آشنایی با DNS و نحوه تغییر و تنظیم دی ان اس

در دنیای اینترنت، آدرس واقعی وب سایت‌ها چیزی نیست که ما در نوار آدرس مرورگر تایپ می‌کنیم. در واقع از نظر کامپیوترها نشانی هر وب سایت دنباله‌ای از اعداد است. برای سرورها، روترها و دیگر ابزارهای الکترونیکی که دسترسی به اینترنت را امکان پذیر می‌سازند، این آدرس‌های عددی تنها آدرس‌های قابل فهم هستند. اما اگر ما به عنوان یک انسان بخواهیم این آدرس‌ها را به خاطر بسپاریم یا در نوار آدرس مرورگر تایپ کنیم، کار دشواری خواهیم داشت. اینجاست که DNS یا «نظام نام‌گذاری دامنه» وارد می‌شود. در این مقاله می‌توانید با DNS، تنظیمات DNS و کاربردهای آن بیشتر آشنا شوید. همچنین در ادامه مراحل تغییر DNS در ویندوز 10 را با هم در پوبل مرور خواهیم کرد.

 DNS چیست؟

ما به عنوان کاربر اینترنت هنگام بازدید از وب سایت ها، یک آدرس قابل فهم و واضح را تایپ می‌کنیم. اما همان طور که اشاره شد، کامپیوترها تنها آدرس‌های عددی وب سایت‌ها که آدرس آی پی نامیده می‌شود را به رسمیت می‌شناسند (مانند 10.10.10.1) و مثلا Plaza.ir برای آنها قابل فهم نیست. پس چگونه کاربر بدون نیاز به تایپ کردن آدرس عددی می‌تواند از وب سایت‌ها بازدید کند؟ پاسخ این است: با کمک DNS. در واقع به لطف Domain Name System هر وب سایت می‌تواند یک آدرس قابل فهم برای ما داشته باشد. دی ان اس نشانی وارد شده در نوار آدرس را بررسی کرده و آدرس آی پی متناظر با آن را برمی‌گرداند.

به بیان دیگر، دی ان اس شبیه یک دفترچه تلفن بزرگ است که علاوه بر آدرس تمام وب سایت‌های دنیا، آدرس عددی متناظر با هریک را نیز در خود دارد. بدون DNS کاربران مجبور بودند آدرس‌های عددی برای هر وب سایت وارد کنند. بنابراین می‌توان گفت DNS یک مسئله بغرنج را برای ما انسان‌ها حل کرده است.

شبکه خانگی شما به طور معمول از DNS Server ارائه شده توسط شرکت ارائه دهنده اینترنت (ISP) استفاده می‌کند. پس از آنکه مرورگر شما نام دامنه (آدرس تایپ شده) را ارسال می‌کند، DNS Server به یک سلسله تعامل نسبتا پیچیده با دیگر سرورها می‌پردازد تا آدرس آی پی متناظر با آدرس تایپ شده را پس از بررسی و تایید کامل، برگرداند. اگر آدرس تایپ شده قبلا زیاد مورد استفاده قرار گرفته باشد، ممکن است DNS Server اطلاعات آن را برای دسترسی سریع‌تر ذخیره (Cached) کرده باشد. پس از آنکه آدرس آی پی مشخص شد، کامپیوتر می‌تواند صفحه وب سایت را برای شما نمایش دهد.

تغییر DNS برای عبور از فیلتر

در کشور ما درخواست‌های کاربران برای بازدید از یک وب سایت، ابتدا به ISP، سپس به NSP (شرکت ارتباطات زیرساخت) و پس از آن به دی ان اس گوگل (یا سرویس‌های مشابه) فرستاده می‌شود. اما می‌توان با تغییر تنظیمات DNS server مستقیما از دی ان اس گوگل استفاده کرد. بدین ترتیب ممکن است بتوانید به برخی از وب سایت‌های فیلتر شده دسترسی یابید. اما این تنظیمات DNS ممکن است تنها توسط خود ISP امکان پذیر باشد و خود شما قادر به انجام آن نباشید. همچنین احتمالا سرعت اینترنت شما به دلیل عدم استفاده از کش ISP و نیز دور بودن سرورهای گوگل کاهش خواهد یافت.

حتما تا به حال متوجه شده‌اید که گاهی پس از وارد کردن آدرس یک وب سایت مسدود، به وب سایتی خاص (مثلا پیوندها) وارد می‌شوید. این یکی از ساده‌ترین روش‌های فیلتر کردن وب سایت‌ها است. در این روش، دی ان اس در قبال دریافت آدرس برخی وب سایت‌ها (مثلا Facebook.com)، به جای آدرس آی پی متناظر با آن، آدرس آی پی وب سایت پیوندها را برمی‌گرداند. اینجاست که تغییر DNS برای عبور از فیلتر مطرح می‌شود. اگر شما بتوانید تنظیمات DNS خود را تغییر دهید، ممکن است بتوانید به وب سایت‌هایی که با این روش مسدود شده‌اند دسترسی یابید. البته این روش ابتدایی دیگر چندان مورد استفاده نیست و روش‌های بسیار پیچیده و پیشرفته‌تری برای مسدود کردن وب سایت‌ها در ایران مورد استفاده قرار می‌گیرد.

مشکلات در DNS

با توجه به کاربرد فراوان DNS، وجود هرگونه مشکل در سیستم DNS می‌تواند فعالیت شما را به عنوان کاربر اینترنت مختل کند. به زبان ساده، اگر DNS ارائه شده توسط شرکت ارائه دهنده اینترنت از سرعت پایینی برخوردار باشد یا به خوبی برای ذخیره کردن (Caching) تنظیم نشده باشد، ممکن است سرعت اینترنت شما کاهش یابد. این مشکل به خصوص زمانی خود را بیشتر نشان می‌دهد که بخواهید یک صفحه که حاوی مطالبی از وب سایت‌های متعدد (مانند صفحات حاوی تبلیغات) باشد را نمایش دهید. استفاده از DNS server‌ هایی که بازدهی بالاتری دارند، می‌تواند سرعت اینترنت شما را در هنگام وبگردی افزایش دهد.

برخی شرکت‌ها سرویس‌های DNS همراه با افزونه‌های مناسب برای کسب و کارها ارائه می‌دهند. به عنوان نمونه، این سرویس‌ها قادر به شناسایی وب سایت‌های مخرب در سطح DNS هستند و کمک می‌کنند چنین وب سایت‌هایی به مرورگر کاربر نرسند. این سرویس‌ها همچنین قادر به شناسایی و فیلتر کردن وب سایت‌های مستهجن و دیگر وب سایت‌های نامناسب برای محل کار هستند. در یک مورد مشابه دیگر، سیستم‌های کنترل والدین مبتنی بر DNS به والدین کمک می‌کنند از دسترسی کودکان خود به وب سایت‌های نامناسب (بر روی همه دستگاه‌ها) جلوگیری کنند.

پیشتر اشاره شد که DNS server ممکن است درخواست‌های محبوب را در کش ذخیره کند تا بتواند سریع‌تر به آنها پاسخ دهد. کامپیوتر شما نیز یک حافظه کش DNS داخلی دارد که در صورت روبرو شدن با مشکل، ممکن است در بازدید از برخی وب سایت‌های مشخص با دشواری روبرو شوید. در این صورت نیازی به تغییر DNS Server ندارید و تنها کافی است کش DNS داخلی را پاک کنید. بدین منظور باید فرمان ipconfig /flushdns را در خط فرمان ویندوز اجرا کنید.

جز در صورتی که از یک VPN استفاده کنید، DNS server‌ متعلق به ISP شما قادر است URL‌های درخواستی شما را مشاهده کند. این مسئله غیرقابل اجتناب است؛ ISP می‌داند شما به کدام وب سایت‌ها مراجعه می‌کنید، هرچند احتمالا برایش اهمیتی ندارد.

برخی از شرکت‌های ارائه دهنده اینترنت راهی برای کسب درآمد از سرویس DNS خود پیدا کرده‌اند. هنگامی که شما یک آدرس اشتباهی را در مرورگر وارد می‌کنید، آنها شما را به یک صفحه منتقل می‌کنند که وب سایت‌های مشابه با آدرس وارد شده را نمایش می‌دهد. اما این صفحه همچنین تبلیغاتی را نیز برای شما نمایش می‌دهد. به عنوان نمونه در تصویر زیر کاربر آدرس اشتباه funnycatpiktures.com را وارد کرده و به این صفحه منتقل شده است.

اینکه شرکت ارائه دهنده اینترنت این تبلیغات را نمایش دهد چندان مهم نیست. اما مسئله حریم خصوصی و امنیت بسیار بااهمیت است. شما تمام تلاش خود را برای حفظ امنیت انجام داده‌اید، اما ISP با ارسال آدرس درخواستی شما به یک موتور جستجو، این امنیت را دچار خدشه کرده است. برخی کاربران خواستار خصوصی ماندن جستجوهای خود هستند. به همین خاطر است که موتورهای جستجو چون DuckDuckGo و StartPage که تاریخچه جستجو را ذخیره نمی‌کنند مورد استفاده قرار می‌گیرند.

وقتی DNS مورد حمله هکرها قرار می گیرد

احتمالا تا به حال اصطلاح فیشینگ را شنیده‌اید؛ وب سایت‌های جعلی که شبیه به وب سایت‌های اصلی طراحی شده‌اند تا اعتماد شما را جلب کنند. کاربرانی که در دام این وب سایت‌ها می‌افتند اطلاعات حیاتی همچون پسوردها یا اطلاعات کارت بانکی خود را ناخواسته در اختیار این تبهکاران قرار می‌دهند.

یکی از روش‌های مقابله با فیشینگ این است که همواره به نوار آدرس دقت کنیم که آدرس وب سایت اصلی در آن درج شده باشد. گاهی آدرس وب سایت‌های فیشینگ به راحتی قابل تشخیص است و با وب سایت اصلی تفاوت فاحشی دارد. مثلا در تصویر زیر یک وب سایت با آدرس bestastroukusa.com را می‌بینید که نسخه تقلبی وب سایت LinkedIn است. اما گاهی آنها تلاش بیشتری برای فریب شما به خرج می‌دهند؛ مثلا با وب سایت‌هایی چون microsfot.com که تفاوت اندکی با وب سایت اصلی دارد یا وب سایت‌هایی با آدرس بسیار طولانی که دامنه وب سایت را مخفی می‌سازد. اما با همه اینها اگر با چشمان تیزبین به نوار آدرس دقت کنید، قادر به تشخیص این وب سایت‌ها خواهید بود.

ولی ماجرا به همین جا ختم نمی‌شود. در سطح بعدی، ممکن است این افراد به DNS نفوذ کرده و اطلاعات جعلی به آن بدهند که این امر عموما با دستکاری حافظه کش آن صورت می‌پذیرد. در این صورت کاربر آدرس درست را تایپ می‌کند، اما DNS که قبلا آلوده شده، آدرس آی پی وب سایت جعلی را برمی‌گرداند و نوار آدرس همچنان آدرس وب سایت اصلی را نمایش می‌دهد! در اینجا تنها اگر کلاهبرداران کار خود را در کپی کردن وب سایت اصلی خوب انجام نداده باشند، امکان تشخیص جعلی بودن آن وجود دارد.

حمله مشابه دیگر که DNS hijacking یا ربودن دی ان اس نام دارد، بر روی کامپیوتر داخلی شما روی می‌دهد. بدافزاری که روی سیستم شما وجود دارد به تنظیمات TCP/IP دسترسی پیدا کرده و به طور ساده DNS شما را به یک DNS که توسط هکرها کنترل می‌شود تغییر می‌دهد. البته این حمله تنها زمانی روی می‌دهد که بدافزار بتواند از سد نرم افزار آنتی ویروس شما گذر کند؛ اما همواره اندک افرادی هستند که از هیچ آنتی ویروسی بر روی کامپیوتر خود استفاده نمی‌کنند.

بهترین DNS سرورها کدامند؟

حمله به DNS و دیگر مشکلات زمانی روی می‌دهد که ISP شما چندان اهمیتی به امنیت DNS ندهد. رهایی از این مشکل و تهدیدها به سادگی و با تغییر DNS به یک سرویس که برای امنیت و حریم خصوصی DNS ارزش قائل است امکان پذیر است. سرویس Google Public DNS از حدود 10 سال پیش در دسترس است. این سرویس دارای آدرس‌های آی پی رند 8.8.8.8 و 8.8.4.4 بوده و گوگل امن بودن اتصال، محافظت در برابر حملات و نیز سرعت بالا را در آنها تضمین کرده است.

سرویس دیگر متعلق به OpenDNS است که در سال 2005 آغاز به کار کرده است. آدرس آی پی این دی ان اس‌ها مانند گوگل رند نیست، اما سرویس‌های متنوعی را ارائه می‌دهند. علاوه بر دی ان اس‌های امن و خصوصی، این سرویس همچنین سرورهای موسوم به FamilyShield را در اختیار کاربران قرار می‌دهد که محتوای نامناسب را فیلتر می‌کند. بعلاوه این شرکت سرویس‌های پولی برای کنترل والدین ارائه می‌کند که اختیارات بیشتری به والدین می‌دهد. کمپانی مادر این مجموعه، سیسکو است که شرکت‌ها را با Cisco Umbrella (سرویس امنیتی و دی ان اس) تجهیز می‌کند.

Cloudflare احتمالا یکی از بزرگ‌ترین شرکت‌های اینترنتی است که تا به حال نام آن را نشنیده‌اید. سرورهای این شرکت در سرتاسر جهان پراکنده شده‌اند و به ارائه سرویس‌های امنیتی برای وب سایت‌ها جهت مقابله با حملات محروم‌سازی از سرویس (DDoS) و سرویس‌های مشابه می‌پردازند. این شرکت اخیرا دی ان اس‌های امن را با آدرس‌های آی پی بسیار رند 1.1.1.1 و 1.0.0.1 در دسترس قرار داده است. در رویدادی دیگر، این شرکت طرحی را برای اپلیکیشن موبایل 1.1.1.1 آغاز کرد تا آن را جایگزین سرویس وی پی ان سازد.

به جز این سه مورد مذکور، سرویس‌های دی ان اس رایگان، عمومی و امن دیگری نیز وجود دارند، اما این سه شرکت بسیار مناسب هستند. در واقع تعداد ارائه دهندگان این سرویس در حال کاهش است. سال گذشته، سیمنتک غول نرم افزارهای امنیتی، سرویس Norton ConnectSafe خود را متوقف کرد و به جای آن کاربران را به OpenDNS سوق داد.

 آموزش تغییر DNS در ویندوز 10

در بخش‌های پیش توضیحاتی درباره DNS و کاربردهای آن داده شد. اما چگونه DNS را تغییر دهیم؟ در ادامه به معرفی روش‌ها و مراحل تغییر DNS در ویندوز 10 می‌پردازیم. اما پیش از آن باید بدانید که همواره ISP شما اولین جایی است که درخواست شما را دریافت می‌کند. بنابراین تغییر DNS با اجازه ISP امکان پذیر است.

تغییر تنظیمات DNS با استفاده از بخش تنظیمات کنترل پنل

1- وارد Control Panel شوید و به ‌ترتیب به بخش‌های Network and Internet و Network and Sharing Center مراجعه کنید.

2- در قسمت چپ صفحه بر روی Change adapter settings کلیک کنید.

3- روی رابط شبکه‌ای که شما را به اینترنت متصل می‌کند کلیک راست کرده و گزینه Properties را انتخاب کنید.

4- گزینه (Internet Protocol Version 4 (TCP/IPv4 را انتخاب و سپس بر روی Properties کلیک کنید.

5- گزینه Use the following DNS server addresses را انتخاب کنید.

6- آدرس‌های DNS اصلی (Preferred) و جایگزین (Alternate) مورد نظر خود را وارد کنید.

می‌توانید از سرویس‌های زیر استفاده کنید:

• کلاود فلیر: 1.1.1.1 و  1.0.0.1
• گوگل: 8.8.8.8 و  8.8.4.4
• اپن دی ان اس: 208.67.222.222 و 208.67.220.220

7- (اختیاری) در صورت تمایل بر روی Advanced کلیک کنید و از آنجا (تب DNS) آدرس‌های DNS را وارد کنید.

8- در نهایت روی OK کلیک کنید تا پنجره تنظیمات DNS بسته شود. در اینجا دستگاه شما به صورت خودکار از تنظیمات DNS جدید استفاده خواهد کرد.

تغییر تنظیمات DNS با استفاده از بخش Settings

1- بخش Settings و سپس Network & Internet را باز کنید.

2- بسته به نوع اتصال، بر روی Ethernet یا Wi-Fi کلیک کنید.

3- کانکشن مورد استفاده را انتخاب کنید.

4- در بخش IP settings بر روی Edit کلیک کنید.

5- از منوی کشویی Edit IP settings استفاده و گزینه Manual را انتخاب کنید.

6- گزینه IPv4 را فعال کنید.

7- آدرس‌های DNS اصلی (Preferred) و جایگزین (Alternate) مورد نظر خود را وارد کنید.

در صورت تمایل از سرویس‌های زیر استفاده کنید:

• کلاود فلیر: 1.1.1.1 و  1.0.0.1
• گوگل: 8.8.8.8 و  8.8.4.4
• اپن دی ان اس: 208.67.222.222 و 208.67.220.220

8- جهت ذخیره تنظیمات DNS بر روی Save کلیک کنید. بدین ترتیب تنظیمات DNS جدید مورد استفاده قرار خواهد گرفت.

تغییر DNS در ویندوز 10 از طریق خط فرمان

1- منوی استارت را باز کرده و Command Prompt را جستجو کنید.

2- بر روی اولین نتیجه جستجو کلیک راست و گزینه Run as administrator را انتخاب کنید.

3- فرمان netsh را اجرا کنید.

4- برای شناسایی نام کارت شبکه خود فرمان زیر را اجرا کنید:

interface show interface

5- برای تعیین آدرس DNS اصلی فرمان زیر را اجرا کنید. فراموش نکنید که به جای ADAPTER-NAME نام کارت شبکه خود که در مرحله قبل مشاهده کردید و به جای حروف ایکس آدرس آی پی DNS مورد نظر را تایپ کنید.

interface ip set dns name=”ADAPTER-NAME” source=”static” address=”X.X.X.X”

به عنوان نمونه به دستور زیر توجه کنید:

interface ip set dns name=”Ethernet1″ source=”static” address=”1.1.1.1″

6- برای تعیین آدرس DNS جایگزین دستور زیر را اجرا کنید:

interface ip add dns name=”ADAPTER-NAME” addr=”X.X.X.X” index=2

در اینجا نیز به جای ADAPTER-NAME نام کارت شبکه و به جای حروف ایکس آدرس آی پی DNS مورد نظر را تایپ کنید.

به نمونه زیر دقت کنید:

interface ip add dns name=”Ethernet1″ addr=”1.0.0.1″ index=2

7- (اختیاری) در صورت تمایل می‌توانید آدرس‌های بیشتری اضافه کنید. بدین منظور دستور مرحله قبل را اجرا کنید. اما هر بار به رقم index یکی اضافه کنید. مثلا برای اضافه کردن سومین آدرس از دستور زیر استفاده کنید:

name=”Ethernet1″ addr=”8.8.8.8″ index=3

پس از اجرای مراحل بالا در خط فرمان، ویندوز 10 تنظیمات DNS جدید را مورد استفاده قرار خواهد داد.

در پایان، امید است که با مطالعه این مقاله به یک درک کلی از DNS دست یافته باشید و بتوانید به تغییر تنظیمات DNS در ویندوز 10 دست بزنید. لطفا در بخش دیدگاه‌ها تجربیات و سوالات خود را با ما به اشتراک بگذارید.