયો હતો.
દસ્તાવેજ પ્રોટોકોલ અપનાવવાના ફાયદા અને જોખમો વિશે સમજાવે છે એન્ક્રિપ્ટ થયેલ ડોમેન નામ સિસ્ટમ (ડોએચ) કોર્પોરેટ વાતાવરણમાં.
જે લોકો ડીએનએસથી અજાણ છે, તેઓને જાણ હોવી જોઇએ કે તે વૈશ્વિક સ્તરે સ્કેલેબલ, વંશવેલો અને ગતિશીલ રીતે વિતરિત ડેટાબેસ છે, તે હોસ્ટ નામો, આઇપી સરનામાંઓ (આઇપીવી 4 અને આઈપીવી 6), નામ સર્વર માહિતી, વગેરે વચ્ચે મેપિંગ પ્રદાન કરે છે.
તેમ છતાં, તે સાયબર ક્રાઇમિનલ્સ માટે એક લોકપ્રિય હુમલો વેક્ટર બની ગયો છે કારણ કે DNS તેમની વિનંતીઓ અને જવાબો સ્પષ્ટ લખાણમાં વહેંચે છે, જેને અનધિકૃત તૃતીય પક્ષ દ્વારા સરળતાથી જોઈ શકાય છે.
યુ.એસ. સરકારની ગુપ્તચર અને માહિતી પ્રણાલીની સુરક્ષા એજન્સી કહે છે કે એનક્રિપ્ટેડ ડીએનએસ નો ઉપયોગ ડીએનએસ ટ્રાફિક સાથે છૂટાછવાયા અને ચેડાં કરવા માટે વધુને વધુ ઉપયોગમાં લેવાય છે.
સંસ્થા કહે છે, "એન્ક્રિપ્ટેડ DNS ની વધતી જતી લોકપ્રિયતા સાથે, કોર્પોરેટ નેટવર્ક માલિકો અને સંચાલકોએ તેની પોતાની સિસ્ટમો પર સફળતાપૂર્વક તેને કેવી રીતે અપનાવવું તે સંપૂર્ણ રીતે સમજવું આવશ્યક છે. "જો કંપનીએ તેમને formalપચારિક રૂપે અપનાવ્યું ન હોય તો પણ, નવા બ્રાઉઝર્સ અને અન્ય સ softwareફ્ટવેર હજી પણ એન્ક્રિપ્ટેડ DNS નો ઉપયોગ કરવાનો પ્રયાસ કરી શકે છે અને પરંપરાગત કોર્પોરેટ DNS આધારિત સંરક્ષણોને બાયપાસ કરી શકે છે."
ડોમેન નામ સિસ્ટમ કે TLS ઉપર સુરક્ષિત ટ્રાન્સફર પ્રોટોકોલનો ઉપયોગ કરે છે (HTTPS) ગુપ્તતા સુનિશ્ચિત કરવા માટે DNS ક્વેરીઝને એન્ક્રિપ્ટ કરે છે, અખંડિતતા અને ગ્રાહકના DNS રિઝોલવર સાથેના વ્યવહાર દરમિયાન સ્રોત પ્રમાણીકરણ. એનએસએ રિપોર્ટ કહે છે કે જ્યારે DH DNS વિનંતીઓની ગુપ્તતાનું રક્ષણ કરી શકે છે અને જવાબોની અખંડિતતા, તેનો ઉપયોગ કરનારી કંપનીઓ હારી જશે, તેમ છતાં, તેમના નેટવર્કમાં DNS નો ઉપયોગ કરતી વખતે તેમને જરૂરી કેટલાક નિયંત્રણ, જ્યાં સુધી તેઓ તેમના રિઝલ્વર ડોએચને ઉપયોગી તરીકે અધિકૃત નહીં કરે.
DoH ક corporateર્પોરેટ રિઝોલ્વર કંપની સંચાલિત DNS સર્વર અથવા બાહ્ય રીસોલવર હોઈ શકે છે.
જો કે, જો કોર્પોરેટ ડીએનએસ રિઝોલ્વર, ડોએચ સુસંગત નથી, તો એન્ટરપ્રાઇઝ રિઝોલ્વરનો ઉપયોગ ચાલુ રાખવો જોઈએ અને એનક્રિપ્ટ થયેલ DNS ની ક્ષમતાઓ કોર્પોરેટ DNS ઇન્ફ્રાસ્ટ્રક્ચરમાં સંપૂર્ણ રીતે એકીકૃત ન થાય ત્યાં સુધી તમામ એન્ક્રિપ્ટેડ DNS અક્ષમ અને અવરોધિત કરવી જોઈએ.
મૂળભૂત રીતે, એનએસએ ભલામણ કરે છે કે કોર્પોરેટ નેટવર્ક માટે DNS ટ્રાફિક, એન્ક્રિપ્ટ થયેલ કે નહીં, ફક્ત નિયુક્ત ક corporateર્પોરેટ DNS રિઝverલ્વરને મોકલો. આ નિર્ણાયક વ્યવસાયિક સુરક્ષા નિયંત્રણનો યોગ્ય ઉપયોગ સુનિશ્ચિત કરવામાં, સ્થાનિક નેટવર્ક સંસાધનોની facilક્સેસને સરળ બનાવવા અને આંતરિક નેટવર્ક પરની માહિતીને સુરક્ષિત કરવામાં મદદ કરે છે.
એન્ટરપ્રાઇઝ DNS આર્કિટેક્ચર કેવી રીતે કાર્ય કરે છે
- વપરાશકર્તા કોઈ વેબસાઇટની મુલાકાત લેવાનું ઇચ્છે છે જે તેને ખબર નથી કે તે દૂષિત છે અને વેબ બ્રાઉઝરમાં ડોમેન નામ લખો.
- ડોમેન નામ વિનંતી પોર્ટ 53 પર સ્પષ્ટ ટેક્સ્ટ પેકેટ સાથે કોર્પોરેટ DNS રિઝverલ્વરને મોકલવામાં આવે છે.
- DNS વdચડogગ નીતિઓનું ઉલ્લંઘન કરતી પ્રશ્નો ચેતવણીઓ પેદા કરી શકે છે અને / અથવા અવરોધિત થઈ શકે છે.
- જો ડોમેનનું IP સરનામું કોર્પોરેટ DNS રિઝોલવરની ડોમેન કેશમાં નથી અને ડોમેન ફિલ્ટર થયેલ નથી, તો તે કોર્પોરેટ ગેટવે દ્વારા DNS ક્વેરી મોકલશે.
- કોર્પોરેટ ગેટવે સ્પષ્ટ લખાણમાં DNS ક્વેરીને બાહ્ય DNS સર્વર પર ફોરવર્ડ કરે છે. તે DNS વિનંતીઓને પણ અવરોધિત કરે છે જે કંપનીના DNS રિઝોલવરથી આવતી નથી.
- ડોમેનના આઇપી સરનામાં સાથેની ક્વેરીનો જવાબ, વધુ માહિતીવાળા બીજા ડીએનએસ સર્વરનું સરનામું, અથવા ભૂલ કોર્પોરેટ ગેટવે દ્વારા સ્પષ્ટ લખાણમાં પરત કરવામાં આવી છે;
ક gateર્પોરેટ ગેટવે, કોર્પોરેટ DNS રિઝોલverવરનો પ્રતિસાદ મોકલે છે. વિનંતી કરેલું ડોમેન IP સરનામું ન મળે અથવા ભૂલ થાય ત્યાં સુધી 3 થી 6 પગલાં પુનરાવર્તિત થાય છે. - ડી.એન.એસ. રિઝોલ્વર વપરાશકર્તાના વેબ બ્રાઉઝર પર પ્રતિસાદ આપે છે, જે પછી પ્રતિભાવમાં IP સરનામાંથી વેબ પૃષ્ઠની વિનંતી કરે છે.
સ્રોત: https://media.defense.gov/