یه خرده در مورد DNS یاد بگیریم
تا یه سالهایی فقط IP وجود داشت، یعنی مثلا ما اگه میخواستیم به یه سایت وصل بشیم باید ادرسی مثل ۱۹۳.۲۳.۵۴.۳۴ میزدیم
خب حفظ کردن IP ها خیلی سخته وقتی ما میخوایم هر روز به سایت سر بزنیم، به خاطر همین «دامنهها» به وجود اومدن
دامنه یه وظیفه آدرس دهی آسونتر بهش داده شد، مثلا کاربر جای اینکه بنویسه ۳۵.۱۹۰.۲۴۷.۰ بتونه آدرس دامنه google . com بزنه که خیلی آسونتره و میتونیم هم راحتتر حفظش کنیم.
حالا دامنهها چطوری کار میکنن؟ به کمک DNS سرور ها به IP ترجمه میشن.
مثلا وقتی من میخوام سایت Google . com رو با مرورگر گوشیم باز کنم یه درخواست به یک DNS سرور میفرستم. توی این درخواست سوال میکنم که این آدرس دامنه google . com که من زدم آیپیش چیه؟
چون من برای اینکه به سرورهای گوگل وصل بشم به IP گوگل نیاز دارم، DNS سرور
در جواب میگه آیپی گوگل مثلا ۳۵.۱۹۰.۲۴۷.۰ هست و با این آیپی میتونی به سایت گوگل وصل بشی.
پس کاری که DNS سرورها میکنن اینه که دامنههایی که براشون فرستاده میشه رو به IP ترجمه کنن
این شد که تمام شرکتهای خدمات اینترنت
توی دنیا DNS سرور خودشون رو راه اندازی کردن، مثلا وقتی تصمیم دارید یه سایت رو با اینترنت رایتل باز کنید اینجا مرورگر شما از DNS سرور رایتل سوال میکنه که IP این سایتی که من باز کردم چیه.
اگه بحث جمع آوری اطلاعات باشه DNS سرورها فقط میتونن ببینن شما چه دامنهها یا IP هایی رو باز کردید ولی به اطلاعات رد و بدل شده دسترسی ندارن
توی ایران تا همین سالای قبل میشد DNS سرور سیستم خودتون رو مثلا روی گوگل بذارید ولی از یه جایی به بعد این دیگه ارزش خودشو به دلیل هایجک از دست داد.
الان تنها راه افزایش امنیت DNS استفاده از VPN هست، یا اینکه بیایم از یه پروتکل مثل DOH استفاده کنیم
کلا به داشتن VPN عادت کنیم.
@geekalerts
By: via مجله هنرى ژوان
دیدگاهتان را بنویسید