سیکورٹی ڈی این ایس آسان بنانے کے لئے اوپن سورس پراجیکٹ کی مدد کرتا ہے

ڈویلپرز کے ایک گروہ نے کھلا ذریعہ سافٹ ویئر جاری کیا ہے جس میں منتظمین کو انٹرنیٹ کے ایڈریسنگ سسٹم کو ہیکروں سے کم حساس بنانے میں مدد ملتی ہے.

OpenDNSSEC کہا جاتا سافٹ ویئر بہت سے کاموں کو خودکار ڈی این ایس ایس ای سی (ڈومین نام سسٹم سیکورٹی ملانے) کو لاگو کرنے کے ساتھ منسلک ہے، جو ڈی این ایس (ڈومین نام سسٹم) کو ڈیجیٹل دستخط کرنے کے لئے ریکارڈ کی اجازت دیتا ہے جو ایک پروٹوکول کا ایک سیٹ ہے جس نے منصوبے پر کام کرنے والے ڈی این ایس کنسلٹنٹ، جان اے ڈکسن.

ڈی این ایس ریکارڈز کو ویب سائٹس کو ایک نام سے IP (انٹرنیٹ پروٹوکول) ایڈریس میں ترجمہ کرنے کی اجازت دیتی ہے، جو کمپیوٹر کے ذریعہ بھیجا جا سکتا ہے. لیکن ڈی این ایس کے نظام میں اس کے اصل ڈیزائن سے متعلق کئی غلطیاں ہیں جنہیں ہیکرز کی جانب سے تیزی سے ھدف کیا جا رہا ہے.

[مزید پڑھنے: آپ کے ونڈوز پی سی سے میلویئر کو کیسے ہٹا دیں]

DNS سرور کے ساتھ نمٹنے سے، یہ ممکن ہے صارف کو درست ویب سائٹ کے نام میں ٹائپ کرنے کے لئے لیکن دھوکہ دہی سائٹ پر ہدایت کی جاسکتی ہے، ایک قسم کے حملے جسے کیش زہریلا کہا جاتا ہے. یہ بہت سے خدشات میں سے ایک ہے جو آئی ایس پی کے لئے تحریک چل رہا ہے اور ڈی این ایس ایس ای سی کو استعمال کرنے کے لئے ڈی این ایس ای سی کے استعمال کے لئے ڈی این ایس سی سرورز چلانے والی دیگر اداروں.

DNSSEC کے ساتھ، ڈی این ایس ریکارڈز کرپٹیٹرافی طور پر دستخط کئے جاتے ہیں، اور ان دستخط کی تصدیق کی جاتی ہے کہ معلومات درست ہے. ڈنسنسن نے کہا کہ، ڈی این ایس ایس ای سی کے تسلط کو عملدرآمد کی پیچیدگی اور آسان آلات کی کمی کی طرف سے منعقد کیا گیا ہے.

ڈی این ایس ایس ریکارڈوں پر دستخط کرنے کے لئے، ڈی این ایس ایس ای سی کو عوامی کلید کرپٹیٹریگ کا استعمال کرتا ہے، جہاں عوامی اور نجی کلید کا استعمال کرتے ہوئے دستخط کئے جاتے ہیں. اور زون کی سطح پر لاگو کیا. ڈیکسنسن نے کہا کہ مسئلہ کا حصہ ان کی چابیاں کا انتظام ہے، کیونکہ انہیں اعلی سطحی سیکورٹی کو برقرار رکھنے کے لئے وقفانہ طور پر ریفریش ہونا ضروری ہے. Dickinson نے کہا کہ ان کی چابیاں کو منظم کرنے میں ایک غلطی بڑی مشکلات کی وجہ سے ہوسکتی ہے، جو منتظمین کے لئے چیلنجوں میں سے ایک ہے.

اوپنڈی این ایس ایس ای سی منتظمین کو پالیسیاں بنانے اور پھر چابیاں کا انتظام کرنے اور ریکارڈ کرنے پر دستخط کرنے کی اجازت دیتا ہے. ڈنسنسن نے کہا کہ اس عمل میں اب بھی زیادہ دستی مداخلت شامل ہے، جس میں غلطی کا امکان بڑھ جاتا ہے.

OpenDNSSEC "اس بات کا یقین کرنے کا خیال رکھتا ہے کہ زون مستقل طور پر مستقل طور پر پالیسی کے مطابق مستقل دستخط پر دستخط کرتا ہے." "یہ سبھی خود کار طریقے سے خود کار طریقے سے ہے تاکہ منتظم ڈی این ایس پر توجہ مرکوز کر سکیں اور اس پس منظر میں سیکورٹی کام کر سکیں."

سافٹ ویئر میں ایک اہم اسٹوریج خصوصیت ہے جس میں منتظمین کو کسی بھی ہارڈ ویئر یا سیکورٹی سافٹ ویئر ماڈیول میں چابیاں رکھنا پڑتی ہے. ڈیکسنسن نے کہا کہ، حفاظتی ایک اضافی پرت غلط ہاتھوں میں ختم نہیں ہوجاتی ہے.

اوپن ڈی این ایس ایس ای سی سافٹ ویئر ڈاؤن لوڈ کے لئے دستیاب ہے، اگرچہ اسے ٹیکنالوجی کے پیش نظارہ کے طور پر پیش کیا جا رہا ہے اور ابھی تک اس میں استعمال نہیں ہونا چاہئے. پیداوار، ڈکسنسن نے کہا. ڈویلپرز آلے پر آراء کو جمع کرے گا اور مستقبل قریب میں بہتر ورژن جاری رکھیں گے.

اس سال کے شروع میں، سب سے زیادہ سطح والے ڈومینز جیسے ".com" میں ختم ہونے والے لوگوں نے cryptographically سائن ان نہیں کیا تھا، اور نہ ہی ان لوگوں کو DNS جڑ زون میں، ماسٹر کی فہرست کسی مخصوص ڈومین میں ایک ایڈریس کو دیکھنے کے لئے کہاں جا سکتی ہے. VeriSign، جو ".com" کے لئے رجسٹری ہے، اس میں فروری میں کہا گیا ہے کہ یہ ڈی ایس ایس ایس ای سی کو اعلی درجے کے ڈومینز سمیت 2011 تک بشمول.com 2011 تک عملدرآمد کرے گا.

دیگر اداروں کو ڈی این ایس ایس ای سی کا استعمال کرنے کی جانب منتقل بھی ہو رہی ہے. امریکی حکومت نے ".gov" ڈومین کے لئے ڈی این ایس ایس ای سی کا استعمال کرنے کے لئے مصروف عمل کیا ہے. سویڈن (.se)، برازیل (.br)، پورٹو ریکو (. پی پی) اور بلغاریہ (. بی جی) میں دیگر سی سی ٹی ایل ڈی (ملک کے کوڈ کے اعلی درجے کے ڈومینز) آپریٹرز بھی DNSSEC کا استعمال کرتے ہیں.

سیکورٹی ماہرین کا کہنا ہے کہ ڈی این ایس ایس ای سی میں ڈی این ایس کے موجودہ نقصانات کی وجہ سے بعد میں جلد ہی استعمال کیا جانا چاہئے. زیادہ سنگین افراد میں سے ایک نے جولائی 2008 میں سیکورٹی محقق دان ڈین کامسکی کی طرف سے انکشاف کیا تھا. انہوں نے ظاہر کیا کہ ڈی این ایس کے سرورز کو فوری طور پر غلط معلومات سے بھر دیا جا سکتا ہے، جو ای میل سسٹم، سافٹ ویئر اپ ڈیٹنگ سسٹم اور پاسورڈ پر مختلف حملوں کے لئے استعمال کیا جا سکتا ہے. ویب سائٹس پر وصولی کے نظام.

ایک ڈچ تحقیق اور تعلیم کے ادارے سرف نیٹ کی طرف سے اس سال کے آغاز میں ایک سفید کاغذ کے مطابق، اس وقت عارضی پیچ تعینات کیے گئے ہیں، یہ ایک طویل مدتی حل نہیں ہے. سرفنیٹ اوپنڈی این ایس ایس ای سی کے بیکرز میں شامل ہے، جس میں ".uk" رجسٹری نامنیٹ، این ایل نیٹ لیبز اور سڈن، ".nl" رجسٹری.

DNSSEC استعمال نہیں کیا جاتا ہے، "ڈومین نام کے نظام میں بنیادی غلطی اس بات کا یقین کرنے کا کوئی راستہ نہیں ہے کہ سوالات کے جواب حقیقی ہیں - باقیات، "کاغذ نے کہا.