NSA waxay talooyin ka bixisaa shirkadaha qaadanaya DNS-ka la duubay

Darkcrizt

Daqiiqado 4

nsa-furan-il

La'aantii DNS, internetka si fudud uma shaqeyn karin, maaddaama DNS ay door muhiim ah ka ciyaareyso nabadgelyada internetka maaddaama server-yada DNS la jabin karo oo loo isticmaali karo vector noocyada kale ee weerarrada ah.

En dokumenti Waxaa cinwaan u ah: "Ansixinta 'encryption-ka DNS ee Goobaha Ganacsiga,' Hay'adda Amniga QarankaNSA), hay'ad dawladeed oo ka tirsan Wasaaradda Difaaca Mareykanka, la daabacay dhowr maalmood ka hor warbixin ku saabsan amniga internetka ee shirkadaha.

Dukumintiga wuxuu sharaxayaa faa'iidooyinka iyo halista qaadashada borotokoolka Nidaamka Nidaamka Magaca Diiwaangashan (DoH) jawiga shirkadaha.

Kuwa aan aqoon u lahayn DNS, waa inay ogaadaan inay tahay xog-ururin, kala-sarrayn iyo firfircoon oo loo qaybiyey heer caalami ah, waxay siisaa khariidad u dhexeeya magacyada martigeliyaha, cinwaanada IP (IPv4 iyo IPv6), macluumaadka server server, iwm.

Si kastaba ha noqotee, waxay noqotay vector weerar caan ah oo loogu talagalay dambiilayaasha internetka iyada oo DNS ay la wadaagaan codsiyadooda iyo jawaabahooda qoraal cad, oo ay si fudud u daawan karaan dhinacyada saddexaad ee aan fasaxa lahayn

Hay'adda amniga ee sirdoonka iyo nidaamka macluumaadka ee dowladda Mareykanka ayaa sheegtay in sirta sirta ah ee loo yaqaan 'DNS encryption' ay sii kordheyso adeegsiga si looga hortago dhageysiga iyo wax u dhimidda taraafikada DNS.

Caannimada sii kordheysa ee sirta ah ee loo yaqaan 'DNS encryption', milkiilayaasha shabakadaha shirkadaha iyo maamulayaasha waa inay si buuxda u fahmaan sida loogu guuleysto in lagu qaato nidaamyadooda, "ayay tiri ururka. "Xitaa haddii shirkaddu aysan si rasmi ah u meelmarin, daalacashada cusub iyo barnaamijyada kale ee software-ka ah waxaa laga yaabaa inay weli isku dayaan inay adeegsadaan sirta DNS oo ay ka gudbaan difaacyada ku saleysan dhaqanka ee ku saleysan shirkadda"

Nidaamka magaca domain in wuxuu adeegsadaa borotokool wareejin aamin ah TLS (HTTPS) wuxuu qariyey su'aalaha DNS si loo hubiyo sirta, daacadnimada, iyo xaqiijinta isha inta lagu guda jiro macaamil macaamil macaamiisha 'DNS xal'. Warbixinta NSA waxay sheegaysaa in halka DoH waxay ilaalin kartaa sirta codsiyada DNS iyo daacadnimada jawaabaha, shirkadaha adeegsada way waayi doonaan, Si kastaba ha ahaatee, qaar ka mid ah xakamaynta ay u baahan yihiin markay isticmaalayaan DNS-ka dhexdooda shabakadaha, ilaa ay u fasaxaan go'aankooda "Resolver DoH" sida loo isticmaali karo.

Go'aanka shirkadda 'DoH' wuxuu noqon karaa server-ka shirkadda maamusha ee DNS ama xallin dibadeed.

Si kastaba ha noqotee, haddii xalliyaha DNS shirkaddu uusan u hoggaansameynin DoH, xalliyaha shirkaddu waa inuu sii wadaa in la isticmaalo oo dhammaan DNS-ka la xareeyay waa in la curyaamiyaa oo la xannibaa illaa iyo inta awoodda DNS-ka la duubay ay si buuxda ugu dhex milmi karaan kaabayaasha shirkadda DNS.

Asal ahaan, NSA waxay ku talineysaa in taraafikada DNS ee shabakad shirkadeed, oo la kaydiyo ama aan la dhigin, loo diro oo keliya xalliyaha shirkadda loo qoondeeyay ee DNS. Tani waxay gacan ka geysaneysaa hubinta isticmaalka habboon ee kontaroolada amniga ganacsiga ee muhiimka ah, waxay sahlaysaa helitaanka ilaha shabakadaha maxalliga ah, waxayna ilaalinayaan macluumaadka shabakadda gudaha.

Sidee Enterprise Architectures DNS U Shaqeeyaan

  • Isticmaaluhu wuxuu doonayaa inuu soo booqdo degel uusan aqoonin inuu yahay mid xaasidnimo ah oo wuxuu ku qoraa magaca domainka shabakadda biraawsarka.
  • Codsiga magaca domainka waxaa loo diraa xalliyaha DNS shirkadda oo wata baakad qoraal cad oo ku taal dekedda 53.
  • Weydiimaha ku xadgudba siyaasadaha ilaalinta ee DNS waxay soo saari karaan digniino iyo / ama waa la xannibi karaa.
  • Haddii cinwaanka IP-ga ee cinwaanka uusan ku jirin keydka bogga ee xalliyaha shirkadda DNS isla markaana cinwaanka aan la sifeeyn, waxay u diri doontaa weydiin DNS ah albaabka shirkadda.
  • Albaabka shirkaddu wuxuu u gudbiyaa weydiinta DNS qoraal cad oo loogu talagalay server-ka DNS-ka ah. Waxay sidoo kale xannibeysaa codsiyada DNS ee aan ka imaanayn shirkadda shirkadda xallisa.
  • Jawaabta su'aasha cinwaanka IP-ga ee cinwaanka, cinwaanka server kale oo DNS ah oo wata macluumaad dheeri ah, ama qalad ayaa lagu soo celiyey qoraal cad iyada oo loo marayo albaabka shirkadaha;
    irridda shirkaddu waxay u dirtaa jawaabta shirkadda 'DNS' xalliyaha. Tallaabooyinka 3 illaa 6 ayaa lagu celceliyaa illaa cinwaanka IP-ga la codsaday la helo ama qalad dhaco.
  • Xalliyaha DNS wuxuu ku soo celiyaa jawaabta adeegsadaha biraawsarka isticmaalaha, kaas oo markaa ka codsanaya bogga bogga cinwaanka IP ee jawaabta.

source: https://media.defense.gov/


Ka tag faalladaada

cinwaanka email aan la daabacin doonaa. Beeraha loo baahan yahay waxaa lagu calaamadeeyay la *

*

*

  1. Ka mas'uul ah xogta: AB Internet Networks 2008 SL
  2. Ujeedada xogta: Xakamaynta SPAM, maaraynta faallooyinka.
  3. Sharci: Oggolaanshahaaga
  4. Isgaarsiinta xogta: Xogta looma gudbin doono dhinacyada saddexaad marka laga reebo waajibaadka sharciga ah.
  5. Kaydinta xogta: Macluumaadka ay martigelisay Shabakadaha Occentus (EU)
  6. Xuquuqda: Waqti kasta oo aad xadidi karto, soo ceshan karto oo tirtiri karto macluumaadkaaga.