विषय-सूचि
DNS क्या है?
DNS या डोमेन नेम्स सिस्टम IP एड्रेस ट्रांसलेशन सर्विस का होस्ट नाम है। ये नेम सर्वर की हायरार्की में implement किया हुआ एक डिस्ट्रिब्यूटेड डेटाबेस है। ये क्लाइंट और सर्वर के बीच मैसेजों के आदान-प्रदान के लिए बना एक प्रोटोकॉल है।
सभी होस्ट को उनके IP एड्रेस से पहचाना जाता है लेकिन इस संख्या को याद रखना लोगों के लिए बहुत कठिन होता है। एक ये भी ध्यान रखने वाली बात है कि IP एड्रेस static नहीं होते हैं और इसीलिए डोमेन नेम को IP एड्रेस से बदलने के लिए हमे मैपिंग की जरूरत पड़ती है। इसीलिए DNS का प्रयोग कर के वेबसाइट के डोमेन नेम को IP एड्रेस वाली संख्या में बदल दिया जाता है।
डोमेन के प्रकार (Types of domains in hindi)
कई प्रकार के डोमेन हो सकते हैं लेकिन उनमे से निम्नलिखित प्रमुख हैं:
- जेनेरिक डोमेन: .com(कमर्शियलl) .edu(शिक्षा सम्बन्धी) .mil(सेना सम्बन्धित) .org(नॉन-प्रॉफिट संस्थाएं) .net(कमर्शियल के समान)- ये सभी जेनेरिक डोमेन का प्रयोग करते हैं।
- कंट्री डोमेन .in (भारत) .us .uk
- अगर हम ये जानना चाहते हैं कि वेबसाइट का डोमेन नेम क्या है तब इनवर्स डोमेन का प्रयोग किया जाता है। IP से डोमेन नेम मैपिंग। DNS दोनों प्रकार के मैपिंग की सुविधा दे सकता है जैसे कि hindi.theindianwire.com का IP एड्रेस पता करने के लिए हमे nslookup www.hindi.theindianwire.com टाइप करना होगा।
DNS स्पूफिंग क्या है? (DNS Spoofing in hindi)
डोमेन नेम सिस्टम लोगों द्वारा पढ़े जाने वाले नाम को (जैसे कि www.theindianwire.com) को संख्या वाले IP एड्रेस में बदल देता है। DNS सिस्टम किसी एक IP एड्रेस का प्रयोग कर के उन एक या एक से ज्यादा IP एड्रेस को बताता है जिसके द्वारा आपका कंप्यूटर किसी वेबसाइट से कनेक्ट होता है।
जरूरी नहीं है कि एक ही DNS सर्वर हो।डोमेन नेम को resolve करने के लिए DNS सर्वर के पूरे के पूरे सीरीज का प्रयोग करते हैं।
DNS बार-बार DNS लुक-अप करने की बजाय efficient तरीके से काम करने के लिए cache का प्रयोग करता है। यद्दपि DNS cache डोमेन नेम resolution प्रक्रिया की गति को बढ़ा देता है लेकिन अगर डोमेन में कोई बड़ा बदलाव आया तो इसे दुनिया भर में दिखाने में ये पूरे एक दिन का समय भी लगा सकता है।
DNS स्पूफिंग का अर्थ हुआ DNS सर्वर द्वारा किसी निवेदित किये गये वेबसाइट का गलत IP एड्रेस दिखाना। हैकर DNS सिस्टम की ऐसी खामियों को पकड़ लेते हैं और फिर उसे नियंत्रण में ले लेते हैं और फिर उसे किसी वायरस वाले वेबसाइट की तरफ रिडायरेक्ट कर सकते हैं।
DNS स्पूफिंग का उदाहरण (Examples of DNS Spoofing)
उदाहरण के तौर पर इसे समझने के लिए पहले नीचे इस चित्र को देखें:
- रियल वेबसाइट के लिए निवेदन: यूजर किसी खास वेबसाइट के लिए निवेदन करता है और फिर वो वो निवेदन IP एड्रेस दिखाने के लिए वेबसाइट के DNS सर्वर को जाता है।
- इंजेक्ट फेक DNS एंट्री: हच्केट पहले ही DNS सर्वर को नियंत्रण में ले लेते हैं और ऐसा वो खामियों को ढूढ़ कर DNS सर्वर में गलत एंट्री डाल कर करते हैं।
- Resolve टू फेक वेबसाइट: अब DNS सर्वर में ये फेक एंट्री यूजर को गलत एड्रेस की तरफ रिडायरेक्ट कर देते हैं।
DNS स्पूफिंग से कैसे बचें
DNS सिक्यूरिटी एक्सटेंशन यानी DNSSEC का प्रयोग कर के DNS resolution प्रक्रिया में एक अतिरिक्त सिक्यूरिटी वाला लेयर डाल देते हैं। इया असे DNS स्पूफिंग के अलावे और भी सुरक्षा सम्बन्धित खतरों जैसे कि DNS cache पोजिशनिंग से भी बचा जा सकता है।
DNSSEC डाटा को डिजिटल रूप में साइन कर के हुए आक्रमण से बचाता है ताकि आप निश्चिंत रह सके कि डाटा सही है।
इस लेख से सम्बंधित यदि आपका कोई भी सवाल या सुझाव है, तो आप उसे नीचे कमेंट में लिख सकते हैं।