من خودم هم مشکلی ندارم، اما خیلی جاها پرسیدم مشکل داشتن، گوشه گوشه ی کشور !
|
من خودم هم مشکلی ندارم، اما خیلی جاها پرسیدم مشکل داشتن، گوشه گوشه ی کشور !
Mohammad Rasoul Rasti
There's no place like 127.0.0.1
m.rasti [@] outlook.com
من هم این مشکل رو داشتم.dns 4.2.2.4 بود. باز نمیکرد ولی وقتی عوضش کردم درست شد..
dns بهترینش open dns هست
اقا مهدی منظورتون رو متوجه نشدم. open dns چی هست؟
البته الان سرچ کردم . یه سری مطالب رو پیدا کردم که زیاد توضیح نداده بود . میشه یه کم درباره این opendns توضیح بدی که کارش به چه صورتی هست؟
آخه دوستان dns سرور هایی که ما راه میندازم متاثر از dns هایی است که برای فوروارد کردن بهشون می دیم و خوب خاصیت های اون ها رو به سادگی به خودشون میگیره فرقی ندارد که با لینوکس باشه یا ویندوز اصل قضیه فرقی ندارد .
من خودم با وبندوز راه اندازی کردم تنها 3 روز خوب کار کرد بعد از کار افتاد مرتب باید ریست می شد احتمالاً کار من خوب نبوده ولی خوب به هر حال همون زمان یهم که درست کار می کرد تاثیر چندانی نداشت روی کارکرد شبکه و به سادگی از تغییرات dns های ایران و شرکت سان 4.2.2.4 تاثیر می گرفت و مشکل ایجاد می کرد .
باید فکر اساسی کرد و راه حل کلی رو پیدا کرد .
ویرایش توسط meysam22us : 2009-04-27 در ساعت 05:04 PM علت: 1
استفاده از DNS سرورهایی مانند 4.2.2.4 و امثالهم، اگر چه ممکنه سرعت resolve کردن رو بالا ببره، اما به دلایل مختلف از جمله مشکلات امنیتی که ممکنه تولید کنه، پیشنهاد میشه از همون root hint ها استفاده بشه.
احتمالا مشکل از DNS Server شما بوده،
در خصوص متاثر بودن، زمانی که DNS Server شما قابلیت Caching داشته باشه، این تاثیر پذیری به حداقل ممکن میرسه .
منتها مشکلی که هست ظاهرا از تغییرات پشت سر هم و پیاپی بلاگفا هست؛
DNS Server هم به نظر من، لینوکسی پایداری خیلی بیشتر و بهتری داره، هرچند در اصل، در صورتی که درست کار شده باشه، نباید تفاوتی وجود داشته باشه.
متوجه منظورتون از مشکلات امنیتی نشدم!؟
بهمچنین root hint ?؟
در کل من خیلی خیلی با DNS Server ها مشکل داشتم، از زمان راه اندازی DNS Server بر روی یکی از سرور های داخلی ( Linux) مشکل به کلی برطرف شده، اما گاهی بعضی جاها با بلاگفا مشکل داریم...
Mohammad Rasoul Rasti
There's no place like 127.0.0.1
m.rasti [@] outlook.com
فرض کنید سروری که به عنوان DNS سرور انتخاب کردید هک بشه و رکوردهای موجود در اون به سایت های مشکل دار هدایت بشه (بقیه جریان رو هم که دیگه همه می دونن چه اتفاقی خواهد افتاد)
اما در خصوص سوال دوم؛ جهت کسب اطلاعات بیشتر می تونید به لینک زیر مراجعه کنید:
http://www.ucertify.com/article/what...oot-hints.html
ویرایش توسط 802.1x : 2009-04-27 در ساعت 07:57 PM
چقدر به امنیت اعتقاد دارید ؟
اگر قرار باشه اینقدر احساس نا امنی کنیم که باید تعطیل کنیم بریم رو به قبله دراز بکشیم که !!!
اونقدرام کشکی نیست که یکی بیاد سرور رو هک کنه، بعد اون همه رکورد رو هدایت کنه به یه سمت ناجور، اصلا چرا باید همچین کاری رو اناجم بده ؟ چی عایدش میشه ؟
Mohammad Rasoul Rasti
There's no place like 127.0.0.1
m.rasti [@] outlook.com
شما چقدر به امنیت اعتقاد دارید؟
فرض کنید که شما به عنوان یک کاربر تایپ می کنید www.microsoft.com و به خیال خودتون DNS سرور انتخابی، آدرس IP سایت مورد نظرتون رو درست به شما اعلام می کنه و این در حالیه که browser شما به محلی هدایت میشه که در اون کدهای مخرب وجود داشته و ...
متاسفانه یا خوشبختانه، به امنیت شبکه هایی که تا حالا کار کردم، فوق العاده زیاد اعتقاد دارم . خوشبختانه از سرویس دهنده هایی استفاده میکنم که هرگز چنین مشکلی براشون پیش نمیاد، حداقل در کارنامه شون، چنین اتفاقاتی رو نداشته باشند .
در خصوص کاربر بودن،
معمولا در شبکه ها، مدیران باید از DNS ها و بطور کلی، سرویس های امن و قابل اطمینان استفاده کنند، تا من کاربر، دچار مشکل نشوم .
Mohammad Rasoul Rasti
There's no place like 127.0.0.1
m.rasti [@] outlook.com
ویرایش توسط 802.1x : 2009-04-27 در ساعت 08:48 PM
خیر، با عرض پوزش من شدیدا با فرمایش شما مخالف هستم.
نه، ساده انگاری نیست؛ شما برای شبکه از چه ابزاری استفاده میکنید ؟ خود ابزار اختراع میکنید که از ابزار هایی استفاده میکنید که کیفیت داشته، مرغوب هستند و امتحان خود را به دفعات پس داده اند ؟
آیا انتخاب چنین ابزار هایی ساده انگاری و سهل انگاریست ؟
Mohammad Rasoul Rasti
There's no place like 127.0.0.1
m.rasti [@] outlook.com
میشه دلیل مخالفت خودتون رو بفرمایید؟
من در شبکه -همانطور که شما هم فرمودید- از ابزارهای مرغوب و امتحان پس داده استفاده می کنم، اما این به این دلیل نیست که به اونها صد در صد اطمینان داشته باشم. در این خصوص هم کاربران و مدیران شبکه رو توجیح نموده و از گذاشتن مطالب با امنیت متوسط به بالا رو برای اونها مجاز نمی دونم.