שרתי שמות – Domain Name Servers אחראיים על תרגום שמות לכתובות IP באינטרנט
בפוסט זה ננסה להסביר מה זה DNS – Domain Name System וכיצד שרתיים ייעודיים בעולם מתרגמים שמות לכתובות IP, גורמים לדואר אלקטרוני להגיע למקום הנכון ולאחרונה אף עוזרים להלחם בדואר זבל על ידי אימות זהות שולח דואר באמצעות רשומות DNS מיוחדות תחת שמות מתחם – דומיינים . סוויהום מספקת שירותי DNS מלאים עם כל חבילות האחסון אתרים שלה כולל ממשק לעריכת רשומות.
לכל איש יש שם, וכך גם לכל אתר אינטרנט. מיליוני אתרי אינטרנט מצויים ברשת וזמינים לציבור. הם נבדלים זה מזה בזכות שם הדומיין שלהם. שרת DNS הוא מעין ספר טלפונים ענק המאחסן את כל השמות ומאפשר את הצגתם באותיות ובמילים ולא בספרות ובמספרים. מהם שרתי DNS? למה משמשים שרתי DNS? ומדוע רבים רואים בהם את הפרצה בגדר הקוראת להאקרים מזיקים? הכל על שרתי DNS – במאמר שלפניכם.
מה קל לכם יותר לזכור – שמות או מספרים? איזו כותרת תצוד את מבטכם – רצף של ספרות המופרדות בנקודות או שלוש מילים קליטות? התשובה ברורה: כשמדובר בבני אדם, מילים ואותיות הן המוצר המועדף, בעוד מחשבים מדברים בשפת המספרים ומעדיפים התנהלות בעזרת ספרות. הרציונל הזה הוא הרציונל העומד בבסיסו של פרוטוקול ה-DNS, שמתרגם את הדומיינים של אתרי האינטרנט מספרות לאותיות.
מה הם שרתי DNS?
רשת האינטרנט היא רשת כלל עולמית המכילה אינסוף אתרי אינטרנט זמינים לציבור. לכל אתר אינטרנט ברשת זו יש דומיין (domain), מעין מתחם בו הוא מתארח. לכל דומיין יש שם: שם מתחם (domain name), שהוא שם ייחודי המבדיל אותו מיתר אתרי האינטרנט ואשר נרשם על ידי ארגון האינטרנט העולמי, ICANN, וגופים מורשים מטעמו. שם המתחם המקורי הוא כתובת נומרית, כתובת IP. כלומר, רצף של ספרות המופרדות בנקודות. מאחר שבני האדם מעדיפים אותיות, כתובות הIP המספריות מומרות לURL: כתובות אתר מילוליות. דומיינים בעלי סיומת IL מנוהלים על ידי איגוד האינטרנט הישראלי.
את המלאכה החשובה הזו עושים שרתי ה-DNS בכבודם ובעצמם.
לשם מה נחוצים שרתי DNS?
כמות עצומה של אתרי אינטרנט שוכנים להם באין מפריע ברשת האינטרנט הכלל עולמית וכדי לזהות את כולם, להכיר אותם ולאפשר גישה אליהם יש צורך בשרתי DNS שרבים רואים בהם מעין ספר טלפונים מתוחכם. השרתים מכילים את כל כתובות האתרים בצורה מתוחכמת ונגישה, הם מבצעים המרה בין הכתובת המילולית, אותה זוכרים משתמשי האינטרנט, לבין כתובת ה-IP המשמשת את המחשב.
כתובת ה-IP הייחודית של כל אתר, המאפשרת זיהוי והעברת מידע, בנויה מארבע קבוצות של ספרות המופרדות בנקודות. את הכתובת הזו הופכים שרתי ה-DNS לכתובת שמשתמשי האינטרנט האנושיים יוכלו לזהות ולזכור בקלות. כתובת ה-URL מורכבת ממספר קבוצות של אותיות המופרדות בנקודות, ולכל קבוצת אותיות המופרדת מרעותה בנקודה יש משמעות.
לדוגמה, כתובת IP שנראית כך: 13.456.37.89 ומהווה דומיין של בית עסק שקרוי "הישראלים" (לשם הדוגמא בלבד) תיראה באופן הבא: www.haisraelim.com – הקידומת www מורכבת משלוש אותיות מוכרות שמשמעותן היא World Wide Web. בהמשך, שם האתר הקליט והזכיר "הישראלים" בתעתיק לאותיות לטיניות: “haisraelim”. לבסוף, סיומת com שמשמעה "מסחרי" מהמילה האנגלית commercial. נהוג גם להשתמש בסיומת של שתי אותיות לועזיות המייצגות שם מדינה, למשל, ישראל – IL, צרפת – FR ואנגליה – UK. סיומת נוספת מסמלת גוף פעיל, כמו למשל רשויות ממשלה בישראל, המשתמשות בסיומת gov.il, או גופים אקדמיים בישראל המשתמשת בסיומת ac.il.
רשומות DNS – מבנה טבלאי עם סוגי רשומות שונים למטרות שונות.
שרתי DNS יכולים לתת שירות לאלפי דומיינים. כל דומיין מקבל תחום או Zone בשפת ה-DNS. כל תחום הוא למעשה טבלה, הכוללת מספר סוגי רשומות ולכל רשומה שדות רלוונטיים. הרשומה הנפוצה ביותר הינה A record. היא מקבל כערך שם, לדוגמא www, זמן עדכון – TTL – כל כמה זמן העולם יבקש עדכון מהשרת DNS של הדומיין ו-Data, השדה שבו נרשום את כתובת ה-IP, לדוגמא 192.117.12.12. רשומה נפוצה נוספת הינה MX – Mail Exchange אשר אחראית על תעבורת דואר אלקטרוני ותעדוף שרתים (גוגל למשל משתמשת בחמישה שרתי דואר). לאחרונה הוכנסו רשומות נוספות כמו TXT אשר יכול לכלול טקסט חופשי, אשר מערכות אחרות עושות שימוש בו לצורך אימות דואר אלקטרוני, לדוגמא רשומות SPF ו-Domain Keys. עוד שימושים שאנו רואים לשרתי DNS לאחרונה כוללים רשומות לצורכי טלפוניה VOIP אשר מאפשרת מאין ספר טלפונים בארגון. כל חשבונות אירוח אתרים בסוויטהום מקבלים שירות עריכת רשומות DNS מלא!
אבטחת שרתי שמות – DNS Security
אירוע חדשותי טרי הציף דיון ציבורי על המלכוד הגדול ביותר בנוגע לשרתי DNS: הם חיוניים, פעולתם נחוצה ומבורכת אבל הם גם מהווים חוליה חלשה ופרצה בגדר האבטחה של אתרי אינטרנט. כל האקר מתחיל יודע שפעולת האקינג מוצלחת ראשיתה בשימוש בנקודת החולשה האולטימטיבית: שרתי ה-DNS. בחודש שעבר במסגרת מתקפת סייבר רחבת היקף על חברת Dyn המספקת שירותי DNS נרחבים, הותקפו מערכות DNS באופן שגרם לקריסה של אתרי אינטרנט רבים, ביניהם Airbnb, פייפאל, טוויטר, BBC, אמאזון, CNN ועוד. המתקפה סוקרה בהרחבה ועוררה דאגה בקרב ראשי העולם החופשי שכינו אותה "מתקפה מזן חדש", מגה–מתקפת סייבר, המסמנת סכנה ממשית ורצינית ברמה גלובלית.
לא נעים להכיר: התקפת מניעת שירות מבוזרת (DdoS)
במסגרת המתקפה הסייברית ניצלו ההאקרים את העובדה שפרוטוקול ה-DNS כמעט אינו תומך באבטחה. חולשת הפרוטוקול מאפשרת לבצע התקפת מניעת שירות מבוזרת. ההאקרים הגישו לשרתי ה-DNS של החברה עשרות מיליוני בקשות DNS ממספר גדול של כתובות IP מורעלות באופן מתואם, באמצעות התקני בית חכם. ההתקנים המחוברים, דוגמת מצלמות רשת, מדפסות חכמות, מקררים חכמים, נתבים וכדומה, הודבקו בנוזקה (malware). אותם מכשירים הפכו לרשת בוטנטים ענקית ששימשה לתקיפת הDDoS שהפילה את שרתי Dyn.
המתקפה הזו חשפה את החולשה העיקרית של מערכת ה-DNS, אשר מחד מהווה תשתית קריטית בתקשורת מחשבים ויש בה צורך בכל רשת תקשורת, מן הרמה הפנים ארגונית ועד רמת הרשת האינטרנטית כולה, אך מאידך – הפרוטוקול מסכן את האתרים המשתמשים בשירותיו.
שרתי ה-DNS מהווים בטן רכה, משום שעולם אבטחת המידע ראה בהם עד כה מאפיין שולי, וזהו בסיסה של הטעות החמורה: שרתי DNS אמנם אינם מכילים מידע עסקי בעל ערך רב מדי, אולם השימוש בהם נרחב ביותר ועל כן אסור להזניח את אבטחתם. זוהי הזנחה שנוצלה בעת המתקפה, ותוצאותיה הודגמו ויצרו טלטלה: הן הדגימו את מה שהיה כבר ברור בשלב זה.
שרתי ה-DNS במתכונתם כיום אינם מסוגלים להתמודד עם התקפות ואינם מוגנים באמצעים מספקים, כמו אתרי החברות ובסיסי הנתונים שנחשבים לקודש הקודשים. הזנחה זו עלתה לכולם ביוקר: שרת DNS שמספק שירותים לאלפי ארגונים נפגע באופן שיצר "צונאמי" ותגובת שרשרת הרסנית.