ওপেন-সোর্স প্রজেক্টের লক্ষ্যগুলি নিরাপদ DNS সহজ করে তোলে

ডেভেলপারদের একটি গ্রুপ খোলা উৎস সফ্টওয়্যার প্রকাশ করেছে যা প্রশাসকদেরকে ইন্টারনেটের ঠিকানা ব্যবস্থা হ্যাকারদের জন্য কম ভ্রান্ত করার জন্য হাত দেয়।

OpenDNSSEC নামে পরিচিত সফ্টওয়্যার, DNSSEC (ডোমেন নাম সিস্টেম নিরাপত্তা এক্সটেনশান) বাস্তবায়নের সাথে যুক্ত, যা প্রজেক্টের একটি সেট সেট করে যা ডিজিটাল (ডোমেন নাম সিস্টেম) রেকর্ডগুলিকে একটি ডিজিটাল স্বাক্ষর বহন করতে দেয়, এই প্রকল্পে কাজ করে এমন DNS কনসালট্যান্ট জন এ ডিকিনসন।

ডিএনএস রেকর্ড ওয়েব সাইটকে একটি আইপি (ইন্টারনেট প্রটোকল) ঠিকানাতে একটি নাম থেকে অনুবাদ করার অনুমতি দেয়, যা একটি কম্পিউটারের দ্বারা জিজ্ঞাসিত হতে পারে। কিন্তু ডিএনএস সিস্টেমে তার মূল নকশার সাথে ডেটিংয়ের বিভিন্ন ত্রুটি রয়েছে যা হ্যাকারদের দ্বারা ক্রমবর্ধমানভাবে লক্ষ্যবস্তু করা হয়।

[আরও পাঠ্য: আপনার উইন্ডোজ পিসি থেকে ম্যালওয়্যার অপসারণ কিভাবে করবেন]

একটি DNS সার্ভারের সাথে চ্যালেঞ্জ করে, এটি একটি ব্যবহারকারী সঠিক ওয়েব সাইট নাম টাইপ করে কিন্তু একটি প্রতারণাপূর্ণ সাইটকে নির্দেশ করে, ক্যাশে বিষাক্ত বলে আক্রমণের একটি প্রকার। DNSSEC- এর সাহায্যে ডিএনএস সার্ভার চালানোর জন্য আইএসপি এবং অন্যান্য সত্তাগুলির জন্য একটি আন্দোলন চালানো হচ্ছে এমন অনেক উদ্বেগের মধ্যে এটি একটি অন্যতম।

DNSSEC- এর সাথে, ডিএনএস রেকর্ডগুলি ক্রিপ্টোগ্রাফিকভাবে স্বাক্ষরিত হয় এবং তথ্যগুলি নির্ভুল বলে নিশ্চিত করার জন্য এই স্বাক্ষর যাচাই করা হয়। ডিনসিনস বলেন, DNSSEC এর দত্তকটি বাস্তবায়ন জটিলতার এবং জটিল সরঞ্জামগুলির অভাব উভয়ই দ্বারা পুনরুদ্ধার করা হয়েছে।

DNS রেকর্ডগুলি স্বাক্ষর করতে, DNSSEC সর্বজনীন কী ক্রিপ্টোগ্রাফি ব্যবহার করে, যেখানে স্বাক্ষর একটি পাবলিক এবং প্রাইভেট কী ব্যবহার করে তৈরি করা হয় এবং একটি জোন স্তর উপর বাস্তবায়িত। সমস্যাটির অংশগুলি সেইসব ব্যবস্থার ব্যবস্থাপনা, যেহেতু তাদের উচ্চ পর্যায়ের নিরাপত্তা বজায় রাখার জন্য নিয়মিতভাবে রিফ্রেশ করা উচিত, ডিকিনসন বলেন। ঐগুলি পরিচালনার একটি ভুল প্রধান সমস্যা হতে পারে, যা অ্যাডমিনিস্ট্রেটরদের জন্য এক চ্যালেঞ্জ।

OpenDNSSEC অ্যাডমিনিস্ট্রেটরদের নীতিগুলি তৈরি করতে এবং তারপর কীগুলি পরিচালনা ও স্বয়ংক্রিয়ভাবে স্বাক্ষর করার জন্য স্বাক্ষর করে, ডিকিনসন বলেন। প্রক্রিয়াটি এখন আরও ম্যানুয়াল হস্তক্ষেপ জড়িত, যা ত্রুটিগুলির সুযোগ বৃদ্ধি করে।

OpenDNSSEC "স্থায়ী ভিত্তিতে নীতি অনুযায়ী সঠিকভাবে এবং সঠিকভাবে জোন স্থায়ীভাবে স্বাক্ষর করে তা নিশ্চিত করার জন্য", ডিকিনসন বলেন। "যে সব সম্পূর্ণ স্বয়ংক্রিয় হয় তাই প্রশাসক ডিএনএস করার উপর নজর রাখতে পারেন এবং ব্যাকগ্রাউন্ডে নিরাপত্তার কাজটি করতে পারেন।"

সফ্টওয়্যারটিতে এমন একটি কী স্টোরেজ বৈশিষ্ট্য রয়েছে যা অ্যাডমিনিস্ট্রেটররা হার্ডওয়্যার বা নিরাপত্তা সফ্টওয়্যার মোড, একটি অতিরিক্ত সুরক্ষার সুরক্ষা যা নিশ্চিত করে যে কীগুলি ভুল হাতের মধ্যে শেষ হয় না। ডিকিনসন বলেন।

ওপেনড্যান্সএসইসি সফটওয়্যারটি ডাউনলোডের জন্য উপলব্ধ, যদিও এটি একটি প্রযুক্তিগত পূর্বরূপ হিসেবে দেওয়া হচ্ছে এবং এখনো ব্যবহার করা উচিত নয় উৎপাদন, ডিকিনসন বলেন। বিকাশকারীরা হাতিয়ারের প্রতিক্রিয়া সংগ্রহ করবে এবং নিকট ভবিষ্যতে উন্নত সংস্করণগুলি প্রকাশ করবে।

এই বছরের শুরুতে, "শীর্ষক স্তরের ডোমেনগুলি, যেমন".com "এ শেষ হয়, ক্রিপ্টোগ্রাফিকভাবে স্বাক্ষরিত ছিল না এবং তাদেরও ছিল না DNS রুট জোনটিতে, যেখানে একটি নির্দিষ্ট ডোমেনে একটি ঠিকানা সন্ধান করতে কম্পিউটারের মাস্টার তালিকা। VeriSign, যা ".com" এর রেজিস্ট্রি, ফেব্রুয়ারিতে বলেছে যে 2011 এর মধ্যে.com সহ শীর্ষ স্তরের ডোমেইন জুড়ে DNSSEC বাস্তবায়িত হবে।

অন্যান্য প্রতিষ্ঠানগুলিও DNSSEC ব্যবহার করে চলছে মার্কিন যুক্তরাষ্ট্র তার ".gov" ডোমেনের জন্য DNSSEC ব্যবহার করার জন্য প্রতিশ্রুতিবদ্ধ। সুইডেন (.se), ব্রাজিল (.br), পুয়ের্তো রিকো (.পিআর) এবং বুলগেরিয়া (.বিজি) মধ্যে অন্যান্য সিসিটিডডি (দেশের কোড শীর্ষস্থানীয় ডোমেন) অপারেটরগুলিও DNSSEC ব্যবহার করছে।

নিরাপত্তা বিশেষজ্ঞরা বলছেন যে ডিএনএসের বিদ্যমান দুর্বলতাগুলির কারণে পরবর্তীতে ডিএনএসএসইসিটি ব্যবহার করা উচিত। ২007 সালের জুলাই মাসে নিরাপত্তার গবেষক ড্যান কামিনস্কিকে আরও গুরুতর গুরুতর আহত করা হয়। তিনি দেখিয়েছেন যে ডিএনএস সার্ভারগুলি ভুল তথ্য দিয়ে দ্রুত ভরাতে পারে, যা ই-মেইল সিস্টেম, সফ্টওয়্যার আপডেট সিস্টেম এবং পাসওয়ার্ডে বিভিন্ন ধরনের আক্রমণের জন্য ব্যবহার করা যেতে পারে। ওয়েব সাইটে পুনরুদ্ধারের সিস্টেম।

অস্থায়ী প্যাচ স্থাপন করা হয়েছে, এটি একটি দীর্ঘমেয়াদী সমাধান নয়, এটি একটি আক্রমণ করার জন্য মাত্র সময় লাগে না, একটি সার্ফনেট দ্বারা এই বছরের আগে প্রকাশিত একটি সাদা কাগজ অনুযায়ী, একটি ডাচ গবেষণা এবং শিক্ষা প্রতিষ্ঠানের। সার্ফনেটটি OpenDNSSEC এর সমর্থকদের মধ্যে রয়েছে, যা ".uk" রেজিস্ট্রি নোমিনেট, এনএলনেট ল্যাব এবং SIDN, ".nl" রেজিস্ট্রি অন্তর্ভুক্ত করে।

DNSSEC ব্যবহার না করা হলে "ডোমেন নাম সিস্টেমের মৌলিক ত্রুটি" প্রশ্নগুলি উত্তরগুলি সত্য কিনা তা নিশ্চিত করার উপায় নেই - অবশেষ, "কাগজটি বলেছে।