سرورهای DNS نرم افزار خاصی را اجرا می کنند و با استفاده از پروتکل های خاص ارتباط برقرار می کنند. برای درک بهتر موضوع به این مثال توجه کنید: سرور DNS در اینترنت یک دستگاه است که وظیفه آن ترجمه عبارت http://www.google.com وارد شده در مرورگر اینترنت به ادرس IP واقعی 8.8.8.8 است. توجه کنید که نامهای دیگر سرور DNS عبارتند از نام سرور و سرور نام دامنه سیستم.
الزام وجود DNS سرور چیست؟
این سوال را میتوان با یک سوال دیگر پاسخ داد. به نظر شما به خاطر سپردن 8.8.4.4 آسانتر است یا google؟ اکثریت مردم پاسخ به این سوال را اینگونه میدهند که به خاطر سپردن یک عبارت همیشه آسانتر از به خاطر سپردن یک آرایه است.
هنگامی که شما عبارت google را درون مرورگر خود وارد میکنید و دکمه Ctrl+Enter را فشار میدهید، تمام کار شما این است که عبارت google را به خاطر بسپارید. این امر برای دیگر وب سایتها مانند digikala یا lavan.com نیز صادق است.
هرچند که وارد کردن IP آدرس نیز درست است اما، انسانها برخلاف رایانهها که اعداد را بهتر درک میکنند و به خاطر میسپارند، کلمهها را آسانتر به خاطر میسپارند. بنابراین، ما سرورهای DNS داریم، چرا که ما نه تنها می خواهیم از اسامی انسانی قابل خواندن برای دسترسی به وب سایت ها استفاده کنیم، بلکه رایانه ها باید از آدرس های IP برای دسترسی به وب سایت ها استفاده کنند. سرور DNS درواقع یک مترجم بین نام دامنه و IP آدرس آن میباشد.
سرورهای Malware (تروجان) و DNS
بسیار اهمیت دارد که همیشه یک آنتی ویروس فعال داشته باشیم. یکی از دلایل این امر آن است که نرم افزارهای مخرب می توانند به کامپیوتر شما حمله کنند به نحوی که تنظیمات سرور DNS را تغییر دهند، که قطعا این چیزی است که شما هیچگاه نمی خواهید رخ دهد. بعنوان مثال این حقیقت را در نظر بگیرید که کامپیوتر شما از ادرس 8.8.8.8 یا 8.8.4.4 برای دسترسی به سایت google استفاده میکند. مطابق با این تنظیمات DNS شما به هنگام تایپ عبارت گوگل در مرورگر خود به سایت google میروید و میتوانید به حساب کاربری واقعی خود دسترسی پیدا کنید. با این وجود اگر یک نرم افزار تنظیمات DNS سرور شما را تغییر دهد (که معمولا بدون اینکه شما بدانید این اتفاق رخ میدهد) با همان عبارتی که وارد کردید به یک وبسایت کاملا متفاوت وارد میشوید یا با همان عبارت به وبسایتی کاملا مشابه با وبسایت گوگل وارد میشوید اما با این تفاوت که این وب سایت مشابه برای این ایجاد گردیده که اطلاعات حساب کاربری شما را ضبط کند و تمام چیزی که برای دسترسی به حساب کاربری شما نیاز است نام کاربری و کلمه عبور شماست.
با این حال، معمولا بدافزارهایی که به سرورهای DNS شما هجوم می آورند عموما وبسایتهای محبوب را به صفحاتی که پر از تبلیغات یا وب سایتهای ویروسی جعلی هستند، تغییر می دهد و شما به این نتیجه میرسید که باید یک برنامه برای تمیز کردن یک کامپیوتر آلوده را خریداری کنید.
برای جلوگیری از تبدیل شدن به یک قربانی بدین شکل، باید دو عمل را انجام دهید. عمل اول این است که یک برنامه آنتی ویروس را نصب کنید تا برنامه های مخرب قبل از اینکه بتوانند به DNS سرورهای شما آسیب برساند، از کار بیافتند. دومین عملی که باید انجام دهید آن است که از وب سایتهایی که فکر میکنید جعلی هستند دوری کنید. حتی اگر وب سایت مورد نظر کمی از آنچه که معمولا بود، تغییر داشت یا از گوگل گواهی نامعتبر بودن سایت بر روی مرورگر شما پدیدار شد، ممکن است نشانهای برای شما باشد تا بدانید در یک وب سایت جعلی هستید.
بخوانید: امنیت شبکه چیست؟ | بخش اول
بدون دیدگاه