درخواست های ارتباط
جستجو
لیست دوستان من
صندوق پیام
همه را دیدم
  • در حال دریافت لیست پیام ها
صندوق پیام
رویدادها
همه را دیدم
  • در حال دریافت لیست رویدادها
همه رویدادهای من
تخفیف های وب سایت
همه تخفیف ها

انتخاب dns server

نویسنده متن پست
پاسخ به این پست
author
Linuxi
1397/12/27 02:51:31
من یک سوالی راجب تبلیغات dns server هاییکه بعضا دیده میشه دارم...
.
تو فضای مجازی خیلی کاربران رو تشویق میکنن که از dns server های پابلیک به خصوص از 1.1.1.1 Cloudflare استفاده کنن.هم سریع تره و هم امنیتش در داده های کاربران بالاست و فعالیت کاربران رو از دید isp ها مخفی میکنه....
.
من سوالی که برام پیش میاد اینه که :

1) چطور میتونه سریع تر باشه وختی خودمون dns server های بومی و stable داریم که نسبت به جغرافیای Cloudflare هم به ماها نزدیک تر هست و از چندین و چند روتر هم رد نمیشه تا بهمون جواب پس بده؟؟؟
به عنوان مثال شرکت ارتباطات زیرساخت که با حداقل زمان نسبت به Cloudflare پاسخدهی میکنه.
.
2) مگه ترافیک کاربران از gw رد نمیشه؟ پس چرا میگن فعالیت های کاربران از دید isp ها مخفی مکینه؟؟؟
author
isaac
اسحاق احمدپور
1 ماه قبل
1. دوست عزیز اگر شبکتون Domain باشه، این کار به راحتی با تغییر Root Hintها روی DNS Server داخلیتون میسره. به این صورت که با رفتن به تنظمیات DNS Server داخلی و پاک کردن Root Hintهای جهانی، میتونین سرور رو ملزم به استفاده از DNS Serverهای داخلی بکنین. اگرم DNS Server داخلی تو شبکه ندارین که این کار رو میتونین با تغییر آدرس Primary DNS و Secondary DNS روی کارت شبکه های کلاینتا انجام بدین. ضمن اینکه اگر کلاینت های از DHCP دارن IP میگیرن، این کار با تغییر تنظیمات DNS توی DHCP شدنیه.

2. ترافیک از Gateway رد میشه، اما توجه داشته باشین مقوله Name Resolution یه چیز جدا از Gateway هست، در واقع Gateway کار مسریابی بسته ها رو توی شبکه و اینترنت انجام میده، در حالی که DNS کار تبدیل اسامی به IP و بالعکس رو انجام میده.
author
nmaxi
نوید یحیی پور
1 ماه قبل
سلام دوست عزیز
این Public DNS Server نسبتا جدید جایگزین خوبی برای Public DNS Server های گوگل مثل 8.8.8.8 هست، هم پینگ تایم پایینی داره (حدود ۱۰۰ میلی ثانیه) هم قابل اعتمادتره. الان توضیح میدم چرا...
Public DNS Server های داخل کشور که شرکت ارتباطات زیرساخت هم بعضیهاشونو ارائه میده دارای Ping Time پایینتری هستند چون مسیر کوتاهتری نسبت به ۱.۱.۱.۱ دارند و در داخل کشور هستند (RTT بین ۳۰ تا ۴۰ میلی ثانیه دارند) و میتونید از اونها استفاده کنید ولی از آنجایی که بعضی وقت ها بنا به دلایلی A Record هارو به IP آدرس دیگه ای تغییر میدند (مثلا شما بزنی facebook.com به جای resolve کردن آی ی آدرس های سرورهای فیسبوک، یه آدرس دیگه ای رو برمیگردونند یا اصلا چیزی بر نمیگردونند! که کاربر با مشکلاتی مواجه بشه)
یا اینکه هروقت دلشون بخواد بدون اطلاع قبلی میتونن DNS Record سایت توسینسو رو هم بفرستن به یه آی پی نامعلوم که ترافیک blackhole بشه!) درسته این کار رو نمی کنند ولی همون یه باری که انجام دادند باعث سلب اعتماد شده! قضیه روت های جعلی BGP عزیزان یادتونه!؟ چطوری قوانین اینترنت رو زیر پا گذاشتند و باعث شدند ترافیک بعضی وبسایت ها بیاد داخل کشور! گفتند عمدی نبود ولی کسی که با BGP کار میکنه و با IOS-XR کار کرده میدونه که یه تغییر تو Policy های BGP چه کارهایی که نمیتونه بکنه!
واسه همین من شخصا ترجیه میدم از ۱.۱.۱.۱ یا ۴.۲.۲.۴ و... به جای DNS Server های داخلی استفاده کنم!
چون ۷۰ میلی ثانیه تاخیری نیست که ذهن انسان بتونه تشخیصش بده! و چنان تغییر محسوسی تو وب گردی ایجاد نمیشه
حالا شما میتونی از نمونه های داخلی استفاده کنی و یا خارجی و چیز کاملا شخصی هست و در عملکرد و Performance چنان تغییر محسوسی رو احساس نخواهید کرد
از لحاظ امنیت هم صد درصد ۱.۱.۱.۱ امنیتش بیشتر هست! با این سوادی که متخصصین امنیت کشور در مقابل متخصصین خارجی و چندین سال مطالعه کرده دارند کاملا مشخصه که کدوم امنیت بیشتری داره
یه خاطره نسبتا بی ربط خدمتتون عرض کنم: حدود ۸ سال پیش رفته بودم یکی از مراکز پارس آنلاین، از مدیر پشتیبانیشون پرسیدم شما چه دوره های شبکه رد رفتید و مطالعه داشتید: فرمودند من تجربی یاد گرفتم و دوره ای رو نگذروندم!!! هیچی دیگه نا امید شدم

این پست توسط 2 نفر به عنوان جواب انتخاب شده است

برای ارسال پست ابتدا به سایت وارد شوید

مطالب مرتبط

در حال دریافت اطلاعات

عضویت در

کانال تلگرام

توسینسو

دوره های پیشنهادی

دوره های توسینسو دوره آموزشی نصب ، راه اندازی و پیکربندی ایمیل سرور MDaemon
دوره آموزشی نصب ، راه اندازی و پیکربندی ایمیل سرور MDaemon
مدرس: علی آقامیری
این دوره را در 10 قسط خریداری کنید
دوره آموزشی نصب ، راه اندازی و پیکربندی فایل سرور Serv-U
دوره آموزشی نصب ، راه اندازی و پیکربندی فایل سرور Serv-U
مدرس: کاظم تقندیکی
این دوره را در 11 قسط خریداری کنید
دوره آموزشی نرم افزار ریموت دسکتاپ Team Viewer
دوره آموزشی نرم افزار ریموت دسکتاپ Team Viewer
مدرس: صادق شعبانی
این دوره را در 3 قسط خریداری کنید
دوره آموزشی مقدماتی نرم افزار Wireshark
دوره آموزشی مقدماتی نرم افزار Wireshark
مدرس: محمد عابدینی
این دوره را در 8 قسط خریداری کنید
دوره آموزشی نرم افزار وایرشارک ( Wireshark )
دوره آموزشی نرم افزار وایرشارک ( Wireshark )
مدرس: مریم علی زاده
این دوره را در 10 قسط خریداری کنید
دوره آموزشی جامع مانیتورینگ شبکه با  Solarwinds و ماژول ها
دوره آموزشی جامع مانیتورینگ شبکه با Solarwinds و ماژول ها
مدرس: جعفر قنبری شوهانی
این دوره را در 6 قسط خریداری کنید
دوره آموزشی سناریوهای کاربردی و متنوع در تجهیزات سیسکو با سهیل قاسمی
دوره آموزشی سناریوهای کاربردی و متنوع در تجهیزات سیسکو با سهیل قاسمی
مدرس: ُسهیل قاسمی
این دوره را در 14 قسط خریداری کنید
آموزش جامع نصب و پیکربندی Network Monitor Cacti Server
آموزش جامع نصب و پیکربندی Network Monitor Cacti Server
مدرس: پوریا تعبدی
این دوره را در 1 قسط خریداری کنید
دوره آموزشی بین المللی MCSA ویندوز سرور 2012 کد 70-410
دوره آموزشی بین المللی MCSA ویندوز سرور 2012 کد 70-410
مدرس: اسحاق احمدپور
این دوره را در 37 قسط خریداری کنید
دوره آموزشی نصب و راه اندازی Output Messenger در شبکه
دوره آموزشی نصب و راه اندازی Output Messenger در شبکه
مدرس: آرش ترابی
این دوره را در 3 قسط خریداری کنید
دوره آموزشی سیسکو آسان است
دوره آموزشی سیسکو آسان است
مدرس: صادق شعبانی
این دوره را در 35 قسط خریداری کنید
دوره آموزشی تخصصی مانیتورینگ شبکه Zabbix در لینوکس
دوره آموزشی تخصصی مانیتورینگ شبکه Zabbix در لینوکس
مدرس: مجتبی اسمائی
این دوره را در 25 قسط خریداری کنید
 آموزش مانیتورینگ شبکه با نرم افزار قدرتمند ManageEngine OpManager
آموزش مانیتورینگ شبکه با نرم افزار قدرتمند ManageEngine OpManager
مدرس: جعفر قنبری شوهانی
این دوره را در 9 قسط خریداری کنید
بهترین دوره آموزشی بین المللی +CompTIA Network در دنیا
بهترین دوره آموزشی بین المللی +CompTIA Network در دنیا
مدرس: محمد نصیری
این دوره را در 64 قسط خریداری کنید
دوره آموزشی جامع نصب و راه اندازی انواع FTP سرور
دوره آموزشی جامع نصب و راه اندازی انواع FTP سرور
مدرس: کاظم تقندیکی
این دوره را در 7 قسط خریداری کنید
دوره آموزشی مدیریت کلاس از راه دور و مانیتورینگ با NetOP
دوره آموزشی مدیریت کلاس از راه دور و مانیتورینگ با NetOP
مدرس: صادق شعبانی
این دوره را در 2 قسط خریداری کنید
آشنایی با زیرساخت های شبکه و پیکربندی کامل مودم های ADSL
آشنایی با زیرساخت های شبکه و پیکربندی کامل مودم های ADSL
مدرس: پوریا تعبدی
این دوره را در 3 قسط خریداری کنید
دوره آموزشی تجزیه و تحلیل ترافیک شبکه با Wireshark
دوره آموزشی تجزیه و تحلیل ترافیک شبکه با Wireshark
مدرس: محمد عابدینی
این دوره را در 5 قسط خریداری کنید
تاپیک های پربازدید