DNS Leak چیست

با پیشرفت فناوری اطلاعات و نیاز کسب و کارها و سازمان ها به استفاده از اینترنت پرسرعت، حفظ امنیت و حریم خصوصی به امری ضروری مبدل شده است. شرکت ها و سازمان ها در طول روز اطلاعات زیادی را ارسال و یا حتی دریافت می کنند که اگر این اطلاعات به بیرون از سازمان نشت کند، می تواند سبب خسارات جبران ناپذیری شود. ما در این مقاله سعی داریم در رابطه با یکی از عوامل نشت اطلاعات یعنی DNS Leak صحبت کنیم. پس اگر شما هم دوست دارید بدانید DNS LEAK چیست، ادامه این مقاله را از دست ندهید.

DNS چیست؟ 

DNS مخفف Domain Name System وظیفه ترجمه نام وب سایت ها به آدرس IP و یا برعکس را دارد. در واقع DNS آدرس های IP را به نام دامنه تغییر می دهد که برای ما قابل درک باشد و همچنین نام دامنه را به آدرس IP تغییر می دهد تا برای کامپیوتر قابل درک باشد. هنگامی که شما نام دامنه سایتی را در مرورگر خود تایپ می کنید، یک درخواست به نام سرور دامنه ارسال می شود. این سرور نام دامنه را به آدرس IP تغییر می دهد تا IP مربوط به آن وب سایت دریافت و مرورگر بتواند وب سایت مورد نظر شما را لود کند.

اگر تمایل دارید در رابطه با DNS بیشتر بدانید به مقاله DNS چیست مراجعه کنید.

DNS Leak چیست؟

DNS Leak یا نشت DNS به عنوان یک نقص امنیتی شناخته می شود. هنگامی که شما به VPN متصل می شوید، انتظار دارید تمام ترافیک آنلاین شما از طریق شبکه VPN منتقل شود که شامل کلیه اقداماتی است که باید از طریق DNS صورت گیرد. دیتاها باید مستقیماً از طریق تونل رمزگذاری شده به سرورهای DNS ارائه دهنده VPN شما بروند. اما همیشه اینطور نیست، نشت DNS به درخواست‌های شما اجازه می‌دهد تا به سرورهای DNS پیش‌فرض که متعلق به ارائه‌دهنده خدمات اینترنتی (ISP) شما هستند، بروند.

طبیعی است که وقتی از VPN استفاده می کنید، انتظار دارید درخواست های شما که به DNS ها ارسال میشه از همان تونل ایجاد شده توسط VPN عبور کند و ردی از IP اصلی شما برجای نماند. حالا بعضی از VPN ها این امکان در درون آن ها تعریف نشده که درخواست هایی که به DNSها ارسال میشود از تونل وی پی ان عبور کند و سیستم شما به ناچار از طریق همان IP اصلی شما این درخواست ها رو ارسال کرده و ناخواسته، IP اصلی شما نشتی پیدا میکند، که به این حالت DNS Leak گفته میشود.

اگر هر یک از ترافیک آنلاین شما از طریق مسیر معمولی و رمزگذاری نشده خارج شود، اشخاص ثالث ممکن است آن را رهگیری کنند. این شامل ارائه دهندگان اینترنت یا DNS شما می‌شود که می‌تواند وب‌سایت‌هایی را که بازدید می‌کنید، خدماتی که استفاده می‌کنید و موارد دیگر را ببینید.

علاوه بر این، شما حتی از آن خبر نخواهید داشت، مگر اینکه آزمایش DNS خاصی را برای نشت انجام دهید. می توانید آن را یک تست امنیتی VPN بنامید، زیرا اگر سرویسی تمام ترافیک شما را به طور کامل تغییر مسیر دهد، آنقدر که باید امن و مطمعن نیست. به همین دلیل ضروری است که یک VPN با محافظت از نشت DNS انتخاب کنید.

چه موقع DNS Leak یا نشت DNS اتفاق می افتد؟

نشت DNS ممکن است در موارد زیر اتفاق بیافتد:

• پیکربندی نادرست VPN: نشت DNS زمانی رخ می دهد که یک VPN به درستی پیکربندی نشده باشد و یک سرور DNS متعلق به ISP کاربر را اختصاص دهد.
• یک سرویس VPN ناکارآمد: یک سرویس VPN که سرورهای DNS خود را ندارد منجر به نشت DNS می شود و نمی تواند در برابر نشت DNS محافظتی ارائه دهد.
• عدم پشتیبانی از پروتکل اینترنت نسخه 6 (IPv6): آدرس های IP در اصل آدرس های پروتکل اینترنت نسخه 4 (IPv4) 32 بیتی با چهار مجموعه سه رقمی بودند. اما آدرس های IPv6 که 128 بیتی هستند برای گسترش مجموعه آدرس های IP و گنجاندن دستگاه های بیشتری ایجاد شده اند. اینترنت هنوز در حال انتقال است و برخی از VPN ها ممکن است از IPv6 پشتیبانی نکنند، که ممکن است درخواست DNS کاربر را به خارج از تونل رمزگذاری شده سوق دهد.
• پروکسی های DNS شفاف: برخی از ISP ها شروع به مجبور کردن مشتریان به استفاده از سرورهای DNS خود حتی زمانی که تنظیمات خود را به VPN شخص ثالث تغییر می دهند، کرده اند. اگر ISP تغییرات تنظیمات DNS را تشخیص دهد، از یک پروکسی شفاف استفاده می کند که با هدایت کردن فعالیت وب کاربر به سرورهای DNS خودش، نشت DNS را ایجاد می کند.
• ویژگی های هوشمند ویندوز: مایکروسافت قابلیتی به نام Smart Multi-Homed Name Resolution (SMHNR) را در دستگاه هایی که از سیستم عامل های ویندوز 8 به بعد استفاده می کنند، معرفی کرد. این ویژگی درخواست‌های DNS را به سرورهای موجود ارسال می‌کند و هر کدام از سرورهای DNS را که اول پاسخ می‌دهد می‌پذیرد. این می تواند باعث نشت DNS شود و کاربران را در معرض حملات قرار دهد.
• Windows Teredo: سیستم عامل های ویندوز دارای ویژگی داخلی به نام Teredo هستند که هدف آن تسهیل انتقال از IPv4 به IPv6 است. این به دو سیستم IP کمک می کند تا راحت تر همزیستی کنند اما یک مشکل امنیتی بزرگ برای کاربران VPN ایجاد می کند. به این دلیل که Teredo همچنین یک پروتکل تونل زنی است که می تواند بر تونل VPN رمزگذاری شده کاربر اولویت داشته باشد.

آیا نشت DNS خطرناک است؟

نشت DNS می تواند جدی باشد زیرا با دلایلی که کاربر یک سرویس VPN را مستقر می کند در تضاد است. این می‌تواند منجر به افشای اطلاعات خصوصی کاربران، مانند فعالیت مرورگر، آدرس IP و حتی لوکیشن شود که به طور ناآگاهانه به ISP، سازمان‌های شخص ثالث و حتی هکرها که بر فعالیت‌های شبکه نظارت می‌کنند خواهد شد.

نشت اطلاعات ممکن است برای بسیاری مهم نباشد. اما برای افرادی که در مورد حریم خصوصی خود نگرانی دارند یا در مناطقی از جهان زندگی می کنند که برخی از فعالیت های مرتبط با اینترنت ممنوع است، نشت DNS می تواند مشکل بزرگی باشد. سوابق DNS را می توان برای هر چیزی از سانسور گرفته تا ردیابی یا محدود کردن استفاده از اینترنت یا حتی مجازات قانونی استفاده کرد. بنابراین، اگر از یک VPN برای تلاش برای دسترسی به محتوایی استفاده می‌کنید که توسط دولت شما ممنوع یا ممنوع است، سوابق DNS می‌تواند علیه شما استفاده شود.

برای افرادی که نگرانی های مشابهی ندارند، مسائل مربوط به حریم خصوصی دیگری وجود دارد که می تواند از نشت DNS ناشی شود. برای مثال، ISP شما می‌تواند داده‌های مرور شما را به بازاریابان و تبلیغ‌کنندگان بفروشد. آنها به دقت تمام صفحات وبی را که بازدید می کنید نظارت می کنند، مناطق مورد علاقه و رفتارهای خرید شما را درک می کنند و تبلیغات را مطابق با آن نشان می دهند تا عادات خرید شما را دستکاری کنند.

چگونه می‌توان از نشت DNS جلوگیری کرد؟

در این قسمت از مقاله راهکارهای جلوگیری از نشتی DNS را بررسی خواهیم کرد که شامل:

• به یک شبکه خصوصی مجازی (VPN): این سرورها برای کاربران این امکان را مهیا می‌کنند تا از یک تونل خصوصی بین سیستم خود و اینترنتی که استفاده می‌کنند، ایجاد کنند. در حقیقت وجود تونل خصوصی باعث می‌شود که در حین جستجو در اینترنت آدرس IP به صورت کامل مخفی شود. ناگفته نماند که همه سرورهای VPN این امنیت را مهیا نمی‌کند و اگر در کسب و کار خود نیاز به یک VPN داشتید، حتما از شرکت ارائه دهنده سرویس اینترنت خود (ISP) درخواست VPN سازمانی کنید.
• استفاده از سرورهای Cloudflare DNS: یکی دیگر از راهکارهای جلوگیری از نشت DNS استفاده از سرور Cloudflare DNS است. بر اساس اعلام خود شرکت Cloudflare احتمال بروز DNS Leak در این سرورها صفر است و هیچ اطلاعاتی از اتصال به شبکه اینترنت ذخیره نمی‌شود و اگر اطلاعاتی ذخیره شود با هدف debugging خواهد بود و این اطلاعات تا 24 ساعت آینده به صورت کامل از بین می‌روند. ناگفته نماند که یکی از امن ترین سرورهای DNS جهان نسخه 1.1.1.1 Cloudflare است.
• تنظمیات VPN یا فایروال: یکی دیگر از راه های جلوگیری از DNS Leak بلاک کردن ترافیک های خارج از تونل VPN است. برای فعال کردن این گزینه باید IP Binding و یا kill switch را فعال کنید.برای این کار ابتدا تنظیمات VPN خود را بررسی کنید و از روشن بودن گزینه بلاک کردن ترافیک‌های خارج از تونل مطمئن شوید. گزینه‌هایی که باید برای جلوگیری از نشت DNS باید آن را روشن کنید، IP Binding و یا kill switch خواهد بود. اما جهت اطمینان بیشتر می‌توانید با شرکت ارائه دهنده سرویس اینترنت خود تماس بگیرید. همچین کاربران ویندوز می‌توانند با ورود به قسمت تنظیمات فایروال خود، فقط به ترافیک‌های تونل VPN اجازه ورود و خروج را صادر کنند.
• انجام تست DNS Leak: یکی از روش های جلوگیری انجام تست DNS Leak است که در ادامه مقاله در رابطه با آن توضیح خواهیم داد.

تست DNS Leak:

برای انجام DNS Leak Test به سادگی می توانید به سایت dnsleaktest.com بروید. در آنجا نتایج را بررسی کنید تا مطمئن شوید که شماره های IP را می شناسید. به طور خاص، هر نتیجه ای که مکان «واقعی» شما را نشان دهد یا متعلق به ISP شما باشد به این معنی است که شما یک DNS نشت کرده اید.

منبع : 

DNS Leak چیست

هارد سرور اچ پی مدل 1.8TB 12G SAS 10K

مشخصات و اطلاعات هارد سرور اچ پی 1.8TB 12G SAS 10K:

هارد سرور اچ پی 1.8TB 12G SAS 10K دارای حافظه 1.8 ترابایت است. هارد درایوهای HPE Server Enterprise بالاترین سطح کارایی و قابلیت اطمینان را برای بیشترین حجم کاری برنامه کاربردی شما ارائه می دهند. درایوهای سازمانی به شما کمک می کنند تا زمان پاسخگویی سرور را بهبود بخشید، در هر ثانیه معاملات بیشتری را انجام دهید و سرعت انتقال داده (I/O) را تسریع کنید.

هارد درایوهای HPE Server Enterprise با بیش از 3.35 میلیون ساعت از دقیق ترین برنامه آزمایش و صلاحیت صنعت، اطمینان حاصل می کنند که از درایوهای سخت و مطمئن به مشتری تحویل داده می شود و از دسترسی غیرمجاز به داده های خود با سیستم عامل HPE Digitally Signified جلوگیری می کند. این سطح از امنیت و قابلیت اطمینان را به شما می دهد که سیستم عامل درایو از یک منبع قابل اعتماد تهیه می شود و در برابر حملات مخرب محافظت می کند.

ویژگی های هارد سرور اچ پی 1.8TB 12G SAS 10K:

هارد سرور اچ پی 1.8TB 12G SAS 10K دارای ظرفیت 1.8 ترابایتی است که فضای لازم را برای ذخیره سازی اطلاعات شما فراهم می آورد. سرعت چرخش دیسک در این هارد اچ پی 10000RPM بوده که در واقع منجر به افزایش سرعت عملکرد این هارد سرور می گردد. البته در صورت لزوم، شما می توانید از این هارد سرور اچ پی در workstaition نیز استفاده کنید. 

هارد سرور اچ پی 1.8TB 12G SAS 10K دارای ولتاژ 5 ولتی بوده که رقم مناسبی است. این هارد اچ پی دارای وزن 500 گرم و ابعاد 75.7×15.6×118.7 میلی متر نیز است.

منبع : 

خرید هارد سرور اچ پی مدل 1.8TB 12G SAS 10K  

رک الگونت ایستاده 22 یونیت عمق 60

 

مشخصات و اطلاعات رک الگونت ایستاده 22 یونیت عمق 60:

رک الگونت ایستاده 22 یونیت عمق 60 از جمله رک های ایستاده شرکت الگونت می باشد که یکی از بزرگترین تولید کننده های رک در ایران است. این رک ها از قیمت و کیفیت خوبی برخوردار هستند و دارای عمق 60 و اندازه 22 یونیت است. این رک شبکه دارای ارتفاع 115سانتی متری و عرض 60 سانتی متر می باشد.

رک محفظه ای می باشد که سرور یا تجهیزات شبکه مثل سوییچ شبکه، روتر و مودم و …در آن قرار می گیرد و با توجه به نوع رک هم از سرور محافظت می کند و هم جهت تهویه و جلوگیری از صدمات فیزیکی از جمله ضربه و فشار و کارایی بهتر سرور آن را در خود جای می دهد. درب جلوی رک الگونت ایستاده 22 یونیت عمق 60 از نوع شیشه سکوریت نشکن و ضدخش با فریم فلزی است.

در هر طرف این رک یک پنل جانبی بازشوی قفل دار (از نوع سوییچی) قرار گرفته است که دسترسی به تجهیزات نصب شده در رک را فراهم می‌کند. اما نکته جالب این است که بر خلاف رک های کوچک از قسمت پشت رک هم قابل دسترسی هستند یک درب عقب فلزی با قفل سوییچی نیز در آن قسمت قرار گرفته است. درب موجود در این رک شیشه ای و دارای قفل سوئیچی می باشد.

مشخصات فنی رک الگونت ایستاده 22 یونیت عمق 60:

• وع رک : ایستاده
• ارتفاع : 115 یونیت
• عمق : 60 سانتی متر
• عرض : 60 سانتی متر
• تعداد چرخ: 4 عدد
• نوع درب : شیشه ای فریم دار
• رنگ : الکترو استاتیک پودری
• دارای فن استاندارد 220 ولت 120*120
• دارای شیشه سکوریت حرارت دیده نشکن
• دارای قابلیت سفارش سازی رنگ در تمام مدل ها
• 3 عدد پنل بازشو پشت و طرفین برای دسترسی آسان
• دارای 2 جفت داکت آداپتور متحرک در جلو و انتهای رک
• دارای قفل طرح ریتال
• دارای آداپتور های گالوانیزه جهت ارت
• طراحی متفاوت و مقاوم
• رنگ الکترو استاتیک پودری
• دارای فن 220 ولت 12 * 12 بلبرینگی
• دارای عمق 60، عرض 60 و ارتفاع 115 سانتی متر
• دارای 4 عدد چرخ و درب پشت قفل دار لولایی ، سوییچی

منبع : 

خرید رک الگونت ایستاده 22 یونیت عمق 60

رک الگونت ایستاده 18 یونیت عمق 60

مشخصات و اطلاعات رک الگونت ایستاده 18 یونیت عمق 60:

رک الگونت ایستاده 18 یونیت عمق 60 از جمله رک های ایستاده شرکت نوآوران پویا می باشد که یکی از بزرگترین تولید کننده های رک در ایران است. این رک ها از قیمت و کیفیت خوبی برخوردار هستند و دارای عمق 60 و اندازه 18 یونیت است. این رک شبکه دارای ارتفاع 18 یونیت و عمق 60 سانتی متر می باشد.

رک محفظه ای می باشد که سرور یا تجهیزات شبکه مثل سوییچ شبکه، روتر و مودم و …در آن قرار می گیرد و با توجه به نوع رک هم از سرور محافظت می کند و هم جهت تهویه و جلوگیری از صدمات فیزیکی از جمله ضربه و فشار و کارایی بهتر سرور آن را در خود جای می دهد.

درب جلوی رک الگونت ایستاده 18 یونیت عمق 60 از نوع شیشه سکوریت نشکن و ضدخش با فریم فلزی است. در هر طرف این رک یک پنل جانبی بازشوی قفل دار (از نوع سوییچی) قرار گرفته است که دسترسی به تجهیزات نصب شده در رک را فراهم می‌کند.

اما نکته جالب این است که بر خلاف رک های کوچک از قسمت پشت رک هم قابل دسترسی هستند یک درب عقب فلزی با قفل سوییچی نیز در آن قسمت قرار گرفته است. درب موجود در رک الگونت ایستاده 18 یونیت عمق 60 شیشه ای و دارای قفل سوئیچی می باشد.

مشخصات فنی رک الگونت ایستاده 18 یونیت عمق 60:

• نوع رک : ایستاده
• ارتفاع : 16 یونیت
• عمق : 60 سانتی متر
• عرض : 60 سانتی متر
• ارتفاع کل : 95 سانتی متر
• تعداد چرخ: 4 عدد
• نوع درب : شیشه ای فریم دار
• رنگ : الکترو استاتیک پودری
• دارای فن استاندارد 220 ولت 120*120
• دارای شیشه سکوریت حرارت دیده نشکن
• دارای قابلیت سفارش سازی رنگ در تمام مدل ها
• 3 عدد پنل بازشو پشت و طرفین برای دسترسی آسان
• دارای 2 جفت داکت آداپتور متحرک در جلو و انتهای رک
• دارای قفل طرح ریتال
• دارای آداپتور های گالوانیزه جهت ارت
• طراحی متفاوت و مقاوم
• رنگ الکترو استاتیک پودری
• دارای فن 220 ولت 12 * 12 بلبرینگی
• دارای عمق 60، عرض 60 و ارتفاع 90 سانتی متر
• دارای 4 عدد چرخ و درب پشت قفل دار لولایی ، سوییچی

منبع : 

خرید رک الگونت ایستاده 18 یونیت عمق 60

پچ کورد لگراند مدل Cat6 SFTP 30cm

مشخصات و اطلاعات پچ کورد لگراند Cat6 SFTP 30cm:

پچ کورد لگراند Cat6 SFTP 30Cm از جمله کابل های شبکه است که برای اتصال دستگاه های الکترونیکی یا نوری به دستگاه های دیگر جهت انتقال دیتا مورد استفاده قرار می گیرد. از این پچ کوردها برای اتصال سوئیچ شبکه به کامپیوتر، سوئیچ به روتر و پچ پنل ها از استفاده می شود. این کابل‌ها نسبتاً کوتاه و معمولاً از ۳۰ سانت تا ۱۰ متر هستند.

معمولا پچ کوردهای مسی دارای دوسر کانکتور RJ45، TERA یا GG45 می باشند. کابل‌های شبکه به طور معمول از یک یا چند استاندارد صنعتی شامل دسته بندی CAT5 ،CAT6 ،CAT7 و CAT8 پشتیبانی می کنند که به دو مدل کلی بدون شیلد و فویل UTP و با شیلد و فویل SFTP تقسیم می شوند. این پچ کورد از نوع Cat6 و دارای فویل و شیلد یعنی SFTP می باشد.

پچ کورد لگراند CAT6 SFTP سی سانتی متری که گاهی اوقات پچ کابل هم نامیده می‌شود، متراژ مشخصی از کابل است که هر دو انتهای آن باتوجه به نوع کابل، متصل کننده یاConnector  مخصوص به خود را داراست.

مشخصات فنی پچ کورد لگراند CAT6 SFTP سی سانتی متری:

جنس روکش: PVC

• رنگ: آبی
• طول: 30 سانتی متر

منبع : 

خرید پچ کورد لگراند مدل Cat6 SFTP 30cm