DNS عبر TLS: ما هو ولماذا هو مهم للأمان

20 أغسطس 2021 مات ميلز نصائح والخدع 0

DNS عبر TLS هو أحد بروتوكولات الأمان العديدة التي تسمح لنا بتشفير الاستعلامات التي نجريها عند تصفح الإنترنت. هذا يمنع طلبات DNS التي نطلبها عندما ندخل صفحة ويب من التصفية وحتى هجمات Man in the Middle من الظهور. دعنا نتحدث عن كيفية عملها ولماذا هي مهمة للغاية اليوم. سنرى أيضًا ما هي نقاطه الإيجابية وما هي المشاكل التي يمكن أن تحدث.

ما هو DNS عبر TLS

أولا عليك أن تشرح كيف نظام اسم المجال أو يعمل DNS. هذا مهم جدًا عندما نتصفح الإنترنت ، لأنه يسمح لنا بوضع أي اسم لموقع ويب والقدرة على الوصول إلى الصفحة دون مزيد من اللغط. على سبيل المثال ، لإدخال هذا المقال يمكننا وضع redeszone.net في المتصفح وسيظهر لنا موقعنا.

DNS عبر TLS

ما يفعله DNS هو "ترجمة" اسم المجال الذي وضعناه بواسطة عنوان IP المقابل. وبهذه الطريقة يقوم بإرسال طلب ويعيد لنا صفحة هذا المقال أو الصفحة التي نريد زيارتها دون الحاجة إلى ذلك. تعرف ما هو IP . منطقيا ، هذا يجعل التنقل أسهل بكثير ، حيث لن نضطر إلى تذكر الأرقام دون معنى كبير ، ولكن ببساطة نعرف اسم المجال.

فماذا يفعل DNS عبر TLS يعني ؟ ما يفعله هذا البروتوكول هو تشفير هذا الطلب عند التصفح. أي عندما نحاول فتح صفحة سنرسل معلومات ، وهي في الأساس طلب الدخول إلى هذا الموقع. لنفترض أننا نستخدم جهاز كمبيوتر ، نريد إدخال هذه المقالة ووضعنا عنوان URL في المتصفح. نحن نرسل طلبًا بين عميل (جهاز الكمبيوتر الخاص بنا) وخادم (وجهة الصفحة). لكن بالطبع ، يصبح ذلك غير مشفر ويمكن لطرف ثالث اعتراض هذا الطلب ومعرفة موقع الويب الذي نحاول الوصول إليه.

DNS عبر TLS أو المعروف أيضًا باسم DNS عبر TLS or نقطة ، يقوم بتشفير هذا الطلب ولن يكون متاحًا لطرف ثالث. أي أنه سينتقل من العميل إلى الخادم بطريقة مشفرة بالكامل باستخدام TLS. هذا ما سيمنع مشكلات الأمان والخصوصية.

DNS عبر TLS

كيف يعمل DNS عبر TLS

يعتمد هذا البروتوكول على TLS ، وهو أمن طبقة النقل . هذا ليس شيئًا حديثًا ، حيث تم تعريفه في الأصل في عام 1999 لتحسين بروتوكول SSL الحالي. ومع ذلك ، فقد تم تحسينه على مر السنين وظهرت إصدارات جديدة. الأحدث حاليًا هو TLS 1.3.

ابحث عن TLS يقوم بتشفير كل شيء نرسله كما لو كان نفقًا. لذلك ، يعني DNS عبر TLS أن هذا الطلب لأسماء النطاقات المرسلة ، ينتقل في شكل مشفر دون القدرة على التصفية ويمكن لطرف ثالث رؤية المحتوى. هذا هو نفس البروتوكول الذي تستخدمه مواقع HTTPS لتشفير الاتصالات.

على وجه التحديد ، يعمل في الطبقة العليا من مكدس بروتوكول TCP / IP. الآن ، لكي تعمل بشكل صحيح من المهم أن يكون هناك توافق. من الضروري أن يكون كل من العميل والخادم متوافقين مع هذا البروتوكول. على سبيل المثال المتصفح الذي نستخدمه أو نظام التشغيل. اليوم الغالبية العظمى.

ليست كل خوادم DNS مدعومة

ضع في اعتبارك أنه على الرغم من أن العدد آخذ في الازدياد ، فليست جميع خوادم DNS متوافقة مع هذا البروتوكول ، مما يوفر قدرًا أكبر من الخصوصية والأمان. لذلك ، إذا أردنا الاستفادة من DNS عبر TLS ، فيجب علينا اختيار النظام الذي سنستخدمه بشكل صحيح والتأكد من توافقه.

تدعم بعض أشهرها مثل Google DNS أو Cloudflare أو Quad9 هذا البروتوكول. على وجه التحديد ، بالنسبة لأولئك الذين يرغبون في تكوينها ، سيكونون على النحو التالي.

  • شراء مراجعات جوجل : 8.8.8.8 و 8.8.4.4 لعناوين IPv4 و 2001: 4860: 4860 :: 8888 و 2001: 4860: 4860 :: 8844 لعناوين IPv6.
  • كلودفلاري : 1.1.1.1 و 1.0.0.1 لعناوين IPv4 و 2606: 4700: 4700 :: 1111 و 2606: 4700: 4700 :: 1001 لـ IPv6.
  • Quad9 : 9.9.9.9 لعناوين IPv4 و 2620: fe :: fe و 2620: fe :: 9 لعناوين IPv6.
  • أبندنس : 208.67.222.222 و 208.67.220.220 لعناوين IPv4 و 2620: 119: 35 :: 35. و 2620: 119: 53 :: 53 لخوادم IPv6.

لذلك ، إذا أردنا الاستفادة من مزايا بروتوكول DNS من خلال TLS ، فيجب علينا الاستفادة من خوادم مثل هذه التي ذكرناها. يمكننا دائمًا الرجوع إلى هذه المعلومات عندما نقرر تكوين بعضها على جهاز الكمبيوتر أو الهاتف المحمول الخاص بنا لتصفح الإنترنت.

مزايا وعيوب استخدام DNS عبر TLS

إذن كيف يساعدنا DNS عبر TLS بالضبط؟ ما هي التحسينات التي يمكن أن نجدها؟ سنقوم بتلخيص أهمها ، لنكون قادرين على تحديد إلى أي مدى يمكن أن يكون استخدام هذا البروتوكول مفيدًا. سنرى أيضًا بعض الجوانب السلبية التي يمكن أن تؤثر أو على الأقل تولد مشاكل معينة في مناسبات معينة.

ميزة

  • تحسين الخصوصية - الخصوصية من أهم الفوائد. سيتم تشفير البيانات التي نرسلها ولن يتمكن أي متسلل محتمل من الوصول إليها ، حتى لو كان لديه حق الوصول إليها.
  • تجنب الهجمات : تجنب أيضًا هجمات Man in the Middle. بفضل DNS عبر TLS ، سنمنع اعتراض طلبات DNS والتلاعب بها حتى نتمكن من دخول مواقع خطرة حيث يمكننا سرقة كلمات المرور أو أي هجوم.
  • سهل الاستخدام : ميزة أخرى هي أنه سهل الاستخدام. طالما أننا نستخدم برنامجًا وجهازًا متوافقين ، فلن نضطر إلى فعل أي شيء آخر.

عيوب

  • زمن انتقال أعلى : إحدى النقاط السلبية هي أنه عند استخدام هذا البروتوكول ، قد يزيد زمن الانتقال قليلاً.
  • قضايا عدم التوافق : عليك أيضًا أن تأخذ في الاعتبار ما ذكرناه من قبل أنه ليست كل خوادم DNS متوافقة. على الرغم من أن الكمية تتزايد شيئًا فشيئًا ، يجب أن نعرف دائمًا أيها متوافق.
  • أخطاء إذا لم يتم العثور على موقع على شبكة الإنترنت : نظرًا لأن الطلب مشفر ، إذا حاولنا الدخول إلى موقع ويب ولم يستجب ، فسيظهر خطأ.

باختصار ، يعد DNS عبر TLS أحد البروتوكولات الأخرى التي تساعد على التنقل عبر الإنترنت وتضع دائمًا الأمان والخصوصية في الاعتبار. من الضروري حماية البيانات ومنع تسريب المعلومات أو حدوث مشكلات في شكل برامج ضارة. لقد رأينا أن لها مزايا واضحة ، على الرغم من أنه قد تكون هناك بعض النقاط السلبية أيضًا.