DNS লুকআপ কি?
ডোমেন নেম সিস্টেম লুকআপ, বা সংক্ষেপে ডিএনএস, সার্চ বারে কেউ URL টাইপ করার এবং পৃষ্ঠা লোড হওয়ার মধ্যে সময়ে যা ঘটে। প্রযুক্তিগতভাবে বলতে গেলে, এটি এমন একটি প্রক্রিয়া যা URLগুলিকে (যেমন www.google.com) IP ঠিকানায় অনুবাদ করে৷
একটি আইপি ঠিকানা আপনার বাড়ির ঠিকানার মতো। ঠিক যেমন আপনি মেইল পাঠানোর জন্য ঠিকানা ব্যবহার করেন, কম্পিউটার একটি নির্দিষ্ট জায়গায় ডেটা পাঠাতে IP ঠিকানা ব্যবহার করে। যেহেতু IP ঠিকানাগুলি মনে রাখা কঠিন (এগুলি সংখ্যার দীর্ঘ স্ট্রিং), কম্পিউটারগুলি IP ঠিকানা এবং URL এর মধ্যে অনুবাদ করতে DNS ব্যবহার করে (যা মনে রাখা অনেক সহজ)। সমস্ত ইন্টারনেট-সংযুক্ত ডিভাইসের একটি আইপি ঠিকানা আছে।
ডিএনএস কীভাবে কাজ করে?
ইন্টারনেটের আকার দেওয়া, কম্পিউটারগুলি তাদের মেমরিতে সমস্ত আইপি ঠিকানা সংরক্ষণ করতে পারে না। পরিবর্তে, একটি ব্রাউজারে www.google.com টাইপ করা কম্পিউটারকে ওয়েবসাইটের IP ঠিকানা দেখতে বলে৷
প্রথমত, কম্পিউটার তার স্থানীয় মেমরি পরীক্ষা করে, যার নাম ক্যাশে। এখানেই কম্পিউটারটি তার সাম্প্রতিক পরিদর্শন করা সাইটগুলির আইপি ঠিকানাগুলিকে সঞ্চয় করে, তাই এটি তাদের সন্ধান না করেই দ্রুত লোড করতে পারে৷ যাইহোক, যেহেতু মাত্র কয়েকটি সম্প্রতি পরিদর্শন করা সাইট এখানে রয়েছে, তাই সম্ভাবনা রয়েছে, কম্পিউটার আইপি ঠিকানা খুঁজে পায় না।
ধাপ 1 ( ধাপগুলি উপরের চিত্র নম্বরগুলির সাথে মিলে যায়): এর পরে, কম্পিউটারটি ISP-এর স্থানীয় পুনরাবৃত্ত নেমসার্ভারকে জিজ্ঞাসা করবে। একটি আইএসপি হল একটি ইন্টারনেট পরিষেবা প্রদানকারী—যেমন টাইম ওয়ার্নার কেবল, স্পেকট্রাম, ভেরিজন, ইত্যাদি। একটি নেমসার্ভার জটিল মনে হয়, তবে এটি শুধুমাত্র সার্ভার সফ্টওয়্যার যা ডিএনএস অনুরোধের উত্তর দেওয়ার জন্য ডিজাইন করা হয়েছে (যেমন "www.google-এর IP ঠিকানা কী৷ com?")।
যেকোন নেমসার্ভার এই প্রশ্নের উত্তর দিতে পারে, হয় IP ঠিকানা দিয়ে উত্তর দিয়ে (যদি এটি জানে), অথবা উত্তর দেয় যে এটি জানে না এবং অনুরোধকারী সার্ভারকে অন্য সার্ভারকে জিজ্ঞাসা করতে বলে। একটি রিকার্সিভ নেমসার্ভার ভিন্ন কারণ এটি যদি প্রশ্নের উত্তর না জানে। এটা উত্তর খোঁজার কাজ করবে, শুধুমাত্র প্রশ্নটিকে পুনরায় নির্দেশ করার পরিবর্তে। সব নেমসার্ভার পুনরাবৃত্ত হয় না।
ধাপ 2: রিকার্সিভ নেমসার্ভার প্রথমে তার ক্যাশে চেক করবে। যদি আইপি ঠিকানা না থাকে তবে এটি একটি রুট নেমসার্ভারকে জিজ্ঞাসা করবে (রুট নেমসার্ভারগুলি আইপি ঠিকানাগুলি জানে না, তবে তারা অনুরোধগুলি পড়তে পারে এবং পুনরাবৃত্ত নেমসার্ভারকে পরবর্তীতে কোথায় যেতে হবে তা বলতে পারে)। সমস্ত পুনরাবৃত্ত নেমসার্ভার 13টি রুট নেমসার্ভারের আইপি ঠিকানাগুলি পূর্ব-কনফিগার করা সহ আসে। রিকার্সিভ নেমসার্ভার একটি বাছাই করে এবং একই প্রশ্ন জিজ্ঞাসা করে (“www.google.com-এর আইপি ঠিকানা কী?”)।
ধাপ 3: রুট নেমসার্ভার টপ-লেভেল ডোমেইন (অনুরোধের শেষে) পড়ে, এই ক্ষেত্রে .com, (www.google.com) এবং রিকার্সিভ নেমসার্ভারকে বলবে গ্লোবাল টপ লেভেল ডোমেন সার্ভার (GTLD) কে জিজ্ঞাসা করতে। জিটিএলডি হল মূলত প্রতিটি ধরনের ডোমেনের জন্য রেফারেন্স তালিকা — .com, .net., .edu, ইত্যাদি। যদিও তারা ওয়েবসাইটের আইপি ঠিকানাগুলি জানে না, তারা জানে কোন নেমসার্ভারগুলিতে সেই তথ্য থাকবে।
পদক্ষেপ 4: পুনরাবৃত্ত নেমসার্ভার GTLD নাম সার্ভারকে www.google.com-এর IP ঠিকানা জিজ্ঞাসা করে৷
ধাপ 5: জিটিএলডি নেমসার্ভার আপনার অনুরোধের পরবর্তী অংশটি পড়বে, ডান থেকে বামে পড়বে (এই ক্ষেত্রে www.google.com-এর ‘google’) এবং যোগাযোগ করার জন্য প্রামাণিক নেমসার্ভারের সাথে একটি বার্তা ফেরত পাঠাবে। একটি প্রামাণিক নেমসার্ভার হল একটি নাম সার্ভার যা ডোমেনের জন্য দায়ী (এবং তথ্যের প্রাথমিক উৎস)।
পদক্ষেপ 6: পুনরাবৃত্ত নেমসার্ভার প্রামাণিক নেমসার্ভারকে একই প্রশ্ন জিজ্ঞাসা করবে ("www.google.com-এর আইপি ঠিকানা কী?")। টেকনিক্যালি, সার্ভার অ্যাড্রেস রেকর্ড (A) চাইছে, যেভাবে সার্ভার আইপি অ্যাড্রেসকে উল্লেখ করে।
পদক্ষেপ 7: এই সার্ভারের উত্তর আছে! এটি আইপি ঠিকানাটি পুনরাবৃত্ত নেমসার্ভারে ফেরত দেবে, পুনরাবৃত্ত নেমসার্ভারকে উত্তরটি প্রামাণিক তা জানাতে পতাকাঙ্কিত করা হবে। রিকার্সিভ নেমসার্ভার তার ক্যাশে আইপি ঠিকানা ফাইল করে যদি কেউ শীঘ্রই একই ওয়েবসাইট অ্যাক্সেস করার চেষ্টা করে। ক্যাশের প্রতিটি আইটেমকে একটি "বেঁচে থাকার সময়" দিয়ে ট্যাগ করা হয় যা সার্ভারকে বলে যে তথ্যটি মুছে ফেলার আগে কতক্ষণ ধরে রাখতে হবে৷
ধাপ 8: রিকার্সিভ নেমসার্ভার আপনার কম্পিউটারকে বলে যে আইপি অ্যাড্রেসটি কী (এটি এবার প্রামাণিক হিসাবে ট্যাগ করা হয়নি, কারণ এটি তথ্যের প্রাথমিক উত্স নয়৷ এটি কেবল তথ্যগুলিকে পাস করছে৷
ধাপ 9: আপনার কম্পিউটার www.google.com-এর জন্য একটি অনুরোধ পাঠায় যেটি এইমাত্র প্রাপ্ত IP ঠিকানায়৷
৷পদক্ষেপ 10: এই ঠিকানায় ওয়েব সার্ভার Google হোমপেজ ফেরত দেয় এবং পৃষ্ঠা লোড হয়।
এই সম্পূর্ণ প্রক্রিয়াটি সম্পূর্ণ হতে মাত্র কয়েক মিলিসেকেন্ড সময় নেয় এবং প্রতিদিন ট্রিলিয়ন বার ঘটে।
ডিএনএস কীভাবে শেষ ব্যবহারকারীদের প্রভাবিত করে?
যেহেতু ডিএনএস ইন্টারনেট কার্যকারিতার অবিচ্ছেদ্য অঙ্গ, তাই এটি হ্যাকারদের জন্য একটি বিশিষ্ট লক্ষ্য। ডিএনএস-এর মূল সমস্যাটি আজকের প্রযুক্তির সাথে আমরা যে বেশিরভাগ নিরাপত্তা সমস্যা অনুভব করি তার মতোই। ইন্টারনেট, এবং আজ আমরা যে প্রযুক্তি ব্যবহার করি তার বেশিরভাগই গবেষকদের একটি ছোট গোষ্ঠীর জন্য ডিজাইন করা হয়েছে এবং সময়ের সাথে সাথে একটি সিস্টেমে প্রসারিত হয়েছে যা সমগ্র বিশ্ব ব্যবহার করে। DNS (এবং HTTP, এবং বেশিরভাগ প্রোটোকল আমরা ব্যবহার করি) নিরাপত্তার কথা মাথায় রেখে ডিজাইন করা হয়নি। এখন, আমাদের বিভিন্ন নিরাপত্তা সমস্যার জন্য ফিক্স যোগ করতে হয়েছে। দুর্ভাগ্যবশত, শেষের দিকে সিকিউরিটি বোল্ট-অন ততটা কার্যকর নয় যতটা সিকিউরিটি ডেভেলপমেন্টে বেক করা হয়।
DNS-এর জন্য এটি একটি সমস্যা তৈরি করে তা হল একটি প্রতিক্রিয়া প্রাপ্ত হলে নাম সার্ভারের সত্যতা যাচাই করা হয় না। এইভাবে একজন হ্যাকার একটি কম্পিউটারের DNS ক্যোয়ারীতে দূষিত প্রতিক্রিয়া পাঠাতে পারে এবং কম্পিউটারকে কৌশলে ভাবতে পারে যে এটি DNS নেমসার্ভার থেকে আসল প্রতিক্রিয়া। অন্য কথায়, যখন কম্পিউটার জিজ্ঞাসা করে, "www.chase.com এর আইপি ঠিকানা কি?" হ্যাকার হ্যাকারের দূষিত সাইটের জন্য আইপি ঠিকানা দিয়ে (ডিএনএস সার্ভারের আগে) প্রতিক্রিয়া জানাবে। তারপরে যখন সাইটটি লোড হয়, এটি দেখতে ঠিক chase.com ওয়েবসাইটের মতো, কিন্তু আসলে হ্যাকার দ্বারা নিয়ন্ত্রিত হয়।
এটি ফিশিং-এর মতোই—ব্যতীত যে ব্যবহারকারীরা খারাপ লিঙ্কগুলিতে ক্লিক করার জন্য প্রতারিত হচ্ছেন না, বরং তারা যে ওয়েবসাইটগুলি দেখার চেষ্টা করছেন সেগুলিকে DNS লুকআপের মাধ্যমে খারাপ সাইটে পাঠানো হচ্ছে (অনেক বেশি বিপজ্জনক, কারণ এটি অনেক কঠিন এই ধরনের আক্রমণ প্রতিরোধ করতে)। এর জন্য ব্যবহারকারীকে সতর্ক হতে হবে, লক্ষ্য করতে হবে যে সাইটটি আসল সাইটটিকে স্পুফ করছে (সম্ভবত লিঙ্কটি পুরোপুরি সঠিক দেখাচ্ছে না, বা ভুল বানান বা খারাপ লোগো কপি রয়েছে)। যাইহোক, এটি খুব কঠিন হতে পারে এবং অপেক্ষাকৃত প্রযুক্তিগতভাবে সচেতন হতে ব্যবহারকারীদের উপর নির্ভর করে।
2016 সালে, একটি DNS আক্রমণ মার্কিন যুক্তরাষ্ট্রের পূর্ব উপকূলের বেশিরভাগ অংশে প্রায় পুরো দিনের জন্য ইন্টারনেটের উল্লেখযোগ্য অংশগুলিকে ছিটকে দেয়৷ সেই ক্ষেত্রে, বিভ্রাটটি একটি DDoS আক্রমণের কারণে হয়েছিল৷ একটি DDoS আক্রমণ হল একটি বিতরণ-অস্বীকার-অফ-সার্ভিস আক্রমণ, যেখানে ইন্টারনেট জুড়ে হাজার হাজার মেশিন একই সময়ে একটি সিস্টেমকে আক্রমণ করে। সাধারণত, এগুলি এমন মেশিন যা তাদের মালিকের অজান্তেই ম্যালওয়্যার দ্বারা সংক্রামিত হয়েছে এবং একজন হ্যাকার বা হ্যাকারদের একটি গ্রুপ সমস্ত মেশিন নিয়ন্ত্রণ করছে। এই মেশিনগুলিকে একত্রে ব্যবহার করা হলে 'বটনেট' বলা হয়।
বটনেট শিকার সার্ভারে DNS অনুরোধ পাঠায় এবং প্রেরিত অনুরোধের পরিমাণ সিস্টেমকে অভিভূত করে, সার্ভারটি প্রাপ্ত বৈধ ট্র্যাফিক পরিচালনা করতে অক্ষম রেন্ডার করে। সুতরাং, হ্যাকাররা যখন DNS সার্ভারে আক্রমণ করছে এবং একটি কম্পিউটার আইপি ঠিকানার অনুরোধ করার চেষ্টা করছে, সার্ভারটি প্রতিক্রিয়া জানাতে অক্ষম। তাই আক্রমণ বন্ধ না হওয়া পর্যন্ত কম্পিউটার সার্ভার নিয়ন্ত্রণ করে এমন সাইটগুলিতে প্রবেশ করতে পারে না (বা এর জন্য অনুমোদিত)৷
অতিরিক্ত চাহিদা সামলাতে বা একটি DNS ফায়ারওয়াল থাকার জন্য অতিরিক্ত-প্রভিশনিং সার্ভারের বিরুদ্ধে এই আক্রমণ প্রশমিত করা যেতে পারে৷
DNS দ্বারা উপস্থাপিত অনেক সমস্যার সমাধান করার একটি বিস্তৃত উপায় হল DNSSEC। DNSSEC পাবলিক কী ক্রিপ্টোগ্রাফির উপর ভিত্তি করে ডিজিটাল স্বাক্ষরের মাধ্যমে প্রমাণীকরণকে শক্তিশালী করে। মূলত অনুরোধ করা ডেটার মালিক এটি ডিজিটালি স্বাক্ষর করে, যাতে উপরের পরিস্থিতিটি ঘটতে পারে না তা নিশ্চিত করতে। এটি ডেটা অরিজিন প্রমাণীকরণ (ডেটা আসলে যেখান থেকে এসেছে তা সমাধানকারী মনে করে) এবং ডেটা অখণ্ডতা সুরক্ষা (ট্রানজিটে ডেটা পরিবর্তন করা হয়নি) প্রদান করে।
দুর্ভাগ্যবশত, DNS ঠিক করার জন্য, DNSSEC-এর ব্যাপক স্থাপনার প্রয়োজন। এটি বিশেষভাবে নেটওয়ার্ক অপারেটরদের দ্বারা তাদের পুনরাবৃত্ত সমাধানকারীদের এবং ডোমেন নামের মালিকদের দ্বারা প্রামাণিক সার্ভারগুলিতে সক্ষম করা প্রয়োজন৷ এটি এখনও ঘটেনি, তবে আশা করি যত বেশি মানুষ DNS উপস্থাপন করে এবং পরিবর্তনের পক্ষে সমর্থন করবে সে বিষয়ে সচেতন হবে৷
