آشنایی با DNS و پیکربندی DNS در ابونتو

[aliboy]

هشدار: این مطلب قدیمی است و ممکن است رایانهٔ شما را خراب کرده، یا گربه‌هایتان را بکشد!

DNS های مشهور:
2 نوع از معروفترین و امن ترین فراهم کنند گان DNS در دنیا عبارتند از:(البته بیشتر از این 2 تا وجود دارد)

OpenDNS  208.67.222.222  and 208.67.220.220
Google Public DNS   8.8.8.8 and 8.8.4.4

مراحل تغییر DNS در ابونتو:


مرحله 1:

برای پیکریندی دی ان اس ها در ابونتو باید فایل resolv.conf را به ترتیب زیر ویرایش کنیم:

کد: [انتخاب]

sudo gedit /etc/resolv.conf
در تصویرحاصل آدرس DNS مورد نظر خود مطابق نظم موجود وارد میکنید:(در انتخاب DNS ازاد هستید ولی به دلایلی OpenDNS بهتر است )




مرحله 2

قفل کردن فایل حاوی DNS

در این مرحله باید فایل را قفل کنید زیرا سرویس دهنده های ISP- فراهم کننده های اینترنت طوری تنظیم شده اند که پس از اتصال شما به اینترنت DNS های خود را به جای آدرس های دی ان اس شما در فایل resolv.conf کپی میکنن.
برای جلوگیری از این کار باید فایل مورد نظر را با دستور chattr  قفل نمایید.
برای این کار در ترمینال دستور زیر را وارد میکنیم:

کد: [انتخاب]

sudo chattr +i /etc/resolv.conf
اگر پس از دستور فوق بدون هیچ خطایی کار انجام گرفت پس کار با موفقیت انجام شده اما معمولا پس از دستور فوق با خطای زیر روبرو میشوید:

chattr: Operation not supported while reading flags on /etc/resolv.conf

برای این کار تنها کافی است بسته resolvconf حذف کنیم.یعنی دستور زیر را  اجرا میکنیم:

کد: [انتخاب]

sudo apt-get remove resolvconf
با خیال راحت بسته مورد نظر رو حذف کنید سیستم را Reboot کنید. (یا  sudo init 6 )
(می توانید قبل از ری استارت  محتویات فایل  resolv.conf را بررسی کنید تا ادرس های درون ان مطمئن شوید)

تا اینجا کار تغییر DNS به درستی صورت گرفته.


مرحله 3:
در این مرحله مجددا دستور chattr را اجرا میکنیم تااز قفل شدن فایل اطمینان حاصل شود.
 

کد: [انتخاب]

sudo chattr +i /etc/resolv.confدر این حالت با هیچ خطایی برخورد نمیکنیم.

نکته:
دستور sudo chattr +i /etc/resolv.conf یک فایل را برای lock-قفل میکند و امکان نوشتن در ان وجود نخواهد داشت لذا برای اینکه فایل را unlock کنید از اپشن -i استفاده کنید یعنی:

کد: [انتخاب]

sudo chattr -i /etc/resolv.confفایل مورد نظر به حالت اولیه بر میگردد و دیگر قفل نخواهد بود.


مرحله 4:
بروزرسانی حافطه کش:

همانطور که قبلا اشاره شد پس از تغییر آدرس DNS و قفل کردن فایل سیستمرا Reboot کردیم تا حافطه کش بروز شود.
اما در صورتی که قصد ری استارت نداشته باشیم با برنامه کم حجم nscd می توانیم آن را بروز کنیم.برای این کار برنامه مورد نظر را نصب میکنیم.

کد: [انتخاب]

sudo apt-get install nscd


حال پس از نصب این دستور حافطه کش DNS را بروز رسانی میکند.

کد: [انتخاب]

sudo /etc/init.d/nscd restart



مرحله 5:
ایا من از DNS های تغییر داده شده (در اینجا OpenDNs) استفاده میکنم؟


برای این کار دستور nslookup را بکار میبریم:(برای یک سایت دلخواه)

کد: [انتخاب]

nslookup varzesh3.com


همین طور که در تصویر مشاهد می کنید وفتی از سایت ورزش3 nslookup  گرفتم ادرس DNS من را به درستی همان دی ان اس درون فایل resolv.conf نشان داد.(53# یعنی دی ان اس روی پورت 53 فعالیت میکند.)


مرحله 6:

جلوگیری از نشت DNS : ( هم برای استفاده از تور و هم حالت عادی Firefox -حتی در حال استفاده از VPN)

در حین استفاده از تور (ثور) باید مواظب نشت DNS باشید در غیر این صورت امنیت شما زیر

سوال میره و ای اس پی سایت هایی که شما مراجعه میکنید رو لاگ میکنه و میفهمه کجا رفتین.
برای رفع این مشکل:

1-توی آدرس بار about:config
 
و تایت کنید

2-Network.proxy.socks_remote_dns

در صورت false بودن آن را true کنید.


نکته آخر:در مرورگر(ها)
TOr را هیچ وقت با SwitchProxy به کار نبرید فقط با Torbutton استفاده کنید.

 خسته شدم.

[doomhammer65ir]

این فرمان chattr را هم خودم برای اینکه resolv.conf را قفل کنم به کار برده بودم لاکن هر چه به مغزم فشار می آوردم تا جواب دوستان که در انجمن در این باره پرسیده بودند را بدهم ، این مغز کوچک یاری نمیکرد
یکی از دوستان هم که مشکل درخشش Led داشت هم مشکلش با همین حل میشد که اونجا هم یادم نمی آمد

[ahmad511800]

آقا مرسی دستت درد نکنه
اما جواب نداد که نداد
حتی خروجی دستور زیر را هم درست داد

کد: [انتخاب]

nslookup varzesh3.comاما بازم آپلود نداشتم با وی پی ان آپلود داشتم
الان مودم را روی حالت pppoe ست کردم و dns ها را داخل مودم دادم دیگه مشکل آپلود ندارم
----------------------------
اما تو حالت pppoe با وی پی ان مشکل دارم بعد کانکت شدن فوری دیسکانکت میشود

[کیان]

با این opendns‌ کارهای جالبی میشه کرد

[ahmad511800]

از دوباره هم نصب کردم نشد فعلا دارم با pppoe کنار میام تا امشب پارسیکس را بدانلودم بعدش اونو نصب کنم

[aliboy]

سلام

آقا مرسی دستت درد نکنه
اما جواب نداد که نداد
حتی خروجی دستور زیر را هم درست داد

کد: [انتخاب]

nslookup varzesh3.comاما بازم آپلود نداشتم با وی پی ان آپلود داشتم
الان مودم را روی حالت pppoe ست کردم و dns ها را داخل مودم دادم دیگه مشکل آپلود ندارم
----------------------------
اما تو حالت pppoe با وی پی ان مشکل دارم بعد کانکت شدن فوری دیسکانکت میشود

من با ADSL کار نکردم و گرنه کمکتون میکردم.

این فرمان chattr را هم خودم برای اینکه resolv.conf را قفل کنم به کار برده بودم لاکن هر چه به مغزم فشار می آوردم تا جواب دوستان که در انجمن در این باره پرسیده بودند را بدهم ، این مغز کوچک یاری نمیکرد
یکی از دوستان هم که مشکل درخشش Led داشت هم مشکلش با همین حل میشد که اونجا هم یادم نمی آمد

 

[wolfalone]

دوست عزیز بی نهایت متشکرم استفاده کردیم .

[aliboy]

دوست عزیز بی نهایت متشکرم استفاده کردیم .

سلام

 

بسیار ممنون از محبت شما.

[دانیال بهزادی]

 و البته خوبه همون ابتدای پست بگی اگه با PPPoE خود مودم به اینترنت وصل می‌شی، این کار بی‌فایده‌است و باید از تنظیمات خود مودم DNS رو تنظیم کنی

[aliboy]

و البته خوبه همون ابتدای پست بگی اگه با PPPoE خود مودم به اینترنت وصل می‌شی، این کار بی‌فایده‌است و باید از تنظیمات خود مودم DNS رو تنظیم کنی

توی پست قبلی هم گفتم من با مودم های ADSL کار نکردم .
بعضی مواقع با اون مغز کوچیکت حرف خوب هم میزنی...پس با این حساب همه دنیا از ADSL استفاده می کنن   
برای اینترنت شبکه های وایرلس هم باید PPPoE  مودم ADSL رو تنظیم کنم؟
با این حساب طبق گفته شما، من که وایرلس دارم باید  PPPoE  مودم ADSL همسایمون رو برم تنظیم کنم؟ 

[hertkof]

خسته نباشید

اون مشکل نشت دی‌ان‌اس تو مرورگر کروم هم وجود داره؟

[aliboy]

سلام

تا اون جایی که من میدونم برای مرورگر IE هیچ راهکاری ارائه نشده و برای فایرفکس هم بیان شد.

اما در مرورگر کروم شما باید ویژگی DNS pre-fetching رو غیر فعال کنید.این ویژگی برای افزایش سرعت بارگذاری صفحات ایجاد شده که همین وِیژگی منجر به نشت هم خواهد شد.(به شکل دیگری وجود داره)

و فقط فایرفاکس به صورت دقیق از این مشکل جلوگیری کرده.

کد: [انتخاب]

Error 105 (net::ERR_NAME_NOT_RESOLVED): The server could not be found.
در واقع به این دلیل:

The problem is caused by unreliable implementation of DNS caching or prefetching in Google Chrome

برای غیر فعال کردنش در ادرس زیر ،در قسمت سوم اموزش بر عکسش عمل کنید:

http://skyje.com/google-chrome-browsing-speed/

[کیان]

--------------

[aliboy]

سلام

بعضی مواقع افراد مختلف به دلایل از حالات پیش فرض اسفاده نمیکنن مثلا تور رو با کروم اجرا میکنن که باعث نشت دی ان اس میشه یا بجای استفاده از افزونه Torbutton از SwitchProxy می خوان استفاده کنن که امنیت کمتر میشه چون برای تور طراحی نشده.
تور رو اگر در حالت مستقیم اجرا کنید با فایرفکس اجرا میشه که بهترین حالت هست.
افزونه Torbutton هم برای راحتی استفاده از تور در فایرفاکس طراحی شده.

[دانیال بهزادی]

توی پست قبلی هم گفتم من با مودم های ADSL کار نکردم .
بعضی مواقع با اون مغز کوچیکت حرف خوب هم میزنی...پس با این حساب همه دنیا از ADSL استفاده می کنن   

وقتی نمی‌نویسی که این مورد دقیقاً برای چیه یعنی همه‌جا کاربرد داره. در حالی که این طور نیست. پس باید در عنوان مطلب یا نهایتاً خط نخست اون ذکر بشه.

برای اینترنت شبکه های وایرلس هم باید PPPoE  مودم ADSL رو تنظیم کنم؟
با این حساب طبق گفته شما، من که وایرلس دارم باید  PPPoE  مودم ADSL همسایمون رو برم تنظیم کنم؟ 

اگه از وایرلس ADSL همسایه‌تون استفاده می‌کنی بله