مطالب پربازدید

1404/03/25 - 08:09- تروریسم سایبری

جایزه 10 میلیون دلاری برای گروه هکری نجات دهنده سامانه‌های پدافندی

ایالات متحده اخیراً با اعلام بیانیه‌ای از تعیین جایزه 10 میلیون دلاری برای مرموزترین دشمن سایبری خود به نام مِستر سول خبر داد.

1404/03/28 - 09:08- تروریسم سایبری

اعتراف منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده

منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده اعتراف کردند.

1404/03/27 - 20:40- آسیا

حمله سایبری به بانک سپه

هکرهای گنجشک درنده(گروهی منتسب به آمریکا) مدعی حمله سایبری به بانک سپه شدند.

انتشار شده در تاریخ 1395/09/05 - 16:28

ایران میزبان سرورهای ریشه دامنه

به گزارش واحد فناوری اطلاعات سایبربان؛ سازمان فناوری اطلاعات ایران پس از انعقاد تفاهم‌نامه‌ بین‌المللی با شرکت RIPE NCC، نسخه کپی (Mirror) سرویس‌دهنده نام دامنه ریشه کی (K) مصطلح به K_Root DNS را به داخل شبکه IP ایران منتقل کرده که از تاریخ 1394.01.31 در حال سرویس‌دهی است و روزانه حدود 45 میلیون درخواست را پاسخ می‌دهد.

RIPE NCC مخفف RIPE Network Coordination Centre است که این شرکت مسئولیت توزیع آدرس‌های IP منطقه خاورمیانه و شمال آفریقا را بر عهده دارد.

سرورهای ریشه انتهای زنجیره جست‌وجوی آدرس‌های اینترنتی در سامانه DNS هستند. به‌طورکلی 13 آدرس IP برای سرورهای ریشه وجود دارد.

این سرورهای ریشه از حرف A تا M نام‌گذاری شده‌ا‌ند و مدیریت هر یک از 13 سرور ریشه بر عهده یک‌نهاد است. سرور دامنه ایران در دسته K_Root است که مدیریت آن بر عهده RIPE است.

سرویس‌دهنده نام دامنه ریشه کی (K) در ایران

بنابر اطلاعات رسیده از این سازمان، همچنین برای توسعه این روند، پیگیری برای میزبانی‌هایی از سایر سرویس‌دهنده‌های نام دامنه ریشه مانند DNS F_Root از Internet Systems Consortium. آمریکا، I-Root DNS از Netnod واقع در استکهلم سوئد و L-Root DNS از مؤسسه ICANN به داخل کشور در دست اقدام و بررسی است.

طراحی و پیاده‌سازی سامانه سرویس‌دهنده‌های نام دامنه عمومی استانی

سازمان فناوری اطلاعات ایران، به‌منظور تکمیل وظیفه کپی سرویس‌دهنده نام دامنه ریشه (ازجمله K-Root) در ایران و تسریع در ارسال پاسخ به درخواست‌های ارسالی از کاربران اینترنت، اقدام به طراحی شبکه Enterprise public DNS در مراکز داده سازمان کرده که برای کاربران شبکه ملی اطلاعات و شبکه اینترنت نیز قابل‌استفاده است.

به تأکید این سازمان، این پروژه صرفاً نصب و راه‌اندازی تعدادی سرویس‌دهنده نام دامنه (DNS) نیست بلکه یک شبکه DNS با استفاده از تکنولوژی Anycast و با استفاده از پروتکل مسیریابی BGP و تعدادی آدرس IP عمومی رند خواهد بود.

استفاده از تکنولوژی Anycast باعث می‌‌شود ترافیک در شعبه‌های مختلف در مناطق جغرافیایی مختلف پخش شود.

پروتکل مسیریابی BGP یک پروتکل مسیریابی است که ارتباط بین سیستم‌های مستقل را فراهم می‌کند و به ارتباط مستقیم دو روتر در شبکه نیاز ندارد.

این شبکه طوری پیاده‌سازی خواهد شد که هر کاربر با استفاده از آدرس IP و محل جغرافیایی، درخواست خود را به نزدیک‌ترین سرویس‌دهنده ارسال و در اسرع وقت پاسخ دریافت کند.

طراحی Enterprise Authoritative DNS در شبکه ملی اطلاعات

برای ثبت هر نام ناحیه‌ای، نیاز به راه‌اندازی دو سرور DNS از نوع Authoritative (معتبر) است.

این سرورها اطلاعات مربوط به ناحیه و جزییات اطلاعات زیر دامنه‌ها و میزبان‌های موجود در این ناحیه را بر عهده‌دارند و ازنظر امنیتی نباید وظیفه سرویس‌دهی به درخواست‌های عمومی دامنه‌های دیگر موجود در اینترنت را بر عهده داشته باشند.

به‌عبارت‌دیگر وظیفه سرورهای رفت و برگشتی (Recursive) نباید به این‌گونه سرورها واگذار شود.

اگرچه ایران یکی از آخرین کشورهای میزبان سرورهای ریشه دامنه بود، اما این مسئله توجه مؤسسات بین‌المللی به تأثیر راه‌اندازی این سرور در ایران و تأثیر آن در عملکرد اینترنت جهانی را جلب کرد.

مطابق انتظار سرور K-root راه‌اندازی شده تأخیر دسترسی به سرورهای ریشه K در ایران را کاهش داده است.

درنهایت راه‌اندازی این سرور موجب شد سرورهای ریشه دسته k در صدر درخواست‌های ارسالی از ایران جای بگیرد.

ازاین‌رو انتظار می‌رود ایران نیز مانند سایر کشورها، میزبان تعداد بیشتری از سرورهای ریشه باشد.

تازه ترین ها