مخفف DNSSEC
Domain Name System Security Extensions
26
ضمیمههای امنیتی سامانه نام دامنه (به اختصار DNSSEC) یک مجموعه از مشخصههای نیروی ضربت مهندسی اینترنت (به اختصار IETF) برای تامین امنیت برخی از انواع اطلاعات آماده شده بوسیله سامانه نام دامنه، بطوریکه که در پروتکل اینترنت (به اختصار IP) شبکهها استفاده میشود است.
رایانه در ابتدا و پیش از ارتباط با اینترنت, آدرس پروتکل اینترنت یک سرویس دهنده سامانه نام دامنه (DNS resolver) را (که معمولا پیشتر بوسیله شرکت تامین کننده خدمات اینترنت آنها راه اندازی شده) به عنوان سرور سامانه نام دامنه خود تعیین میکند. از این زمان به بعد رایانه هر آدرس اینترنتی که قصد رجوع به آن را دارد ابتدا به سرویس دهنده سامانه نام دامنه خود داده تا با کمک آن، آدرس پروتکل اینترنت آن آدرس اینترنتی را بیاید. سرویس دهنده سامانه نام دامنه پاسخ برگشتی را پس از انجام تعدادی پرسش زنجیرهای (recursion) از سایر سرویس دهندگان سامانه نام دامنه، به رایانه کاربر برمی گرداند. بطور ساده این پرسش و پاسخها منجر به ترجمه نام یک آدرس اینترنتی به آدرس پروتکل اینترنت آن میشود.
به منظور جلوگیری از دریافت اطلاعات اشتباه بوسیله سامانههای نام دامنه در زمان دریافت پاسخ پرسشهای زنجیرهای (به منظور یافتن آدرس پروتکل اینترنت انجام میشود) که بوسیله افراد سودجو و نفوذگر (Hacker) ایجاد شده و در اینترنت پخش میشود، پروتکلی تحت عنوان ضمیمههای امنیتی سامانه نام دامنه ایجاد شد. نتیجه وجود چنین اطلاعات اشتباهی دریافت آدرس پروتکل اینترنت اشتباه و برگشت آن به رایانه کاربر میباشد که باعث اتصال رایانه به سرویس دهنده آدرسی غیر از آدرس مورد درخواست کاربر میشود. برای مثال متقاضی مشاهده وب سایت یک بانک به جای مشاهده وبگاه اصلی آن، یک وبگاه جعلی را مشاهده کرده و بدیهی است که این امر میتواند دست نفوذگرها را برای هرگونه سوء استفاده احتمالی باز بگذارد.
استفاده از پروتکل ضمیمههای امنیتی سامانه نام دامنه به جای روش قدیمی و معمول استفاده از سامانه نام دامنه میتواند پاسخ مناسبی برای چنین مشکلاتی بوده و موجب جلوگیری از دریافت اطلاعات از منابع اشتباه در اینترنت شده و به طبع مانع از بروز سوء استفادههای احتمالی نفوذگرها شود.
این پروتکل درستی یک محتوا را در زمان انجام پرسش و پاسخهای زنجیرهای تضمین نمیکند، بلکه فقط میتواند درستی هویت منتشرکننده آن محتوا را مورد بررسی قرار دهد. بدین ترتیب هر سرویس دهنده سامانه نام دامنه میتواند مطمئن شود کسی که پاسخ پرسشی را میدهد همان است که باید باشد نه یک سرویس دهنده اشتباه. به عبارتی اگر بر اثر اشتباه انسانی و سهوی اطلاعاتی اشتباه درباره نام یک وب سایت در اینترنت پخش شود، این پروتکل قادر به تشخیص این اشتباه نیست، بلکه فقط میتواند هویت منتشرکننده محتوا آن را تایید کند که آیا این همان منتشرکنندهای است که باید انتظار شنیدن پاسخ از آن را داشت یا خیر.
ارسال نظررایانه در ابتدا و پیش از ارتباط با اینترنت, آدرس پروتکل اینترنت یک سرویس دهنده سامانه نام دامنه (DNS resolver) را (که معمولا پیشتر بوسیله شرکت تامین کننده خدمات اینترنت آنها راه اندازی شده) به عنوان سرور سامانه نام دامنه خود تعیین میکند. از این زمان به بعد رایانه هر آدرس اینترنتی که قصد رجوع به آن را دارد ابتدا به سرویس دهنده سامانه نام دامنه خود داده تا با کمک آن، آدرس پروتکل اینترنت آن آدرس اینترنتی را بیاید. سرویس دهنده سامانه نام دامنه پاسخ برگشتی را پس از انجام تعدادی پرسش زنجیرهای (recursion) از سایر سرویس دهندگان سامانه نام دامنه، به رایانه کاربر برمی گرداند. بطور ساده این پرسش و پاسخها منجر به ترجمه نام یک آدرس اینترنتی به آدرس پروتکل اینترنت آن میشود.
به منظور جلوگیری از دریافت اطلاعات اشتباه بوسیله سامانههای نام دامنه در زمان دریافت پاسخ پرسشهای زنجیرهای (به منظور یافتن آدرس پروتکل اینترنت انجام میشود) که بوسیله افراد سودجو و نفوذگر (Hacker) ایجاد شده و در اینترنت پخش میشود، پروتکلی تحت عنوان ضمیمههای امنیتی سامانه نام دامنه ایجاد شد. نتیجه وجود چنین اطلاعات اشتباهی دریافت آدرس پروتکل اینترنت اشتباه و برگشت آن به رایانه کاربر میباشد که باعث اتصال رایانه به سرویس دهنده آدرسی غیر از آدرس مورد درخواست کاربر میشود. برای مثال متقاضی مشاهده وب سایت یک بانک به جای مشاهده وبگاه اصلی آن، یک وبگاه جعلی را مشاهده کرده و بدیهی است که این امر میتواند دست نفوذگرها را برای هرگونه سوء استفاده احتمالی باز بگذارد.
استفاده از پروتکل ضمیمههای امنیتی سامانه نام دامنه به جای روش قدیمی و معمول استفاده از سامانه نام دامنه میتواند پاسخ مناسبی برای چنین مشکلاتی بوده و موجب جلوگیری از دریافت اطلاعات از منابع اشتباه در اینترنت شده و به طبع مانع از بروز سوء استفادههای احتمالی نفوذگرها شود.
این پروتکل درستی یک محتوا را در زمان انجام پرسش و پاسخهای زنجیرهای تضمین نمیکند، بلکه فقط میتواند درستی هویت منتشرکننده آن محتوا را مورد بررسی قرار دهد. بدین ترتیب هر سرویس دهنده سامانه نام دامنه میتواند مطمئن شود کسی که پاسخ پرسشی را میدهد همان است که باید باشد نه یک سرویس دهنده اشتباه. به عبارتی اگر بر اثر اشتباه انسانی و سهوی اطلاعاتی اشتباه درباره نام یک وب سایت در اینترنت پخش شود، این پروتکل قادر به تشخیص این اشتباه نیست، بلکه فقط میتواند هویت منتشرکننده محتوا آن را تایید کند که آیا این همان منتشرکنندهای است که باید انتظار شنیدن پاسخ از آن را داشت یا خیر.