من خودم هم مشکلی ندارم، اما خیلی جاها پرسیدم مشکل داشتن، گوشه گوشه ی کشور !
Printable View
من خودم هم مشکلی ندارم، اما خیلی جاها پرسیدم مشکل داشتن، گوشه گوشه ی کشور !
من هم این مشکل رو داشتم.dns 4.2.2.4 بود. باز نمیکرد ولی وقتی عوضش کردم درست شد..
dns بهترینش open dns هست
اقا مهدی منظورتون رو متوجه نشدم. open dns چی هست؟
البته الان سرچ کردم . یه سری مطالب رو پیدا کردم که زیاد توضیح نداده بود . میشه یه کم درباره این opendns توضیح بدی که کارش به چه صورتی هست؟
[QUOTE=Mehdi CP;215183]dns بهترینش open dns هست[/QUOTE]
درست متوجه منظورتان نشدم؛
اما فکر میکنم منظورتون DNS Server داخلی بود، متاسفانه در دوتا از سایت ها، DNS Server داخلی و حرفه ای داریم؛ اما باز هم چنین مشکلی وجود داره !
آخه دوستان dns سرور هایی که ما راه میندازم متاثر از dns هایی است که برای فوروارد کردن بهشون می دیم و خوب خاصیت های اون ها رو به سادگی به خودشون میگیره فرقی ندارد که با لینوکس باشه یا ویندوز اصل قضیه فرقی ندارد .
من خودم با وبندوز راه اندازی کردم تنها 3 روز خوب کار کرد بعد از کار افتاد مرتب باید ریست می شد احتمالاً کار من خوب نبوده ولی خوب به هر حال همون زمان یهم که درست کار می کرد تاثیر چندانی نداشت روی کارکرد شبکه و به سادگی از تغییرات dns های ایران و شرکت سان 4.2.2.4 تاثیر می گرفت و مشکل ایجاد می کرد .
باید فکر اساسی کرد و راه حل کلی رو پیدا کرد .
استفاده از DNS سرورهایی مانند 4.2.2.4 و امثالهم، اگر چه ممکنه سرعت resolve کردن رو بالا ببره، اما به دلایل مختلف از جمله مشکلات امنیتی که ممکنه تولید کنه، پیشنهاد میشه از همون root hint ها استفاده بشه.
[QUOTE=meysam22us;215210]آخه دوستان dns سرور هایی که ما راه میندازم متاثر از dns هایی است که برای فوروارد کردن بهشون می دیم و خوب خاصیت های اون ها رو به سادگی به خودشون میگیره فرقی ندارد که با لینوکس باشه یا ویندوز اصل قضیه فرقی ندارد .
من خودم با وبندوز راه اندازی کردم تنها 3 روز خوب کار کرد بعد از کار افتاد مرتب باید ریست می شد احتمالاً کار من خوب نبوده ولی خوب به هر حال همون زمان یهم که درست کار می کرد تاثیر چندانی نداشت روی کارکرد شبکه و به سادگی از تغییرات dns های ایران و شرکت سان 4.2.2.4 تاثیر می گرفت و مشکل ایجاد می کرد .
باید فکر اساسی کرد و راه حل کلی رو پیدا کرد .[/QUOTE]
احتمالا مشکل از DNS Server شما بوده،
در خصوص متاثر بودن، زمانی که DNS Server شما قابلیت Caching داشته باشه، این تاثیر پذیری به حداقل ممکن میرسه .
منتها مشکلی که هست ظاهرا از تغییرات پشت سر هم و پیاپی بلاگفا هست؛
DNS Server هم به نظر من، لینوکسی پایداری خیلی بیشتر و بهتری داره، هرچند در اصل، در صورتی که درست کار شده باشه، نباید تفاوتی وجود داشته باشه.
[QUOTE=802.1x;215220]استفاده از DNS سرورهایی مانند 4.2.2.4 و امثالهم، اگر چه ممکنه سرعت resolve کردن رو بالا ببره، اما به دلایل مختلف از جمله مشکلات امنیتی که ممکنه تولید کنه، پیشنهاد میشه از همون root hint ها استفاده بشه.[/QUOTE]
متوجه منظورتون از مشکلات امنیتی نشدم!؟
بهمچنین root hint ?؟
در کل من خیلی خیلی با DNS Server ها مشکل داشتم، از زمان راه اندازی DNS Server بر روی یکی از سرور های داخلی ( Linux) مشکل به کلی برطرف شده، اما گاهی بعضی جاها با بلاگفا مشکل داریم...
فرض کنید سروری که به عنوان DNS سرور انتخاب کردید هک بشه و رکوردهای موجود در اون به سایت های مشکل دار هدایت بشه (بقیه جریان رو هم که دیگه همه می دونن چه اتفاقی خواهد افتاد)
اما در خصوص سوال دوم؛ جهت کسب اطلاعات بیشتر می تونید به لینک زیر مراجعه کنید:
[url]http://www.ucertify.com/article/what-are-root-hints.html[/url]
چقدر به امنیت اعتقاد دارید ؟
اگر قرار باشه اینقدر احساس نا امنی کنیم که باید تعطیل کنیم بریم رو به قبله دراز بکشیم که !!!
اونقدرام کشکی نیست که یکی بیاد سرور رو هک کنه، بعد اون همه رکورد رو هدایت کنه به یه سمت ناجور، اصلا چرا باید همچین کاری رو اناجم بده ؟ چی عایدش میشه ؟
[QUOTE=M-r-r;215228]چقدر به امنیت اعتقاد دارید ؟
اگر قرار باشه اینقدر احساس نا امنی کنیم که باید تعطیل کنیم بریم رو به قبله دراز بکشیم که !!!
اونقدرام کشکی نیست که یکی بیاد سرور رو هک کنه، بعد اون همه رکورد رو هدایت کنه به یه سمت ناجور، اصلا چرا باید همچین کاری رو اناجم بده ؟ چی عایدش میشه ؟[/QUOTE]
شما چقدر به امنیت اعتقاد دارید؟
فرض کنید که شما به عنوان یک کاربر تایپ می کنید [url]www.microsoft.com[/url] و به خیال خودتون DNS سرور انتخابی، آدرس IP سایت مورد نظرتون رو درست به شما اعلام می کنه و این در حالیه که browser شما به محلی هدایت میشه که در اون کدهای مخرب وجود داشته و ...
متاسفانه یا خوشبختانه، به امنیت شبکه هایی که تا حالا کار کردم، فوق العاده زیاد اعتقاد دارم . خوشبختانه از سرویس دهنده هایی استفاده میکنم که هرگز چنین مشکلی براشون پیش نمیاد، حداقل در کارنامه شون، چنین اتفاقاتی رو نداشته باشند .
در خصوص کاربر بودن،
معمولا در شبکه ها، مدیران باید از DNS ها و بطور کلی، سرویس های امن و قابل اطمینان استفاده کنند، تا من کاربر، دچار مشکل نشوم .
[QUOTE=M-r-r;215232]متاسفانه یا خوشبختانه، به امنیت شبکه هایی که تا حالا کار کردم، فوق العاده زیاد اعتقاد دارم . خوشبختانه از سرویس دهنده هایی استفاده میکنم که هرگز چنین مشکلی براشون پیش نمیاد، حداقل در کارنامه شون، چنین اتفاقاتی رو نداشته باشند .
در خصوص کاربر بودن،
معمولا در شبکه ها، مدیران باید از DNS ها و بطور کلی، سرویس های امن و قابل اطمینان استفاده کنند، تا من کاربر، دچار مشکل نشوم .[/QUOTE]
من بالاخره متوجه نشدم که آیا شما مطلبی رو که خدمتتون عرض کردم رو قبول دارید یا خیر؟!
ایا این مطلب که فرمودید "از سرویس دهنده هایی استفاده می کنم که هرگز چنین مشکلی براشون پیش نمیاد" ساده انگاری و یا سهل انگاری در مباحث امنیتی نیست؟؟
خیر، با عرض پوزش من شدیدا با فرمایش شما مخالف هستم.
نه، ساده انگاری نیست؛ شما برای شبکه از چه ابزاری استفاده میکنید ؟ خود ابزار اختراع میکنید که از ابزار هایی استفاده میکنید که کیفیت داشته، مرغوب هستند و امتحان خود را به دفعات پس داده اند ؟
آیا انتخاب چنین ابزار هایی ساده انگاری و سهل انگاریست ؟
[QUOTE=M-r-r;215234]خیر، با عرض پوزش من شدیدا با فرمایش شما مخالف هستم.
نه، ساده انگاری نیست؛ شما برای شبکه از چه ابزاری استفاده میکنید ؟ خود ابزار اختراع میکنید که از ابزار هایی استفاده میکنید که کیفیت داشته، مرغوب هستند و امتحان خود را به دفعات پس داده اند ؟
آیا انتخاب چنین ابزار هایی ساده انگاری و سهل انگاریست ؟[/QUOTE]
میشه دلیل مخالفت خودتون رو بفرمایید؟
من در شبکه -همانطور که شما هم فرمودید- از ابزارهای مرغوب و امتحان پس داده استفاده می کنم، اما این به این دلیل نیست که به اونها صد در صد اطمینان داشته باشم. در این خصوص هم کاربران و مدیران شبکه رو توجیح نموده و از گذاشتن مطالب با امنیت متوسط به بالا رو برای اونها مجاز نمی دونم.