NXDOMAIN چیست؟

نویسنده :

اکبر اصغری

- انتشار :

یک سال قبل

- آخرین ویرایش :

یک سال قبل

- تعداد بازدید :

شما وارد صفحه ای شده اید که می گوید دامنه ای که درخواست کرده اید وجود ندارد؟ نترسید. NXDOMAIN است! بیایید به این موضوع بپردازیم و همه چیزهایی را که باید در مورد این خطا بدانید توضیح دهیم!

تعریف NXDOMAIN

NXDOMAIN مخفف یک دامنه غیر موجود (non-existent domain) است و نشان دهنده یک پیام DNS خطایی است که توسط سرور DNS بازگشتی (سرویس گیرنده) دریافت می شود زمانی که دامنه درخواستی نمی تواند به یک آدرس IP برسد. به عبارت دیگر، یک پیام خطای NXDOMAIN نشان می دهد که دامنه وجود ندارد.

اگر در صفحه مرورگر چیزی یافت نشد و یا یک ابر نمایش داده شد ، می توانید حدس بزنید که مرورگر شما روی چنین خطاهایی قرار گرفته است. این راه مستقیم اینترنت است که می‌گوید: «هیچ پاسخی به سؤال شما وجود ندارد». از لحاظ فنی، بیان می کند که نام دامنه مشخص شده در کوئری سیستم نام دامنه (DNS) وجود ندارد. بنابراین، فقط یک سرور نام معتبر می‌تواند پاسخ NXDOMAIN را برگرداند.

در غیر این صورت، اگر نام دامنه وجود داشته باشد، سرورهای نام (Name Servers) و سرورهای DNS بازگشتی با هم کار می کنند تا پاسخ مثبت NOERROR را برگردانند. علاوه بر این، پاسخ دقیق آدرس IP به پرس و جوی DNS نیز بازگردانده می شود. لازم به ذکر است که امکان دریافت پاسخ NOERROR بدون پاسخ خاصی وجود دارد. زمانی ظاهر می‌شود که نام دامنه واقعاً وجود داشته باشد، اما نوع رکورد DNS درخواستی وجود ندارد.

NXDOMAIN در مرورگرهای مختلف

هر روز کاربران از طریق مرورگرهای وب مختلف به گشت و گذار می پردازند و DNS (سیستم نام دامنه) مسئول اتصال نام دامنه درخواستی به آدرس های IP مربوطه (IPv4 یا IPv6) است، فرآیندی که به عنوان وضوح DNS نیز شناخته می شود. در صورت موفقیت آمیز بودن فرآیند، آنها به وب سایت های مورد نظر هدایت می شوند. با این حال، اگر DNS نتواند یک کاربر خاص را متصل کند، پیام خطای NXDOMAIN را دریافت می کند.

با این حال، هر مرورگری روش شخصی خود را برای نشان دادن این خطا دارد. در اینجا نحوه نمایش آن در چهار مرورگر محبوب آورده شده است:

گوگل کروم: در این مرورگر، خطا به راحتی قابل مشاهده است. یک پیام خطای «DNS_PROBE_FINISHED_NXDOMAIN» در واقع در صفحه نشان داده می‌شود، به علاوه این بیانیه که دسترسی به سایت امکان‌پذیر نیست. از طریق یک دکمه آبی، می توانید وب سایت را دوباره بارگیری کنید.

موزیلا فایرفاکس: با این یکی، توضیحی می بینید که مشکل پیدا کردن وب سایت مناسب است و نمی توان به سرور متصل شد. علاوه بر این، سه پیشنهاد ساده برای حل مشکل، به علاوه یک دکمه بارگذاری مجدد وجود دارد.

مایکروسافت اج: به اطلاع می رساند که «این صفحه قابل دسترسی نیست». در اینجا شما نیز چندین پیشنهاد برای حل مشکل دارید.

مرورگر سافاری: در این مرورگر فقط عبارت "Safari can't find the page (exampledomain.com) را دریافت می کنید زیرا Safari نمی تواند سرور (exampledomain.com) را پیدا کند.

چگونه کاربران با NXDOMAIN مواجه میشوند؟

پیام خطای NXDOMAIN چیز عالی و مطلوبی برای دیدن نیست. با این حال، می تواند برای افشای مجرمانی که قصد سرقت دارایی معنوی سازمان شما را دارند مفید باشد.

پاسخ‌های داخلی NXDOMAIN زمانی ظاهر می‌شوند که یک DNS (سیستم نام دامنه) هیچ فهرستی برای دامنه درخواستی نداشته باشد. یک کاربر در شبکه به دلایل زیر می تواند با NXDOMAIN مواجه شود :

  • کاربر هنگام تلاش برای بازدید از یک وب سایت خاص، اشتباه تایپی داشته باشد.
  • برنامه کاربران دارای پیکربندی نادرست باشد.
  • یک مرورگر وب هنگام راه‌اندازی به دامنه‌های محلی تصادفی دسترسی پیدا می‌کند تا رفتار ربودن (hijacking) را تشخیص دهد.
  • این دستگاه با استفاده از یک الگوریتم تولید دامنه domain-generating algorithm (DGA) برای مشارکت در یک بات نت با یک ربات آلوده شده است.

نشان دهنده چه چیزی است؟

دریافت مداوم پیام های NXDOMAIN می تواند نشانه اولیه مشکلات شبکه یا شکاف های امنیتی باشد. بنابراین، برای بررسی پاسخ‌های خطای DNS برای یافتن مسائل امنیتی و عملکرد شبکه، به داده‌های کامل از لاگ‌های DNS نیاز دارید. با تجزیه و تحلیل داده ها، می توانید جزئیات بیشتری در مورد دلیل اصلی درخواست های DNS ناموفق پیدا کنید.

آنچه می تواند نشان دهد این است:

فانوس گردانی Beaconing

Beaconing بدافزار به مجرمان سایبری این امکان را می دهد تا بفهمند که با موفقیت سیستمی را آلوده کرده اند. پس از آن، آنها می توانند دستورات را ارسال کرده و یک حمله مخرب را آغاز کنند. معمولاً اولین علامت حملات انکار سرویس توزیع شده (DDoS) است.

شناسایی و جابجایی جانبی

بسیاری از تهدیدات مداوم پیشرفته اغلب در پشت یک شبکه عمل می کنند. آنها باقی می مانند و به دنبال اطلاعات حساس و روش هایی برای استخراج داده ها به بیرون می گردند. با این حال، این فرآیند نگاشت معمولاً شامل مقدار زیادی آزمون و خطا می شود.

پاسخ‌های ثابت NXDOMAIN از سرویس DNS محلی شما، جایی که هر یک از آنها از یک مشتری سرچشمه می گیرد، می تواند یک شاخص باشد.

مشکلات همگام سازی DNS Zone

مناطق DNS معمولاً در چندین سرور تکرار می شوند تا تأخیر را به حداقل برسانند و قابلیت اطمینان را بهبود بخشند. در نتیجه، برخی از کاربران همچنان در صورت عدم هماهنگی این مناطق، پاسخ صحیح را دریافت خواهند کرد. اما ممکن است ، دیگران یک پیغام خطای NXDOMAIN را دقیقاً برای همان مقصد دریافت می کنند. همه اینها به مسیر رزولوشن (وضوح) DNS بستگی دارد.

غالباً اشکال زدایی چنین مواردی بدون مشاهده ترافیک شبکه داخلی بسیار دشوار است. مدیران شبکه باید مسیرهای دقیق بین کلاینت ها، شبکه ها و سرورها را ردیابی کنند.

حمله NXDOMAIN چیست؟

حمله NXDOMAIN یک حمله عظیم DNS است که شامل بسیاری از درخواست‌های جستجوی DNS است که به نام‌های دامنه موجود، معمولاً زیر دامنه‌های دامنه اولیه مورد حمله ارسال می‌شوند. این درخواست‌ها به سرور DNS معتبر، مسئول نام دامنه، ارسال می‌شوند تا سرور دی ان اس به محدودیت منابع خود برسد. در نتیجه سرور از پاسخگویی به درخواست‌های قانونی ناتوان می‌شود و وب‌سایت قربانی را برای کاربران غیرقابل دسترس می‌سازد.

اکثر این حملات توسط بات‌نت‌ها انجام می‌شوند که شناسایی و مسدود کردن حمله NXDOMAIN را بسیار سخت می‌کند.

تشخیص و پیشگیری از حمله NXDOMAIN

برخی از حملات NXDOMAIN ساده‌تر وجود دارد که می‌توان آن‌ها را راحت‌تر شناسایی کرد، به‌عنوان مثال، دریافت تعداد غیرعادی درخواست‌ها به نام‌های دامنه‌ای که وجود ندارند، فقط از یک منبع.

متأسفانه، این حملات معمولاً با کمک چندین دستگاه آلوده (بات نت) آغاز می شوند که تشخیص آنها را پیچیده تر می کند. آنها حملات پیچیده تری به حساب می آیند که پتانسیل ترکیب شدن با درخواست های قانونی را دارند و توجه به آنها بسیار چالش برانگیز است. کلید شناسایی این حملات، جمع آوری و تجزیه و تحلیل مقادیر زیادی از داده ها برای الگوهای سوء استفاده است.

جلوگیری از حملات NXDOMAIN یک وظیفه بسیار سخت است. با این حال، همه چیز به داشتن ظرفیت زیاد و حتی مازاد برای مدیریت یک جهش ناگهانی در ترافیک، به‌علاوه گرفتن و مسدود کردن درخواست‌های DNS توسط منابع غیر قانونی مربوط می‌شود.

Anycast DNS برای متعادل کردن بار بسیار مفید است و وب سایت شما را فعال و راه اندازی می کند. علاوه بر این، مانیتورینگ DNS و برخی از محصولات فایروال برای بررسی و حفاظت از یک شبکه خاص نیز در دسترس هستند.

نتیجه

بنابراین، اکنون متوجه شده اید که پیام خطای NXDOMAIN در واقع چیست و چگونه در مرورگر شما به نظر می رسد، و می توانید به راحتی آن را شناسایی کنید. گاهی اوقات می تواند یک مشکل روزمره با یک راه حل آسان باشد، در حالی که در موارد دیگر، می تواند نشانگر واقعی یک تهدید مخرب باشد. با تجزیه و تحلیل و درک علت اصلی، می توانید حملات احتمالی را از بین ببرید. علاوه بر این، بهتر است اقداماتی را اجرا کنید که به شما در شناسایی و مسدود کردن حملات NXDOMAIN کمک کند.

کلمات کلیدی

NXDOMAIN چیست؟
خطای nxdomain
nxdomain
حمله nxdomain

نظرات کاربران

اگر اطلاعات یا دیدگاهی در مورد مطالب این صفحه دارید، لطفا با ما و کاربران دیگر به اشتراک بگذارید.

An unhandled error has occurred. Reload 🗙