डीएनएसशिवाय इंटरनेट सहज कार्य करू शकत नाही, डीएनएस सर्व्हरशी तडजोड केली जाऊ शकते आणि इतर प्रकारच्या हल्ल्यांसाठी वेक्टर म्हणून वापरला जाऊ शकतो म्हणून सायन्ससुरिटीमध्ये डीएनएस महत्वाची भूमिका निभावत आहे.
En दस्तऐवज शीर्षक: "व्यवसाय वातावरणात एनक्रिप्टेड डीएनएसचा अवलंब," राष्ट्रीय सुरक्षा एजन्सी (एनएसए), युनायटेड स्टेट्स ऑफ डिफेन्स विभागाची सरकारी एजन्सी, अनेक दिवसांपूर्वी कंपन्यांमधील सायबरसुरक्षाबाबतचा अहवाल प्रसिद्ध झाला.
कागदपत्र प्रोटोकॉल स्वीकारण्याचे फायदे आणि जोखीम स्पष्ट करतात कूटबद्ध डोमेन नेम सिस्टम कॉर्पोरेट वातावरणात (डोएच)
जे लोक डीएनएसशी अपरिचित आहेत, त्यांना हे माहित असले पाहिजे की ते जागतिक स्तरावर स्केलेबल, श्रेणीबद्ध आणि गतिकरित्या वितरित डेटाबेस आहे, ते होस्टची नावे, आयपी पत्ते (आयपीव्ही 4 आणि आयपीव्ही 6), नेम सर्व्हर माहिती इ. दरम्यान मॅपिंग प्रदान करते.
तथापि, सायबर गुन्हेगारांसाठी हा लोकप्रिय हल्ला वेक्टर बनला आहे कारण डीएनएस त्यांच्या विनंत्या आणि प्रतिसाद स्पष्ट मजकूरात सामायिक करतात, ज्या अनधिकृत तृतीय पक्षाद्वारे सहजपणे पाहिल्या जाऊ शकतात.
अमेरिकन सरकारची गुप्तचर आणि माहिती प्रणाली सुरक्षा एजन्सीचे म्हणणे आहे की डीएनएस वाहतुकीत एव्हस्रॉप्रॉपिंग आणि छेडछाड रोखण्यासाठी एनक्रिप्टेड डीएनएसचा वाढता वापर केला जात आहे.
"एनक्रिप्टेड डीएनएसच्या वाढत्या लोकप्रियतेमुळे कॉर्पोरेट नेटवर्क मालक आणि प्रशासकांना ते त्यांच्या स्वत: च्या सिस्टमवर यशस्वीरित्या कसे अवलंबले पाहिजे हे पूर्णपणे समजले पाहिजे." “जरी कंपनीने त्यांना औपचारिकरित्या स्वीकारले नाही, तरीही नवीन ब्राउझर आणि अन्य सॉफ्टवेअर एन्क्रिप्टेड डीएनएस वापरण्याचा आणि पारंपारिक कॉर्पोरेट डीएनएस-आधारित बचाव करण्याचा प्रयत्न करू शकतात,” ते म्हणाले.
डोमेन नेम सिस्टम की टीएलएस वर सुरक्षित हस्तांतरण प्रोटोकॉल वापरते (HTTPS) गोपनीयता सुनिश्चित करण्यासाठी डीएनएस क्वेरी कूटबद्ध करते, एकाग्रता आणि ग्राहकाच्या डीएनएस निराकरणकर्त्यासह व्यवहारा दरम्यान स्त्रोत प्रमाणीकरण. एनएसएच्या अहवालात असे म्हटले आहे डीएचएच डीएनएस विनंतीच्या गोपनीयतेचे संरक्षण करू शकते आणि प्रतिसादांची अखंडता, जे कंपन्या वापरतात त्यांचा पराभव होईलतथापि, त्यांच्या नेटवर्कमध्ये डीएनएस वापरताना त्यांना आवश्यक असलेले काही नियंत्रण, जोपर्यंत त्यांनी त्यांचे निराकरणकर्ता डोह वापरण्यायोग्य म्हणून अधिकृत केले नाही.
डोएच कॉर्पोरेट निराकरण कंपनी-व्यवस्थापित डीएनएस सर्व्हर किंवा बाह्य निराकरणकर्ता असू शकते.
तथापि, कॉर्पोरेट डीएनएस निराकरणकर्ता डीओएचचे अनुपालन करीत नसल्यास, एंटरप्राइझ निराकरणकर्ता वापरणे सुरू ठेवावे आणि एनक्रिप्टेड डीएनएसची क्षमता कॉर्पोरेट डीएनएस इन्फ्रास्ट्रक्चरमध्ये पूर्णपणे समाकलित होईपर्यंत सर्व एनक्रिप्टेड डीएनएस अक्षम आणि अवरोधित केले जावे.
मूलतः, एनएसएने शिफारस केली आहे की कॉर्पोरेट नेटवर्कसाठी डीएनएस रहदारी, एनक्रिप्टेड किंवा नाही, केवळ नियुक्त कॉर्पोरेट डीएनएस निराकरणकर्त्यावर पाठवा. हे गंभीर व्यवसाय सुरक्षा नियंत्रणांचा योग्य वापर सुनिश्चित करण्यात मदत करते, स्थानिक नेटवर्क संसाधनांमध्ये प्रवेश सुलभ करते आणि अंतर्गत नेटवर्कवरील माहितीचे संरक्षण करते.
एंटरप्राइझ डीएनएस आर्किटेक्चर कसे कार्य करतात
- वापरकर्त्यास अशा वेबसाइटला भेट द्यायची आहे ज्यास तो माहित नाही की दुर्भावनायुक्त आहे आणि वेब ब्राउझरमध्ये डोमेन नाव टाइप करते.
- डोमेन नेम विनंती कॉर्पोरेट डीएनएस निराकरणकर्त्यास पोर्ट 53 वर स्पष्ट मजकूर पॅकेटसह पाठविली जाते.
- डीएनएस वॉचडॉग धोरणांचे उल्लंघन करणारी शंका अॅलर्ट आणि / किंवा अवरोधित केल्या जाऊ शकतात.
- जर डोमेनचा आयपी पत्ता कॉर्पोरेट डीएनएस निराकरणकर्त्याच्या डोमेन कॅशेमध्ये नसेल आणि डोमेन फिल्टर केलेले नसेल तर ते कॉर्पोरेट गेटवेद्वारे डीएनएस क्वेरी पाठवेल.
- कॉर्पोरेट गेटवे बाह्य डीएनएस सर्व्हरकडे स्पष्ट मजकूरातील डीएनएस क्वेरी अग्रेषित करते. हे कंपनीच्या डीएनएस निराकरणातून न आलेल्या डीएनएस विनंत्यांना देखील अवरोधित करते.
- डोमेनच्या आयपी पत्त्यासह क्वेरीस मिळालेला प्रतिसाद, अधिक माहितीसह दुसर्या डीएनएस सर्व्हरचा पत्ता किंवा कॉर्पोरेट गेटवेद्वारे त्रुटी स्पष्ट मजकूरात परत केली गेली आहे;
कॉर्पोरेट गेटवे कॉर्पोरेट डीएनएस निराकरणकर्त्यास प्रतिसाद पाठवते. विनंती केलेला डोमेन आयपी पत्ता सापडल्याशिवाय किंवा त्रुटी उद्भवल्याशिवाय 3 ते 6 चरणांची पुनरावृत्ती केली जाते. - डीएनएस निराकरणकर्ता वापरकर्त्याच्या वेब ब्राउझरला प्रतिसाद दर्शवितो, जो नंतर प्रतिसादाच्या IP पत्त्यावरून वेब पृष्ठासाठी विनंती करतो.
स्त्रोत: https://media.defense.gov/