What is DNS?? How DNS works??
DNS এর ফুল ফর্ম হলো Domain Name System। এটি এমন একটি সিস্টেম, যেটি ডোমেইন নেমকে, আইপি এড্রেস এবং আইপি এড্রেস কে ডোমেইন নেম এ রূপান্তরিত করে।
Table of contents
- ✔️ DNS কি ?? DNS কিভাবে কাজ করে
- ✔️ DNS কি?
- ✔️ ডিএনএস (DNS)
- ✔️ DNS মানে কি?
- ✔️ DNS পূর্ণরূপ কি?
- ✔️ DNS কাকে বলে?
- ✔️ DNS এর ইতিহাস – History of DNS
- ✔️ DNS সার্ভার কি?
- ✔️ রিকারসিভ নেম সার্ভার
- ✔️ DNS এর কাজ কি?
- ✔️ DNS এর ব্যাবহার?
- ✔️ DNS কিভাবে কাজ করে?
- ✔️ DNS (ডোমেইন নেম সিস্টেম) এর সম্ভাব্য অ্যাটাক সমূহঃ
- ✔️ DNS (ডোমেইন নেম সিস্টেম) এর অ্যাটাক থেকে সম্ভাব্য প্রতিকার সমুহঃ
- ✔️ উপসংহার
✔️ DNS কি ?? DNS কিভাবে কাজ করে
অনেক কম্পিউটার এবং ইন্টারনেট ব্যবহারকারী, বেশিরভাগ সময় DNS কথাটি শুনে থাকবেন। কিন্তু এই সম্পর্কে অনেক ব্যক্তিরই কম ধারণা রয়েছে। কিন্তু এই বিষয়টি ইন্টারনেট এবং কম্পিউটার যুগে সবথেকে উল্লেখযোগ্য একটি বিষয়। এই কারণে আপনারও DNS সম্পর্কে অল্পবিস্তর জেনে রাখা দরকার। আজকের এই আর্টিকেল থেকে আমরা DNS কি, DNS কাকে বলে, DNS কিভাবে কাজ করে এবং আরো অনেক বিষয়ে বিস্তারিত আলোচনা করব। আপনি এই সম্পর্কে বিস্তারিত ইনফরমেশন পাওয়ার জন্য আর্টিকেলটি মনোযোগ দিয়ে পড়তে থাকুন।
✔️ সূচিপত্র:-
- DNS কি?
- ডিএনএস (DNS)
- DNS মানে কি?
- DNS পূর্ণরূপ কি?
- DNS কাকে বলে?
- DNS সার্ভার কি?
- রিকারসিভ নেম সার্ভার
- DNS এর কাজ কি?
- DNS এর ব্যাবহার
- DNS কিভাবে কাজ করে?
- প্রথম ধাপ:
- দ্বিতীয় ধাপ:
- তৃতীয় ধাপ:
- চতূর্থ ধাপ:
- পঞ্চম ধাপ:
- DNS এর সম্ভাব্য অ্যাটাক সমূহঃ
- DNS এর অ্যাটাক থেকে সম্ভাব্য প্রতিকার সমুহঃ
- উপসংহার
✔️ DNS কি?
DNS এর ফুল ফর্ম হলো ডোমেইন নেম সিস্টেম। এটি এমন একটি সিস্টেম, যেটি ডোমেইন নেমকে, আইপি এড্রেস এবং আইপি এড্রেস কে ডোমেইন নেম এ রূপান্তরিত করে।
কোন ব্যবহারকারী ইন্টারনেট ব্যবহার করার সময় শুধুমাত্র ডোমেইন নেম দিয়ে যেকোনো ওয়েবসাইট অ্যাক্সেস করতে পারে।
প্রত্যেকটি কম্পিউটার এবং ওয়েবসাইটের আলাদা আলাদা আইপি অ্যাড্রেস রয়েছে। মানুষের পক্ষে সমস্ত আইপি অ্যাড্রেস মনে রাখা সম্ভব নয়। এই কারণে এগুলি DNS এর মাধ্যমে রূপান্তরিত করে ওয়েবসাইটের বিভিন্ন ধরনের ইউনিক নাম দেওয়া হয়।
ডোমেইন নেম সিস্টেম কে আমরা কতকটা ফোন নম্বরের মতো ধরতে পারি। আমার মোবাইলে বিভিন্ন মানুষের কন্টাক্ট নাম্বার সেভ করার জন্য তাদের নাম দিয়ে সেটি সেভ করি। আমরা শুধুমাত্র তার নামের উপর ক্লিক করলেই তার মোবাইল নাম্বারে ফোন কল চলে যায়। এখানে আমাদের মোবাইল নাম্বারটি মনে রাখার কোন দরকার নেই, শুধুমাত্র তার নামটি মনে রাখলেই হবে।
ঠিক একই রকম ভাবে আইপি অ্যাড্রেস হল কোন কম্পিউটার এবং ওয়েবসাইট এর প্রকৃত নাম। যার মাধ্যমে নির্দিষ্ট কম্পিউটার এবং ওয়েবসাইট অ্যাক্সেস করা যায়।
কিন্তু মানুষের সুবিধার্থে সেটি মনে রাখার জন্য বিভিন্ন আইপি অ্যাড্রেস এর বিভিন্ন ডোমেইন নেম দেওয়া হয়ে থাকে।
যখন কোন ব্যক্তি নির্দিষ্ট ডোমেইন নেম ইন্টারনেটে সার্চ করে তখন, ডোমেইন নেম সিস্টেম বা DNS সেটাকে নির্দিষ্ট আইপি অ্যাড্রেস এ পয়েন্ট করে। এবং নির্দিষ্ট ডোমেইনটি ইউজারের সামনে খুলে যায়।
এক কথায় আমরা ডোমেইন নেম সিস্টেম কে, ইন্টারনেটের ফোনবুক বলতে পারি।
✔️ ডিএনএস (DNS)
আপনি যখন কোন ওয়েবসাইট ভিজিট করেন, তখন অবশ্যই আপনাকে ব্রাউজারে ওয়েবসাইটটির ইউআরএল বা সহজভাবে বললে, ওয়েবসাইটটির অ্যাড্রেস টাইপ করতে হয়। যেমন- google.com বা facebook.com । তবে আপনি যখন ব্রাউজারে ওয়েবসাইটটির অ্যাড্রেস টাইপ করেন এবং এন্টার প্রেস করেন, তখন কিন্তু আপনার ব্রাউজার বা আপনার ইন্টারনেট ওই ইউআরএলটির সাহায্যে আপনার কাঙ্ক্ষিত ওয়েবসাইটটিকে খুঁজে বের করেনা। আপনার ব্রাউজারকে মুলত আপনি যে ওয়েবসাইটটি ভিজিট করতে চাচ্ছেন সেই ওয়েবসাইটটির আইপি অ্যাড্রেস জানতে হয়।
তাই আপনি যখন কোন ওয়েবসাইটের অ্যাড্রেস লিখে ইন্টার করেন, তখন আপনার ব্রাউজার মুলত ডিএনএসের কাছে রিকোয়েস্ট সেন্ড করে আপনার কাঙ্ক্ষিত ওয়েবসাইটটির আইপি অ্যাড্রেস পাওয়ার জন্য। এই ডিএনএসকে বলতে পারেন ইন্টারনেটের ডিকশনারির মতো যেখানে ওয়েব সার্ভারগুলোর আইপি অ্যাড্রেস স্টোর করে রাখা হয়।
এই ডিএনএস রিকুয়েস্টটি মুলত প্রথমে যেখানে যায় তা হচ্ছে রিকারসিভ নেম সার্ভার (Recursive Name Server)। এই নেম সার্ভারটি সাধারনত আপনার আইএসপি অপারেট করে। তবে আপনাকে শুধুমাত্র আপনার আইএসপির সার্ভার ব্যবহার করতে হবে এমন কোন কথা নেই। আপনি পাবলিক নেম সার্ভারগুলোও ব্যবহার করতে পারেন যেগুলো বিভিন্ন অর্গানাইজেশন অপারেট করে থাকে। যেমন- গুগল পাবলিক DNS বা ক্লাউডফ্লেয়ার DNS ইত্যাদি।
✔️ DNS মানে কি?
ডোমেইন নেম সিস্টেম মানে হল নির্দিষ্ট একটি ডোমেইন কে, তার নির্দিষ্ট আইপি অ্যাড্রেস এ কনভার্ট করা বা পয়েন্ট করা। যার মাধ্যমে একজন ব্যাবহার করি শুধুমাত্র ডোমেইন নেইম সার্চ করে নির্দিষ্ট ওয়েবসাইটটি অ্যাক্সেস করতে পারে।
✔️ DNS পূর্ণরূপ কি?
DNS এর পূর্ণরূপ হল Domain Name System। এটি এমন একটি সিস্টেম যেটি ডোমেইনকে আইপি অ্যাড্রেস এ এবং আইপি অ্যাড্রেসকে ডোমেইনে পরিবর্তন করে।
✔️ DNS কাকে বলে?
যে প্রক্রিয়ার সাহায্যে ডোমেইন নেম কে আইপি অ্যাড্রেস এবং আইপি এড্রেস কে ডোমেইন নেমে পরিবর্তন বা রূপান্তরিত করা হয়, সেই সিস্টেমকে DNS বা ডোমেইন নেম সিস্টেম বলে।
✔️ DNS এর ইতিহাস – History of DNS
আজ থেকে অনেক বছর আগে যখন ইন্টারনেটের আকার অনেক ছোট ছিল, তখন অনেক কম সংখক websites এবং devices সক্রিয় ছিল এবং যেগুলোর IP address লোকেদের মনে রাখতে হতো।
আর আলাদা আলাদা ওয়েবসাইটের আলাদা আলাদা IP address গুলো মনে রাখাটা সাংঘাতিক কষ্টের ব্যাপার ছিল।
এভাবেই, যখন ধীরে ধীরে এই নেটওয়ার্ক এর আকার অনেক বেশি বড় হয়ে যায় এবং হাজার হাজার ওয়েবসাইট সক্রিয় হয়ে পরে তখন হাজার হাজার IP addresses গুলোকে মনে রাখাটা অসম্ভব হয়ে দাঁড়ায়।
তখন এই সমস্যার সমাধান হিসেবে 1980 এর দক্ষকে Paul Mockapetris নামের একজন ব্যক্তি দ্বারা ডোমেইন নেম সিস্টেম এর আবিষ্কার করা হলো।
এই আবিষ্কারের ফলে প্রত্যেক ওয়েবসাইট গুলোকে human readable name (মানুষের পাঠযোগ্য নাম) দেওয়াটা সম্ভব হয়ে দাঁড়ালো যার ফলে ওয়েবসাইটের নাম গুলো অনেক সহজেই মনে রাখাটা সম্ভব হয়ে দাঁড়ায়।
তবে, আপনি চাইলে যেকোনো ওয়েবসাইটকে তার IP address এর মাধ্যমে এখনো access করতে পারবেন, তবে ওয়েবসাইটের IP address মনে রাখতে পারার সম্ভাবনা কিন্তু অনেকটাই কম।
✔️ DNS সার্ভার কি?
DNS Server কে আপনারা একটি ফোন বুক এর মতো চিন্তা করতে পারেন। যখন আমরা ব্রাউজারে কোনো এড্রেস লিখে সার্চ দিই তখন সেটি isp থেকে DNS Server এর কাছে যায়। তখন DNS Server আমাদের দেওয়া এড্রেসটিকে নির্দিষ্ট একটি আইপিতে রূপান্তর করে আবার আমাদের কাছে পাঠিয়ে দেয়।
DNS Server এ এড্রেস এর সাথে তার নির্দিষ্ট আইপিটি লিখে রাখা থাকে। যেমন আমরা আমাদের মোবাইল এর ফোন বুকে নম্বর এর সাথে তার নামটি লিখে সেভ করে থাকি। যাতে করে পরবর্তীতে খুঁজে পেতে সহজ হয়। সেজন্য DNS Server কে একটি ফোন বুক এর মতো কল্পনা করা যায়।
✔️ রিকারসিভ নেম সার্ভার
এবার জানা যাক এই নেম সার্ভারগুলোর কাজ কি। এই পাবলিক নেম সার্ভার বা আপনার আইএসপির নেম সার্ভারগুলো অধিকাংশ সময়ই আপনার কাঙ্ক্ষিত ওয়েবসাইটটির আইপি অ্যাড্রেস স্টোর করে রাখবে। কিন্তু অনেকসময় যদি ওয়েবসাইটটির আইপি অ্যাড্রেস স্টোর না করা থাকে, তখন মুলত এই রিকোয়েস্টটি চলে যায় আরেক জায়গায় যেটিকে বলা হয় রুট সার্ভার। এই ১৩ টি রুট সার্ভারগুলো সব টপ লেভেল ডোমেইনগুলোর (.com, .net, .org etc) আইপি অ্যাড্রেসের রেকর্ড রাখে।
এটা শুনে কম সংখ্যক সার্ভার মনে হলেও আসলে এই রুট সার্ভারগুলোর ডেটাবেস আপনি যা ভাবছেন, তার থেকেও অনেক অনেক বিশাল। এই রুট সার্ভারগুলো মুলত সারা পৃথিবীজুড়ে ফিজিক্যাল হার্ডওয়্যার এবং ডেটা সেন্টার ব্যবহার করে এটা নিশ্চিত করার জন্য যে যাতে এসব রিকুয়েস্টগুলো সবসময় ইনস্ট্যান্টলি সার্ভ করা যায় সবাইকে।
এরপর যখন আপনার কাঙ্খিত ডোমেইনের পেছনের আইপি অ্যাড্রেসটি পাওয়া যায়, তারপর আপনার রিকোয়েস্টটি হ্যান্ডওভার করা হয় আপনি যে টপ লেভেল ডোমেইনটি অ্যাক্সেস করতে চাচ্ছেন তার সার্ভারে (যে সার্ভারটি আইপি অ্যাড্রেসের সাহায্যে বের করা হয়েছে)। ধরুন আপনি facebook.com ডোমেইনটিতে ভিজিট করার রিকুয়েস্ট করলেন।
তখন এই রিকারসিভ নেম সার্ভারটি আপনার রিকোয়েস্টকে এই ইউআরএলটির ডোমেইন সার্ভারে পাঠাবে। এবং এখান থেকে আপনার কাঙ্ক্ষিত ওয়েবসাইটটির ডোমেইন যে নেমসার্ভারে পয়েন্ট করা আছে অর্থাৎ ওয়েবসাইটটির সকল ডেটা যে ক্লাউড সার্ভারে হোস্ট করা আছে সেই ক্লাউড সার্ভারটিতে আপনার রিকুয়েস্টটি সেন্ড করা হবে যাতে সেখান থেকে ওই ওয়েবসাইটটির সকল ডেটা আপনাকে সার্ভ করা হয়। এবং এরপরেই মুলত আপনি ওয়েবসাইটটি অ্যাক্সেস করতে পারেন।
✔️ DNS এর কাজ কি?
DNS নির্দিষ্ট ডোমেইনকে আইপি অ্যাড্রেস পরিবর্তন করে যার মাধ্যমে ব্যবহারকারী খুব সহজে নির্দিষ্ট ডোমেইন অ্যাক্সেস করতে পারে। নির্দিষ্ট ডোমেন ইন্টারনেটে সার্চ করার সাথে সাথে, DNS সেটিকে নির্দিষ্ট আইপি অ্যাড্রেস এ পয়েন্ট করে। এবং কোন ওয়েব ব্রাউজার এর সাহায্যে সেই ওয়েবসাইট খোলার সাথে সাথেই নির্দিষ্ট আইপি এড্রেসটি খুলে যায়। এবং ইউজার সেটি অনায়াসে ব্যবহার করতে পারে।
✔️ DNS এর ব্যাবহার?
নির্দিষ্ট ডোমেইন নেম কে, আইপি অ্যাড্রেস রূপান্তরিত করতে এবং আইপি অ্যাড্রেসকে ডোমেইন নেম এ রূপান্তরিত করতে ডোমেইন নেম সিস্টেম ব্যবহার করা হয়।
✔️ DNS কিভাবে কাজ করে?
DNS পাঁচটি ধাপে কাজ করে। ধাপ গুলো একটি একটি করে মনোযোগ দিয়ে পড়ে নিলে DNS কিভাবে কাজ করে, এই সম্পর্কে বুঝে যাবেন।
প্রথম ধাপ:-
আপনি আপনার যেকোনো একটি ব্রাউজারে গিয়ে যেকোনো একটি ওয়েবসাইটের এড্রেস লিখে সার্চ করুন। যেমন ধরুন google.com।
দ্বিতীয় ধাপ:- google.com লিখে সার্চ করার পরে এটি চলে যাবে ISP এর কাছে। ISP এর কাছে আসার পরে ISP প্রথমে তার ক্যাশ মেমোরিতে খোঁজার চেষ্টা করবে তার সার্ভার ব্যবহার করে কেউ কখনো google.com গিয়েছিলো কিনা।যদি গিয়ে থাকে তাহলে অবস্যই তার কাছে ওয়েবসাইটটির আইপি এড্রেস রয়েছে। সেই আইপি এড্রেস দিয়ে google.com এ নিয়ে যাবে। কিন্তু যদি ISP এর সার্ভার ব্যবহার করে আগে কখনো না গিয়ে থাকে তাহলে সেটি রিকোয়েস্ট করবে Root server এর কাছে।
তৃতীয় ধাপ:- Root server হচ্ছে ডোমেইন সার্ভার এর মেইন সার্ভার। Root server DNS higher key এর সবচেয়ে উপরে রয়েছে। পৃথিবীতে মোট তেরোটি Root server রয়েছে। যা পৃথিবীর বিভিন্ন স্থানে স্থাপন করা রয়েছে। Root server গুলো অপারেট করা হয় বারোটি ভিন্ন ভিন্ন organigation এর মাদ্ধমে।প্রত্যেকটা Root server এর আলাদা আলাদা নিজস্ব আইপি রয়েছে। মজার বিষয় হচ্ছে Root server ডোমেইনএর আইপি সম্পর্কে কিচ্ছু জানে না। এখন প্রশ্ন হচ্ছে তাহলে কেন Root server এর কাছে পাঠানো হচ্ছে? এর কারণ হচ্ছে Root server এটা জানে কে google.com কোথায় আছে সেটা জানে।এখন এখানে আরেকটা প্রশ্ন হচ্ছে Root server কিভাবে এটা জানে কার কাছে google.com এর আইপি আছে? এই প্রশ্নের উত্তর হচ্ছে Root server.com.info এই ধরনের টপ লেবেল ডোমেইনএর মাদ্ধমে জানতে পারে।প্রত্যেকটা টপ লেবেল ডোমেইনের জন্য আলাদা আলাদা সার্ভার রয়েছে। যদি তা .com হয় তাহলে Root server তাকে .com যেখানে রয়েছে তার তথ্যটি ISP কে দিয়ে দিবে। তখন ISP TLD (Top Label domain) server এর কাছে রিকোয়েস্ট করবে।
চতূর্থ ধাপ:- TLD server ও কিন্তু ডোমেইনের আইপি এড্রেস সম্পর্কে কিচ্ছু জানে না। কিন্তু সে ডোমেইনের অনেক গুলো তথ্য সংগ্রহ করে থাকে। TLD server এটা জানে কোন Name server এর কাছে ডোমেইনটির আইপি এড্রেস রয়েছে। তখন TLD server Name server এর তথ্যটি ISP কে দিয়ে দেয়। তখন ISP সেই তথ্যটি নিয়ে Name server কে রিকোয়েস্ট করে।
পঞ্চম ধাপ:- Name server সেই সার্ভার যেখানে ডোমেইনটির আইপি এডড্রেসটি সেভ থাকে। তখন সে ডোমেইনটি দেখে তার আইপি এডড্রেসটি খুঁজে বের করে ISP কে ব্যাক করে দিবে। অবশেষে ISP ব্রাউজারকে ব্যাক করে দিবে আর ব্রাউজার আমাদেরকে আমাদের ওয়েব সাইটটি দেখাবে।
✔️ DNS (ডোমেইন নেম সিস্টেম) এর সম্ভাব্য অ্যাটাক সমূহঃ
অ্যাটাক # ১: ডিএনএস পয়সন এবং ক্যাশ ডাটা পরিবর্তনঃ- ডিএনএসের বিষণ শেষ পর্যন্ত ব্যবহারকারীদের ভুল ওয়েবসাইটে নিয়ে যেতে পারে। উদাহরণস্বরূপ, কোন ব্যবহারকারী একটি ওয়েব ব্রাউজারে “msn.com” লিখলো এবং তা আক্রমণকারীর দ্বারা নির্বাচিত একটি পৃষ্ঠা দ্বারা পরিবর্তন করা হল। যেহেতু ব্যবহারকারীরা সঠিক ডোমেন নাম টাইপ করছেন, সেহেতু তার পক্ষে বুঝতে পারা সম্ভব না যে সে ভুল ওয়েবসাইটটিতে ঢুকেছে। এটি আক্রমণকারীদের তথ্য পাচার সম্পর্কিত ফিশিং কৌশলগুলি ব্যবহার করার একটি নিখুঁত সুযোগ তৈরি করে। এছাড়াও ডিএনএসের বিষণ ক্যাশ আপোস এর মাধ্যমেওঁ হয়। উদাহরণস্বরূপ, যদি কোন নেটওয়ার্ক রাউটারের ক্যাশে আপোস করা হয়, তবে যে কেউ এটি ব্যবহার করে প্রতারণামূলক ওয়েবসাইটের ভুল নির্দেশনা দেওয়া যেতে পারে। ভুল ডিএনএস রেকর্ডগুলি তখন প্রতিটি ব্যবহারকারীর মেশিনে ডিএনএস ক্যাশে অন্তর্ভুক্ত হয়। উদাহরণস্বরূপ, একটি বড় ডিএনএস সার্ভার আপোস করা যেতে পারে। এটি ইন্টারনেট সেবা সরবরাহকারীদের দ্বারা পরিচালিত ডিএনএস সার্ভারের ক্যাশেগুলিকে বিষাক্ত করতে পারে। যার প্রেক্ষিতে লক্ষ লক্ষ গ্রাহকের ইন্টারনেট সেবা বিগ্নিত হতে পারে।
অ্যাটাক # ২: ডিএনএস Flood অ্যাটাকঃ– এটি ডিএনএস আক্রমণের অন্যতম প্রাথমিক ধরণ। এই ধরনের আক্রমনের ফলে ডিএনএস এর সেবা দেয়ার কার্যক্ষমতা কমে যায়। এই জাতীয় ডিএনএস বন্যার মূল লক্ষ্য হ’ল যাতে আপনার সার্ভারটি ওভারলোড করা যায় এবং এটি ডিএনএস এর অনুরোধগুলি সরবরাহ করা চালিয়ে যেতে না পারে কারণ সার্ভার এর সমস্ত কার্যক্ষমতা অপ্রয়োজনীয় অনুরোধগুলি সেবা প্রদানে ব্যস্ত থাকে।
অ্যাটাক # ৩: ডিএনএস হাইজ্যাক আক্রমণঃ- যদিও ডিএনএসের স্পোফিং শব্দটি প্রায়শই ডিএনএস হাইজ্যাকের সাথে বিভ্রান্ত হয় কারণ উভয়ই স্থানীয় সিস্টেম স্তরে ঘটে থাকে কিন্তু তারা দুটি ভিন্ন ধরণের ডিএনএস আক্রমণ। বেশিরভাগ সময় ডিএনএসের স্পোফিং বা ক্যাশে বিষক্রিয়ার মধ্যে আপনার স্থানীয় ডিএনএস ক্যাশে মানগুলি ভুয়া তথ্য দিয়ে ওভাররাইটিংয়ের সাথে করে পরিবর্তন করা হয়ে থাকে যাতে আপনাকে দূষিত ওয়েবসাইটে পুনঃনির্দেশ করা যায়। অন্যদিকে, ডিএনএস হাইজ্যাকিং (এটি ডিএনএস পুনঃনির্দেশ হিসাবেও পরিচিত) এই গুরুত্বপূর্ণ সিস্টেম পরিষেবাটি হাইজ্যাক করার জন্য প্রায়শই ম্যালওয়্যার সংক্রমণ জড়িত। এই ক্ষেত্রে, স্থানীয় কম্পিউটারে হোস্ট করা ম্যালওয়্যারগুলি টিসিপি/আইপি কনফিগারেশনগুলিকে পরিবর্তন করতে পারে যাতে তারা কোন দূষিত ডিএনএস সার্ভারের দিকে নির্দেশ করতে পারে, যা শেষ পর্যন্ত ট্র্যাফিকটিকে ফিশিং ওয়েবসাইটে পুনঃনির্দেশিত করবে। এটি যেকোন ডিএনএস আক্রমণ চালানোর অন্যতম সহজ উপায়, কারণ এতে জটিল কৌশল জড়িত না। তদুপরি, এই ধরণের আক্রমণ পরিচালনা করতে প্রচুর স্বয়ংক্রিয় স্ক্রিপ্ট রয়েছে।
✔️ DNS (ডোমেইন নেম সিস্টেম) এর অ্যাটাক থেকে সম্ভাব্য প্রতিকার সমুহঃ
সার্টিফিকেট ভিত্তিক সার্ভারের প্রবেশ বৈধকরনঃ আপনি যখন কোন পরিবর্তন করতে আপনার ডিএনএস সার্ভারগুলিতে লগ ইন করেন তখন আপনার এসএসএইচ সেশনটি বৈধকরণের জন্য ডিজিটাল প্রত্যয়নপত্র ব্যবহার করুন।
DNSSEC সুরক্ষা মডেল ব্যবহার করাঃ DNSSEC এমন একটি অবজেক্ট সুরক্ষা মডেল নিয়োগ করে, যার প্রেক্ষিতে এটা নির্ণয় করা সম্ভব যে আপনি নিরাপদে সঠিক কর্তৃপক্ষ সার্ভারের সাথে সংযুক্ত হয়েছেন। এটি স্তর থেকে স্তরে সুরক্ষা বলয় বা বিশ্বস্ততা লেয়ার তৈরি করে যার প্রেক্ষিতে সঠিক ওয়েবসাইট এর তথ্য পাওয়া সম্ভব হয়।
বিশ্বস্ত ডিএনএস সার্ভার ব্যবহার করার নীতিমালা প্রনয়ন করাঃ ইন্টারনেট সেবা ব্যবহারকারীরা যেন শুধু মাত্র নির্ধারিত সঠিক ডিএনএস সার্ভার ব্যবহার করে, সেক্ষেত্রে কঠিন নিয়ম করে শুধুমাত্র বিশ্বস্ত ডিএনএস সার্ভার ব্যবহার করার নীতিমালা প্রনয়ন করতে হবে।
নিম্নোক্ত বিষয় গুলো অনুসরন করলে ডিএনএস আক্রমণ থেকে অনেকাংশে রক্ষা পাওয়া সম্ভবঃ
RFC 2182 অনুযায়ী, সকল ডিএনএস সার্ভারের বিকল্প সার্ভার থাকা দরকার এবং স্থান, আইপি এড্রেস, হার্ডওয়্যার বরাদ্দ ভিন্ন ভিন্ন অবস্থানে হওয়া বাঞ্ছনীয়।
মাস্টার এবং বিকল্প সার্ভারের zone policy synchronization channel encrypted হতে হবে।
Authoritative এবং Recursive ডিএনএস অনুসন্ধান সার্ভার আলাদা হতে হবে।
অপ্রয়োজনীয় এবং অব্যবহৃত zone configuration সরিয়ে ফেলতে হবে।
অভ্যন্তরীণ কাজে ব্যবহৃত ডিএনএস সার্ভারের অনুসন্ধান সীমিত আকারে শুধুমাত্র অভ্যন্তরীণ ব্যবহারকারীদের দেওয়া বাঞ্ছনীয়।
✔️ উপসংহার
আশা করি আজকের এই ইনফরমেশন থেকে DNS কি, DNS কিভাবে কাজ করে, DNS এর কাজ কি এবং ব্যবহার সম্পর্কে বিস্তারিত ধারণা পেয়ে গেছেন। যদি এখনও ডোমেইন নেম সিস্টেম সম্পর্কে বুঝতে আপনার কোন অসুবিধা হয় তাহলে আপনি কমেন্ট করে আমাদের জানাতে পারেন। আমরা কমেন্টের মাধ্যমে আপনাকে অবশ্যই সাহায্য করার চেষ্টা করব। ধন্যবাদ ভালো থাকবেন।
এরকম আরও ইনফরমেটিভ ব্লগ পেতে Stack Learner এর ব্লগ ওয়েবসাইটকে সাবস্ক্রাইব করে রাখুন। Stack Learner এর সাথে থাকার জন্য আপনাকে অসংখ্য ধন্যবাদ।