اعتبارات أمان وأداء DNS و بدائل ISP

عند تحميل موقع ويب ، أو استخدام أي اسم مجال مؤهل بالكامل (على سبيل المثال ، www.macfixit.com) ، يجب أن يتم حل الاسم إلى شيء يمكن أن يستخدمه الكمبيوتر ، مثل عنوان IP. الخدمة التي تقوم بذلك هي DNS ، أو "Domain Name System" ، والذي يعد أساسًا فهرس أو دفتر عناوين للإنترنت. تتكون شبكة DNS من خوادم وحلقات تعمل على تخزين ونشر قاعدة بيانات هرمية موزعة من أسماء الإنترنت ، والمجالات ، والنطاقات الفرعية. يتم إرسال عناوين IP التي تم حلها إلى نظام العميل (جهاز الكمبيوتر الخاص بك) عند إجراء طلب DNS.

اعتبارات أمنية

في الممارسة ، تتصرف خدمة DNS إلى حد كبير مثل الملف / etc / hosts الموجود على جهاز الكمبيوتر الخاص بك ، وهو المكان الذي يبحث فيه النظام في البداية عن دقة الاسم قبل الاعتماد على نظام DNS. الملف هو في الأساس قائمة عناوين IP متبوعة بالاسم الذي اقترفته مع عناوين IP تلك. على سبيل المثال ، إذا قمت بتحرير الملف ، يمكنك ربط أي اسم نطاق بأي عنوان IP من اختيارك.

  1. افتح Terminal وأدخل الأمر التالي لتحرير ملف hosts

    sudo pico / etc / hosts

  2. انتقل إلى أسفل الملف وأدخل ما يلي:

    74.125.19.106 www.apple.com

  3. اضغط على control-o متبوعًا بمفتاح الإرجاع لحفظ الملف

بعد الانتهاء من ذلك ، افتح متصفح الويب وأدخل "www.apple.com" في شريط العناوين. إذا كان كل شيء يعمل كما ينبغي ، فيجب أن تشاهد الصفحة الرئيسية لحملة Google بدلاً من Apple. حل ملف hosts "www.apple.com" إلى عنوان IP لـ Google. لعكس التغيير ، احذف السطر وأعد حفظ الملف.

ما قمت به للتو هو شرح مشكلة محتملة واحدة مع أي خدمة تحليل اسم المجال ، والتي يمكن لأي منها حل أسماء النطاقات بشكل غير صحيح ، وأحيانًا بغرض خبيث.

تخيل أن لديك اسمًا مثل موقع ويب المصرف الذي تتعامل معه تم حله إلى خادم يبدو تمامًا مثل المصرف الذي تتعامل معه ، ولكنه في الواقع ليس كذلك. سيكون الاسم الموجود في شريط عنوان المتصفح هو عنوان البنك الذي تتعامل معه ، وقد يبدو موقع الويب كما هو ، لكن الخادم في الواقع ليس كذلك. هذا هو أحد الاختراقات التي استخدمها اللصوص لسرقة الهويات (تسمى "Pharming") ، وكما ترون من خلال تحرير ملف المضيفين ، فإنه ليس كل ما يصعب القيام به. في الواقع ، يمكن لبعض البرامج الضارة الحديثة لنظام التشغيل OS X (DNSChanger) تغيير خوادم DNS في نظامك إلى الخوادم التي تسعى إلى القيام بذلك بالضبط.

قضايا الأداء

بشكل عام ، يتطلب استخدام خوادم DNS عنصرا من الثقة ، سواء لمنع التوجيه الخاطئ أو للحصول على أفضل أداء. يتم توفير معظم خوادم DNS بواسطة مزود خدمة الإنترنت الخاص بك وعادة ما يمكن الوثوق به ، ولكن قد لا يكون أفضل محللي الأسماء. السبب الرئيسي وراء ذلك هو أن الملقمات تصبح مثقلة بالطلبات من جميع عملاء ISP ، ونتيجة لذلك قد تستغرق الصفحات وقتًا للتحميل بالكامل ، مع إيقاف المتصفح مؤقتًا على أجزاء معينة من صفحات الويب. قد يكون هذا بسبب وقت الاستجابة بين الكمبيوتر والخادم بسبب شبكة الخادم ، ومشاكل الاتصال بين خادم الأسماء والآخرين على شبكته. بالإضافة إلى ذلك ، قد تعاني الخوادم من مشكلات التخزين المؤقت اعتمادًا على الطلبات الموضوعة عليها.

للتغلب على هذه المشاكل ، أصبحت بعض الحلول المفتوحة (العامة) متاحة والتي تم تحسينها وصيانتها بشكل كبير. يحافظ مشروع OpenDNS على اثنين من خوادم DNS التي تتمتع بسمعة لكونها سريعة وخالية من المشاكل التي تواجهها خوادم DNS الأخرى ، والتي يمكنك استخدامها بشكل تفضيلي لتلك التي يوفرها موفر خدمة الإنترنت الخاص بك. للقيام بذلك ، أدخل عناوين IP التالية في قائمة ملقم DNS في تفضيلات نظام الشبكة (حدد واجهة الشبكة الخاصة بك وانقر فوق الزر "Advanced ...").

208.67.222.222

208.67.220.220

في حين قد تكون بعض الخوادم المجانية بما فيها خوادم OpenDNS سريعة ، حتى تتمكن من دفع تكاليف خدماتها ، فإنها قد تعيد توجيه أسماء مخطئة إلى البحث الذي يتضمن روابط دعائية ، وهي إحدى الطرق التي تساعد في دعم الخدمة المجانية. قد يكون هذا مناسبًا لبعض الأشخاص ، ولكن قد يكون أيضًا مصدرًا لتهيج الآخرين.

بعض خدمات DNS المجانية الأخرى إلى جانب OpenDNS هي "dnsadvantage" (156.154.70.1 ، 156.154.71.1) ، "ScrubIt" (67.138.54.100 ، 207.225.209.66) ، "Cisco" (64.102.255.44 ، 128.107.241.185) ، و "المستوى 3 الاتصالات "(4.2.2.1 على الرغم من 4.2.2.6).

خيار Google العام

أطلقت Google مؤخرًا خدمة DNS خاصة بها ، والتي مثلها مثل مشروع OpenDNS تعد بأن تكون خدمة DNS محسنة للغاية على اتصال إنترنت ضخم ؛ ومع ذلك ، بخلاف الخيارات المجانية الأخرى ، لا تنفذ Google التصفية أو الحظر أو إعادة التوجيه للمستخدمين. للحصول على إرشادات حول خدمة Google DNS وكيفية استخدامها ، راجع تعليمات الشركة.

عناوين IP لـ Google DNS هي التالية (من السهل تذكرها):

8.8.8.8

8.8.4.4

أستخدم خوادم Google في اليوم الماضي ، وهي تعمل كما هو معلن عنها. لا أرى أي فرق في الأداء بينها وبين خادم OpenDNS ، لكنهم لا يقومون بإعادة التوجيه مثلما تفعل ملقمات OpenDNS. أنا شخصياً غير مبالية بميزات إعادة التوجيه لخوادم DNS ، طالما أنها تعمل بشكل جيد ولا تتعطل على تحليل الاسم أو تحل بشكل غير صحيح أسماء النطاقات المدخلة بدقة. يكون كل من خادمي OpenDNS و Google DNS سريعًا ، وأوصيك باستخدامهما إذا كنت تواجه مشكلات في مشاكل تحميل صفحات الويب.


الأسئلة؟ تعليقات؟ نشرها أدناه أو مراسلتنا عبر البريد الإلكتروني!

تأكد من تحققنا على تويتر و.

 

ترك تعليقك