فایروال سیستم نام دامنه (DNS) با ارائه محافظت در برابر وب سایت هایی که می توانند رایانه یا شبکه را با بدافزار آلوده کنند، از رفتن کاربران به وب سایت های مخرب جلوگیری می کند. ادمین ها همچنین می توانند با پیکربندی فایروال ، وب سایت هایی که نمی خواهند کارمندان از آنها بازدید کنند را مسدود نمایند.

از این جهات، فایروال DNS حفاظتی مشابه یک فایروال معمولی را فراهم می کند، حداقل در مورد وب سایت هایی که به کاربران اجازه بازدید از آنها را می دهد.

فایروال DNS یک راه حل امنیت شبکه است که دسترسی کاربران و سیستم ها را به وب سایت های مخرب مسدود می کند. به عنوان بخشی از سیستم DNS، هر آدرس IP که کاربر به آن دسترسی دارد را بررسی می کند. بسته به نتایج بررسی، صفحه وب یا نمایش داده می شود یا خیر.

فایروال DNS ترافیکی را که از طریق سرویس های نقطه پایانی DNS منتقل می شود فیلتر می کند. هر درخواست DNS ،برای یافتن یک فهرست از موارد رد شده، از جمله آدرس‌ IP های خطرناک، میزبان‌ها یا وب‌سایت‌های مخرب مانیتور میشود. اگر IP یا میزبانی در فهرست موارد رد شده یافت شود، درخواست وب رد می شود.

فایروال های DNS باید به طور مداوم با آخرین داده های تهدید DNS به روز شوند تا عملکرد موثری داشته باشند. از آنجایی که دامنه های مخرب به طور مداوم حذف و راه اندازی می شوند، یک فایروال DNS باید با به روز رسانی اطلاعات تهدید، تغییرات را دنبال کند.

برخی از فایروال های DNS با قابلیت های هوش مصنوعی که قادر به یادگیری و شناسایی وب سایت های مخرب در زمان واقعی هستند، گسترش یافته اند.

• نشت DNS چیست ؟
• DNS Tunneling چگونه کار می کند؟
• انواع حملات DNS و تاکتیک های امنیتی

فرض کنید یک فایروال DNS برای محافظت از شبکه سازمان خود دارید. کاربر یک ایمیل فیشینگ دریافت می کند که قانع کننده به نظر می رسد. فرستنده ظاهری از کاربر می خواهد که برای تغییر نام کاربری و رمز عبور خود به حساب بانکی خود وارد شود زیرا ظاهراً تیم امنیتی بانک متوجه شده است که یک مهاجم لیستی از نام های کاربری و رمز عبور مشتریان بانک را به دست آورده است.

کاربر روی لینکی در ایمیل کلیک می کند که ظاهراً او را به سایت بانک خود می آورد. بدون فایروال DNS، کاربر ممکن است بتواند به سایت جعلی که هکر برای جعل هویت صفحه بانک خود ساخته است، دسترسی پیدا کند. اما اگر این سایت تقلبی در سیستم فایروال DNS ثبت شده باشد، کاربر قادر به دسترسی به سایت نخواهد بود.

این یکی از مهمترین مزایای فایروال است. در حالی که یک فایروال DNS نمی تواند تمام حملات فیشینگ را مسدود کند، می تواند احتمال حمله مهاجم را کاهش دهد.

فایروال DNS با ارائه خدمات فیلتراسیون وب مبتنی بر اطلاعات به شرکت ها در رفع نگرانی های امنیتی کسب و کارشان کمک می کند. به عبارت دیگر، از هوش تهدید برای جلوگیری از بازدید کاربران از انواع سایت هایی که می تواند منجر به موارد زیر شود استفاده می کند:

• انتقال غیرمجاز داده ها (Data exfiltration)
• حملات فیشینگ،spear-phishing و فیشینگ نهنگ
• حملات باج افزار
• طیف وسیعی از بدافزارهای مختلف

سیستم فایروال DNS شما می تواند به طور خودکار خود را با داده های مربوط به تهدیدات جدید در افق تازه کند. در نتیجه، هر تهدید مبتنی بر وب سایت که در سیستم فایروال DNS ثبت شده باشد، قبل از اینکه حتی فرصت حمله پیدا کند، به طور موثر خنثی می شود.

فایروال DNS می تواند طیف وسیعی از تهدیدات مبتنی بر وب سایت را مسدود کند، از جمله:

• تبلیغ افزار یا Adware

• وب سایت های فیشینگ

• جاسوس افزار یا Spyware

• آدرس های پروتکل اینترنت (IP) ربوده شده

• باج افزار

• میزبان های سرور نام با شهرت بد

• کامپیوترهای آلوده به بات نت

• استخراج غیرمجاز داده ها

• میزبان های بات نت

• Malware dropping sites

• Bogon یا آی‌پی جعلی تحت یک شبکه رایانه‌ای