مقالات عمومی

DNS Filtering چیست و چه مزایایی دارد؟

DNS فیلترینگ چیست
11 فروردین

دسترسی کاربران به آدرس‌های مخرب و کلیک کردن روی آن‌ها یکی از چالش‌های کسب و کارها در دنیای امروزی محسوب می‌شود. DNS فیلترینگ در واقع فرآیندی است که برای مسدود کردن وب‌سایت‌های مخرب و فیلتر کردن محتواهای مضر یا نامناسب است.

این روش تضمین می‌کند که داده‌های شرکت در بستر امنی رد و بدل می‌شوند و به شرکت‌ها امکان این را می‌دهند تا به عملکرد کارمندانشان تحت شبکه نظارت بیشتری داشته باشند؛ یعنی در واقع DNS فیلترینگ بخشی از یک استراتژی کنترل دسترسی است؛ بنابراین این روش به کسب و کارها این امکان را می‌دهد که از شنود کاربرانشان توسط دیگران یا کلیک کردن آن‌ها روی بدافزارها و غیر پیشگیری کنند.

آنچه در این مطلب می‌خوانید: پنهان
1. سیستم نام دامنه (DNS) چیست؟
2. خدمات DNS فیلترینگ چگونه کار می‌کنند؟
3. نحوه فیلترینگ آدرس سایت توسط DNS فیلترینگ
4. چرا باید DNS را فیلتر کرد؟
5. چگونه DNS فیلترینگ به جلوگیری از حملات بدافزار و فیشینگ کمک می‌کند؟
6. تفاوت بین DNS فیلترینگ و فیلتر وب چیست؟

سیستم نام دامنه (DNS) چیست؟

سیستم نام دامنه یا همان DNS در واقع سرویسی است که نام وب‌سایت‌ها را به آدرس‌های آی پی تبدیل می‌کند، تا برای مرورگرها قابل تشخیص باشند. در نتیجه هر زمانی که فردی از یک وب‌سایت بازدید می‌کند، مرورگر نوع خاصی از سرویس DNS را درخواست خواهد کرد.

این سرور پس از بررسی نام دامنه درخواستی آدرس آی پی را برگرداند و سپس صفحه در کمترین زمان ممکن برای کاربر بارگذاری خواهد شد، تا بتواند به اطلاعات آن در دسترسی داشته باشد. این روش ،به کاربران اجازه می‌دهد بدون به خاطر سپردن لیست‌های طولانی آدرس‌های وب‌سایت‌ها به آن‌ها دسترسی داشته باشند.

این موضوع مشابه این است که فرد شماره که مانند شماره تلفن خانواده یا دوستانش را حفظ کند، نام آن‌ها را در مخاطبین گوشی‌اش ذخیره کرده و تنها با کلیک کردن روی نام بتواند با اطرافیانش تماس برقرار کند.

نحوه فعالیت نحوه عملکرد نام دامنه به این صورت است که کاربر ابتدا یک DNS ایجاد می‌کند. سپس آن را به یک سرور تخصصی به نام فراخوانی DNS ارسال می‌کند. پس از آن، این سرور نام دامنه را با یک آدرس آی پی تطبیق داده و آدرس آی پی کاربران را به سرور ارسال می‌کند. به این روش تحلیل دامنه یا حل کردن مشکل خواندن دامنه از سرور می‌گویند. بعد از آن دستگاه کاربر با سرور ارتباط می‌گیرد تا یک ارتباط را اتصال را باز کرده و بارگذاری محتوا را انجام دهد.

در واقع DNS بخش اساسی دسترسی مخاطبان به محتوای وب است و هیچ محتوایی نمی‌تواند قبل از انجام فرایند DNS به صورت کامل بارگیری شود. همین موضوع موجب شده که DNS فیلترینگ روش موثری برای اعمال کنترل بر محتوایی که کاربران به آن دسترسی دارند باشد. برای اطلاعات بیشتر می‌توانید مقاله DNS چیست را مطالعه کنید.

خدمات DNS فیلترینگ چگونه کار می‌کنند؟

تمام اطلاعاتی که در پرس و جوهایی که توسط DNS مطرح می‌شوند به سمت یک دی‌ان DNS resolver هدایت می‌شوند. این سرویس‌ با پیکربندی خاصی که دارد، پرس و جوهای خاصی را برای دامنه‌های مرتبط به دی ان اس ارسال می‌کنند. یعنی در واقع دی ان اس ردیابی دائم را بر اساس قاعده آی پی انجام می‌دهد. در صورتی که دامنه خاصی در لیست مسدودی ردیابی شود، این الگوریتم به عنوان فیلتر عمل می‌کند و دسترسی کاربر به آن دامنه را مسدود خواهد کرد.

سرویس‌های فیلتر DNS می‌توانند از یک لیست مجاز به جای فهرست‌های مسدود کننده استفاده کند؛ یعنی فرض کنید یک کاربر شرکت یک ایمیل فشنگ دریافت کرده و فریب خورده که روی پیوند منتهی به آن کلیک کند. قبل از اینکه رایانه کارمند وب‌سایت را بارگذاری کند، ابتدا یک پرس و جو مربوطه به سرویس DNS شرکت که از فیلتر DNS استفاده می‌کند ارسال خواهد شد. اگر آن سایت مخرب در لیست بلاک شرکت باشد، درخواست را مسدود کرده و از بارگیری صفحه ویروس اجتناب می‌کند. در نتیجه حملات فیشینگ خنثی خواهد شد.

نحوه فیلترینگ آدرس سایت توسط DNS فیلترینگ

فیلترهای DNS بر دو اساس می‌توانند صفحات وب را مسدود کنند بر اساس دامنه و بر اساس آدرس آی پی در ادامه این دو روش را جهت شناخت بیشتر توضیح داده

بر اساس دامنه

DNS resolver یا مترجم DNS سعی می‌کند تا تمامی نام دامنه‌ها را ترجمه کند؛ اما در صورتی که آدرس IP دستگاه درخواست‌کننده در لیست بلاک قرار داشته باشد، مترجم نتیجه را برگشت نمی دهد.

بر اساس آدرس IP

مترجم DNS ترجمه آدرس های IP یا جستجوی آنها را آغاز نکرده و پاسخی ارسال نخواهد کرد.

چرا باید DNS را فیلتر کرد؟

سازمان‌ها تصور می‌کنند که با فیلتر کردن dns ممکن است دسترسی به سایت‌های مهم را از دست بدهند. در صورتی که استفاده از فیلترینگ دی ان اس یک روش ایمن برای محافظت از داده‌های کاربران و پیشگیری از دسترسی هکرها به سیستم‌ها و زیرساخت‌های سازمان است. از جمله دلایلی که برای فیلتر کردن سیستم dns وجود دارد میتوان به موارد زیر اشاره کرد.

  • کاربران را از بازدید وب‌سایت‌های خطرناک یا مضر باز می‌دارد.
  • فیلترهای ساده مبتنی بر دسته بندی، لیست سیاه و لیست سفید وجود دارد و از ورودکاربران به وب‌سایت‌های فیشینگ جلوگیری می‌کند.
  • دانلود فایل‌های مخرب را متوقف کرده و از دانلود بدافزارها جلوگیری می‌کند.
  • استفاده از اینترنت را برای کاربران شبکه، Wi-Fi و کاربران ایمن می‌کند.

چگونه DNS فیلترینگ به جلوگیری از حملات بدافزار و فیشینگ کمک می‌کند؟

فیلتر دی ان اس در راستای دور نگه داشتن بدافزارها یا نرم‌افزارهای مخرب از شبکه‌های شرکت و سیستم‌های کامپیوتری کاربران استفاده می‌شود. از جمله مواردی که فیلتر کردن dns برای پیشگیری از آن‌ها کاربرد دارد می‌توان به موارد زیر اشاره کرد.

  • مسدود کردن وب‌سایت‌های مخرب که می‌تواند کاربران را فریب دهد تا یک برنامه مخرب را دانلود کنند، یا یک بارگیری درایو را اجرا کنند.
  • مسدود کردن وب‌سایت‌های فیشینگ یا یک وب‌سایت‌های جعلی که برای سرقت اطلاعات ورود به سیستم در حملات فیشینگ راه‌اندازی شده‌اند.
  • فیلتر DNS دامنه‌هایی را که خطرناک شناخته می‌شوند مسدود می‌کند.
  • جلوگیری از جعل DNS که ترافیک یک سایت قانونی را به یک سایت تقلبی هدایت می‌کند.
  • محافظت از شبکه‌های شرکت با کمک فهرست بلاک دی ان اس

>>> همچنین بخوانید:‌ بدافزار چیست؟

تفاوت بین DNS فیلترینگ و فیلتر وب چیست؟

فیلترینگ وب اصطلاح گسترده‌تری نسبت DNS فیلترینگ است و معمولا برای کنترل ترافیک وب استفاده می‌شود. این روش جهت منع دسترسی کاربران به وب‌سایت‌های خاص بر اساس URL آن‌ها انجام می‌شود. اما فیلتر دی ان اس، دسترسی به وب‌سایت‌های خاص را قبل از بارگذاری آن‌ها برای کاربران مسدود می‌کند.

در حالت کلی فیلترینگ وب نسبت به فیلترینگ dns دقت کمتری دارد. به همین دلیل است که سازمان‌ها برای برقراری امنیت بیشتر از این روش استفاده می‌کنند. همچنین توجه به این نکته حائز اهمیت است که معمولاً فیلتر وب سرعت کمتری نسبت به فیلترینگ dns دارد. همچنین، فیلتر دی ان اس می‌تواند دسترسی به وب‌سایت‌هایی را که اطلاعات از اتصالات امن یا دامنه‌های با پیشوند https استفاده می‌کنند را نیز محدود کنند.

سخن پایانی

دسترسی کاربران به سایت‌ها و برنامه‌های مخرب می‌تواند امنیت سیستم‌های شرکت‌های بزرگ و کوچک را به خطر بیندازد و امکان نفوذ هکرها به آن به این بسترها را افزایش دهد. به همین دلیل است که روش‌های مختلفی مانند فیلتر کردن dns جهت پیشگیری از استفاده از کاربران به از وب‌سایت‌های آلوده و مخرب در نظر گرفته می‌شود.

با این روش می‌توانید از حملات امنیتی و نصب باج افزارها روی سیستم‌های سازمان، ورود کاربران به سایت‌های مضر و خطرناک و… پیشگیری کنید. جهت تامین امنیت بیشتر سرویس‌هایتان می‌توانید از تجهیزاتی مانند محصولات اچ پی که امنیت بالایی دارند نیز استفاده کنید.

جهت راه‌اندازی زیرساخت شبکه و خرید سرور اچ پی یا شناخت نحوه راه‌اندازی و ایمن‌سازی زیر ساختار شبکه می‌توانید از تیم متخصص ماهان شبکه ایرانیان کمک بگیرید.

جدیدتر مهندسی اجتماعی چیست؟
بازگشت به لیست
قدیمی تر مشکلات رایج سرورهای HPE ProLiant

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *