سیستم نام دامنه (DNS) یا Dynamic DNS؟ تفاوت چیست و چرا باید اهمیت دهید؟
DNS پویا چیست؟ وظیفه اصلی داینامیک دامنه ، کنترل تغیرات مربوط به آی پی لوکال می باشد . Dynamic DNS شامل کنترل وسیع شبکه اینترنت محلی … هر دستگاه متصل به اینترنت نیاز به یک آدرس پروتکل اینترنت یا آدرس IP دارد. Domain Name System یا DNS پروتکلی است که نام های DNS پویا کاربرپسند مانند www.tafakorebartar.com را به آدرس های IP متناظر آنها – در این مورد، 199.167.52.137 ترجمه می کند. DNS اغلب دفترچه تلفن اینترنت نامیده می شود.
سالها پیش، با افزایش تعداد رایانهها و دستگاههای تحت شبکه، بار تلاشهای مدیران شبکه برای پیگیری آدرسهای IP افزایش یافت. علاوه بر این، آدرسهای IP کمبود داشتند. پروتکل پیکربندی میزبان پویا، یا DHCP، ایجاد شد تا به شرکتها و ارائهدهندگان خدمات اینترنتی اجازه دهد آدرسهای IP را بهصورت خودکار به رایانهها اختصاص دهند که هنگام ثبت نام آنلاین به عنوان راهی برای بازیافت آدرسهای IP مشابه هستند. Dynamic DNS یا DDNS سرویسی است که یک نقشه بین نام میزبان مانند www.yourcompany.com و آدرس IP شما ارائه می دهد.
DDNS (DNS Dynamic) چیست؟
- یک آدرس IP ثابت که می تواند گران باشد.
- هر بار که آدرس IP تغییر می کند به صورت دستی تغییر دهید.
- بهروزرسانی خودکار آدرسهای IP – Dynamic DNS یا DDNS!
انواع DDNS
ویژگی تعیین کننده DDNS به روز رسانی خودکار رکوردهای DNS با تغییر آدرس های IP سیستم های یک سازمان است. این را می توان به چند روش مختلف پیاده سازی کرد. دو نوع اصلی DDNS عبارتند از:
- DDNS مبتنی بر استاندارد: مکانیزم استاندارد شده برای گسترش پروتکل DNS برای شامل بهروزرسانیهای خودکار در RFC 2136 تعریف شده است. این فرم از DDNS از استاندارد پیروی میکند و معمولاً بهعنوان پسوند یک سیستم DHCP استفاده میشود.
- DDNS اختصاصی: در حالی که استانداردی برای پیاده سازی DDNS وجود دارد، پیاده سازی های سفارشی نیز وجود دارد. اینها اغلب از HTTP با مجموعهای از اعتبار کاربری برای ورود به سیستم و تغییر رکوردهای DNS در صورت نیاز استفاده میکنند.
مزایای DDNS چیست؟
شما می توانید بدون نگرانی در مورد تغییر آدرس IP خود، از هر کجای دنیا به وب سایت یا سرور خود دسترسی داشته باشید. دستگاهی در شبکه شما به صورت دوره ای IP شما را به سرویس DDNS مخابره می کند.
لازم نیست هر بار که آدرس IP شما تغییر می کند، همه سوابق خود را به صورت دستی به روز کنید. DDNS در دراز مدت مقرون به صرفه تر از DNS استاتیک است.
مدیران شبکه شما نیازی به پیکربندی مجدد تنظیمات برای هر تغییر آدرس IP ندارند، که آنها را آزاد می کند تا به سلامت شبکه شما توجه کنند.
در کنار مزایا، خطرات امنیتی مرتبط با DDNS وجود دارد. مهاجمان می توانند از خدمات DDNS برای تغییر آدرس های IP که میزبان سرورهای فرمان و کنترل هستند استفاده کنند. کمپین های بدافزار و حتی کیت های بهره برداری می توانند از خدمات DDNS به عنوان بخشی از توزیع بار استفاده کنند. با استفاده از دامنه های DDNS DNS پویا به عنوان بخشی از زیرساخت نام میزبان خود، دشمنان می توانند به راحتی آدرس IP مرتبط با سوابق DNS داده شده را تغییر دهند و به راحتی از شناسایی اجتناب کنند.
امنیت DDNS
- توانایی بهروزرسانی نقشهها از نام میزبان به آدرس IP میتواند برای مجرمان سایبری و همچنین سازمانها مفید باشد. بسیاری از شرکت ها از لیست های بلاکی استفاده می کنند که به دنبال اتصال به آدرس های IP مخرب شناخته شده برای شناسایی بدافزارهای نصب شده بر روی سیستم های خود هستند.
- با DDNS، نویسندگان بدافزار میتوانند راحتتر از این لیستهای بلاک فرار کنند، زیرا بدافزار میتواند بهجای آدرسهای IP، برای درخواستها به نام میزبان طراحی شود. اگر این نام هاست با DDNS پیکربندی شده باشد، مهاجمان می توانند به راحتی آدرس های IP را تغییر دهند تا از لیست های بلاک مبتنی بر IP جلوگیری کنند.
- همچنین، اگر یک سازمان از DDNS استفاده کند، یک مهاجم ممکن است بتواند از این واقعیت در حملات فیشینگ استفاده کند. اگر مهاجم بتواند مکانیسم بهروزرسانی DDNS را کنترل کند، میتواند کاربران را به یک سایت تحت کنترل مهاجم هدایت کند که به عنوان وبسایت سازمان ظاهر میشود.
- راه حل های امنیتی DNS باید در برابر تهدیدات سیستم های DDNS محافظت کنند. این شامل شناسایی ورودی های DNS مخرب و ایمن سازی پروتکل و کانال DNS است.