آدرس های DNS ای که باید به خاطر داشته باشید!

چه برنامه نویس باشید، چه مدیر سیستم و یا در هر حوزه ای از فناوری اطلاعات باشید احتمالا برای عیب یابی سیستم ها از آدرس های IP خاصی استفاده می کنید و اگر مثل من باشید سال ها است که از یک سری IP های خاص استفاده می کنید. این چنین IP هایی می توانند در مواقع متفاوتی کاربرد داشته باشند برای مثال:

  • تست اتصال با دستور ping
  • تست تبدیل نام با استفاده از dig یا nslookup
  • به روز رسانی تنظیمات DNS

سرویس دهنده های DNS از این جهت مورد علاقه من هستند که با آنها هم می توان اتصال سیستم را بررسی کرد و هم از تبدیل نام مطمئن شد. برای این کار مدت هاست که از سرویس دهنده های DNS گوگل استفاده می کنم:

8.8.8.8
8.8.4.4

اما مشکلی که روی این سرویس دهنده های DNS وجود دارد این است که فیلترینگی روی آنها اعمال نشده و در سال های اخیر کاربران کمتر تمایل دارند درخواست هایشان را به سمت سرورهای گوگل هدایت کنند.

جایگزین هایی برای سرویس دهنده DNS گوگل

برای مدتی استفاده از سرویس های Umbrella شرکت سیسکو استفاده می کردم چون می تواند فیلترینگ آدرس ها را به صورت خودکار انجام دهد. این سرویس دهنده ها مجموعه ای از URL های خطرناک را دسته بندی کرده و آنها را به صورت خودکار فیلتر می کنند که می تواند یک گام اولیه در حفاظت در برابر بدافزارها باشد.

208.67.222.222
208.67.220.220

سرورهای OpenDNS سرورهای خیلی خوبی هستند اما همیشه مجبور بوده ام آنها را حفظ کنم یا جایی یادداشت شان کنم. اما چند سالی است که سرورهایی خدمات ارائه می کنند که علاوه بر سرعت و کارکرد، حفظ کردنشان هم کار ساده ای است. یکی از ساده ترین سرویس دهنده هایی که کار فیلترینگ را هم انجام می دهد سرور 4-9 (چهار نه) IBM است که همانطور که از اسمش پیداست از 4 تا عدد 9 تشکیل شده است:

9.9.9.9

در ابتدای ارائه این سرویس کمی از آن استفاده کردم اما کمی کند به نظر می رسید که احتمالا تا کنون این مسئله رفع شده. در ادامه بیشتر روی مسئله عملکرد بهینه صحبت می کنم.

CloudFlare وارد می شود!

هر چند گوگل، سیسکو و IBM گزینه هایی با قابلیت های فیلترینگ متفاوت ارائه می کنند شرکت Cloud Flare با دیدگاهی متفاوت وارد این حوزه شده است. سرویس دهنده های این شرکت –مطابق آنچه در وب سایت شرکت مطرح شده- به جای تمرکز روی فیلترینگ، بحث حریم خصوصی را در اولویت قرار داده اند:
«بعضی از ارائه دهندگان سرویس بازگشتی DNS ادعا می کنند که چون از DNSSEC استفاده می کنند سرویس هایش ان امن است. هر چند استفاده از این پروتکل روش ایمین است اما طنز تلخ ماجرا این جاست که کاربران این سرویس ها حفاظتی در برابر خود این شرکت ها ندارند. بسیاری از این شرکت ها داده های DNS مشتریان را برای استفاده های تجاری جمع آوری می کنند. در مقابل سرویس دهنده 1.1.1.1 هیچ داده ای مربوط به کاربران را جمع آوری نمی کند. فایل های سابقه (Log) به مدت 24 ساعت و فقط برای عیب یابی نگهداری شده و سپس کاملا حذف می شوند.»
از نظر قابل حفظ بودن هم این دو گزینه از همه جذاب تر هستند:

1.1.1.1
1.0.0.1

پست های مرتبط

Windows Server 2019: DHCP and DNS

این دو سرویس دهنده هر چند امکان فیلترینگ را ندارند اما هیچ گونه سابقی ای نگهداری نمی کنند و ردگیری کاربران را هم انجام نمی دهند.

سرویس دهنده ConnectSafe نورتون

نورتون هم چندین سرویس دهنده DNS عمومی دارد که در سطوح مختلف امکان فیلترینگ URL را ارائه می کنند:
بلوک کردن سایت های بدافزار و کلاه برداری

199.85.126.10
199.85.127.10

بلوک کردن محتوای جن*سی

199.85.126.20
199.85.127.20

بلوک کردن محتوای بالغ از انواع مختلف

199.85.126.30
199.85.127.30

توصیه من

البته کارایی یکی از مهم ترین گزینه هاست و بسته به اینکه کجا باشید می تواند متفاوت باشد اما در بررسی های اخیر تمامی این گزینه ها از نظر سرعت پاسخ دهی بسیار به هم نزدیک هستند. توصیه های نهایی من برای سرویس دهنده DNS به این ترتیب هستند:

  • اگر می خواهید سرعت، حریم خصوصی و به یادسپاری آسان را داشته باشید انتخاب اصلی CloudFlare است.

1.1.1.1
1.0.0.1

  • اگر هدف شما فیلترینگ URL است توصیه می کنم به جای Umbrella سیسکو از سرور چهار-نه IBM استفاده کند. دلیل این توصیه هم ساده تر بودن آدرس و داشتن منابع هوشمند تهدیدات متعدد است.

9.9.9.9

  • اگر می خواهید سطوح متعددی از فیلترینگ را اعمال کنید می توانید سراغ گزینه نورتون بروید. هر چند گزینه شخصی من چهار-نه است. اما گزینه نورتون می تواند برای مواردی مثل مدارس که بتوان گزینه DNS را به صورت اجباری تنظیم کرد انتخاب مناسبی است.
100%
Awesome
  • Design
6 دیدگاه
  1. نوری says

    جالب بود

  2. احسان صدیق زاده says

    بسیار عالی
    یه سرویس دیگه ای هم هست به اسم swiss privacy foundation که تو دسته بندی کلی DNS سرورها جز Anonymous DNS به حساب میاد و DNS خوبیه من خودم برا استفاده شخصی از این استفاده میکنم
    pre: 77.109.138.45
    alt: 77.109.139.29
    البته بعضی از DNS ها رو همه ISP ها جوابگو نیست و شرکت زیرساخت و مخابرات به کاربرا توصیه میکنن که DNS داخلی با آدرس زیر استفاده کنند
    ۲۱۷٫۲۱۸٫۱۲۷٫۱۲۷
    ۲۱۷٫۲۱۸٫۱۵۵٫۱۵۵
    به نظر من بهتره که این DNS ها روی لبه شبکه(مثلا مودم) ست بشن که تمام دیوایس ها از یه DNS تبعیت کنن و سریع تر به نتیجه برسن
    اما برا سازمان و سایر برنچ ها به جهت اینکه بار شبکه کمتر شه بهتره کلاینت ها ابتدا به DNS داخلی وصل شن و از اون به یه DNS خارجی فوروارد شن اینجوری همه کلاینت ها از یه DNS مرکزی دستور میگیرن و هم امنیت بهتری تو سازمان حاکم میشه

    1. technet24 says

      تشکر مهندس

  3. منصور says

    بسیار ممنون از مطلب مفیدی که منتشر کردید
    خوبه که هنوز بعضی ها به مطالب عمیق تر می پردازن و کمی از سطح فاصله میگیرن !

  4. حمید says

    ممنون از اطلاعات خوب و عالی
    یک سوال واین که DNSهای نورتون پینگ ندارن!!!! دلیلش تحریم هاست

  5. ارفا says

    Protection From Virus And Fraudulent Content

    Comodo Secure DNS – ۸٫۲۶٫۵۶٫۲۶ | ۸٫۲۰٫۲۴۷٫۲۰
    Google Public DNS – ۸٫۸٫۸٫۸ | ۸٫۸٫۴٫۴
    Norton ConnectSafe A – ۱۹۹٫۸۵٫۱۲۶٫۱۰ | ۱۹۹٫۸۵٫۱۲۷٫۱۰
    OpenDNS Home – ۲۰۸٫۶۷٫۲۲۲٫۲۲۲ | ۲۰۸٫۶۷٫۲۲۰٫۲۲۰
    Yandex Safe – ۷۷٫۸۸٫۸٫۸۸ | ۷۷٫۸۸٫۸٫۲
    Verisign Public DNS – ۶۴٫۶٫۶۴٫۶ | ۶۴٫۶٫۶۵٫۶

    Parental Control For Kids Without Adult Content

    OpenDNS FamilyShield – ۲۰۸٫۶۷٫۲۲۲٫۱۲۳ | ۲۰۸٫۶۷٫۲۲۰٫۱۲۳
    Norton ConnectSafe B – ۱۹۹٫۸۵٫۱۲۶٫۲۰ | ۱۹۹٫۸۵٫۱۲۷٫۲۰
    Norton ConnectSafe C – ۱۹۹٫۸۵٫۱۲۶٫۳۰ | ۱۹۹٫۸۵٫۱۲۷٫۳۰
    Yandex Family – ۷۷٫۸۸٫۸٫۷ | ۷۷٫۸۸٫۸٫۳

دیدگاه

آدرس ایمیل شما منتشر نخواهد شد.