Linuxi

انتخاب dns server

من یک سوالی راجب تبلیغات dns server هاییکه بعضا دیده میشه دارم...
.
تو فضای مجازی خیلی کاربران رو تشویق میکنن که از dns server های پابلیک به خصوص از 1.1.1.1 Cloudflare استفاده کنن.هم سریع تره و هم امنیتش در داده های کاربران بالاست و فعالیت کاربران رو از دید isp ها مخفی میکنه....
.
من سوالی که برام پیش میاد اینه که :

1) چطور میتونه سریع تر باشه وختی خودمون dns server های بومی و stable داریم که نسبت به جغرافیای Cloudflare هم به ماها نزدیک تر هست و از چندین و چند روتر هم رد نمیشه تا بهمون جواب پس بده؟؟؟
به عنوان مثال شرکت ارتباطات زیرساخت که با حداقل زمان نسبت به Cloudflare پاسخدهی میکنه.
.
2) مگه ترافیک کاربران از gw رد نمیشه؟ پس چرا میگن فعالیت های کاربران از دید isp ها مخفی مکینه؟؟؟
این سوال 2 پاسخ دارد.
#cloudflare #dns #عملکرد_dns
لذت یادگیری با توسینسو
به عنوان شخصی که مدت هاست از سایت توسینسو استفاده می کنم باید بگم که واقعاً یکی از بهترین مرجع ها برای ارتقاء دانش شخصی هست. دوره های سایت، راهکارها و مطالب، همگی عالی هستند.
1. دوست عزیز اگر شبکتون Domain باشه، این کار به راحتی با تغییر Root Hintها روی DNS Server داخلیتون میسره. به این صورت که با رفتن به تنظمیات DNS Server داخلی و پاک کردن Root Hintهای جهانی، میتونین سرور رو ملزم به استفاده از DNS Serverهای داخلی بکنین. اگرم DNS Server داخلی تو شبکه ندارین که این کار رو میتونین با تغییر آدرس Primary DNS و Secondary DNS روی کارت شبکه های کلاینتا انجام بدین. ضمن اینکه اگر کلاینت های از DHCP دارن IP میگیرن، این کار با تغییر تنظیمات DNS توی DHCP شدنیه.

2. ترافیک از Gateway رد میشه، اما توجه داشته باشین مقوله Name Resolution یه چیز جدا از Gateway هست، در واقع Gateway کار مسریابی بسته ها رو توی شبکه و اینترنت انجام میده، در حالی که DNS کار تبدیل اسامی به IP و بالعکس رو انجام میده.
No Legacy Is So Rich As Honesty (William Shekespears) <==> هیچ میراثی بالاتر از راستی نیست (ویلیام شکسپیر)
سلام دوست عزیز
این Public DNS Server نسبتا جدید جایگزین خوبی برای Public DNS Server های گوگل مثل 8.8.8.8 هست، هم پینگ تایم پایینی داره (حدود ۱۰۰ میلی ثانیه) هم قابل اعتمادتره. الان توضیح میدم چرا...
Public DNS Server های داخل کشور که شرکت ارتباطات زیرساخت هم بعضیهاشونو ارائه میده دارای Ping Time پایینتری هستند چون مسیر کوتاهتری نسبت به ۱.۱.۱.۱ دارند و در داخل کشور هستند (RTT بین ۳۰ تا ۴۰ میلی ثانیه دارند) و میتونید از اونها استفاده کنید ولی از آنجایی که بعضی وقت ها بنا به دلایلی A Record هارو به IP آدرس دیگه ای تغییر میدند (مثلا شما بزنی facebook.com به جای resolve کردن آی ی آدرس های سرورهای فیسبوک، یه آدرس دیگه ای رو برمیگردونند یا اصلا چیزی بر نمیگردونند! که کاربر با مشکلاتی مواجه بشه)
یا اینکه هروقت دلشون بخواد بدون اطلاع قبلی میتونن DNS Record سایت توسینسو رو هم بفرستن به یه آی پی نامعلوم که ترافیک blackhole بشه!) درسته این کار رو نمی کنند ولی همون یه باری که انجام دادند باعث سلب اعتماد شده! قضیه روت های جعلی BGP عزیزان یادتونه!؟ چطوری قوانین اینترنت رو زیر پا گذاشتند و باعث شدند ترافیک بعضی وبسایت ها بیاد داخل کشور! گفتند عمدی نبود ولی کسی که با BGP کار میکنه و با IOS-XR کار کرده میدونه که یه تغییر تو Policy های BGP چه کارهایی که نمیتونه بکنه!
واسه همین من شخصا ترجیه میدم از ۱.۱.۱.۱ یا ۴.۲.۲.۴ و... به جای DNS Server های داخلی استفاده کنم!
چون ۷۰ میلی ثانیه تاخیری نیست که ذهن انسان بتونه تشخیصش بده! و چنان تغییر محسوسی تو وب گردی ایجاد نمیشه
حالا شما میتونی از نمونه های داخلی استفاده کنی و یا خارجی و چیز کاملا شخصی هست و در عملکرد و Performance چنان تغییر محسوسی رو احساس نخواهید کرد
از لحاظ امنیت هم صد درصد ۱.۱.۱.۱ امنیتش بیشتر هست! با این سوادی که متخصصین امنیت کشور در مقابل متخصصین خارجی و چندین سال مطالعه کرده دارند کاملا مشخصه که کدوم امنیت بیشتری داره
یه خاطره نسبتا بی ربط خدمتتون عرض کنم: حدود ۸ سال پیش رفته بودم یکی از مراکز پارس آنلاین، از مدیر پشتیبانیشون پرسیدم شما چه دوره های شبکه رد رفتید و مطالعه داشتید: فرمودند من تجربی یاد گرفتم و دوره ای رو نگذروندم!!! هیچی دیگه نا امید شدم
رمز یادگیری یک مهارت و تسلط یافتن به آن فقط تمرین و تکرار آن به تعداد بسیار زیاد است
  • انتخاب شده به عنوان جواب توسط 2 نفر
پاسخ شما
برای ارسال پاسخ خود وارد شوید.
تنظیمات حریم خصوصی
تائید صرفنظر

امروز ارزان تر از فردا در جشنواره تخفیف ها

با بهترین ها یاد بگیرید