دنياي شبكه

يكي از مشكلات رايج در هارد ديسك‌ها و SSD ها بدسكتور است. اگر دوست داريد تا در رابطه با اين مشكل و روش هاي برطرف كردن آن بدانيد پس با ما همراه باشيد.

Bad Sector چيست؟

به طور كلي فضاي هاردديسك ها از تعداد زيادي سكتور يا بخش با حجم 4 كيلو بايت تشكيل شده و هنگامي كه يكي از اين بخش ها يا سكتورها آسيب ببيند، درواقع بدسكتور ايجاد مي شود. مي توان گفت يكي از دلايل اصلي كند شدن هاردها بدسكتور است و زماني كه اين مشكل بيش از حد زياد شود خود نرم افزار هارد دستور توقف عملكرد دستگاه را داده و درواقع Crash مي كند و هارد ديگر توسط سيستم شناسايي نمي شود.

هنگامي بدستكور رخ مي دهد ممكن است كليه ديتاهاي شما از بين برود پس بهتر است، هميشه از كليه اطلاعات خود يك Back up داشته باشيد، اگر با روش هاي بكاپ گيري آشنايي نداريد حتما به مقاله انواع روشهاي بكاپ (Backup) گيري از اطلاعات سري بزنيد.

انواع بدسكتور:

بد سكتورها دو نوع دارند يكي بر اثر صدمات فيزيكي ايجاد مي شود، ممكن است هد هاردديسك با سطح هارد اتصال برقرار كرده و هارد صدمه ديده باشد، نفود گرد و غبار نيز به داخل هارد مي‌تواند منجر به بدسكتور شود، ممكن است فلش مموري ساليد درايو فرسوده شده و دچار بدسكتور شود و يا اينكه صدمات فيزيكي باعث بدسكتور اين مدل هارد گردد، كه قابل ترميم نيست و ديگري بر اساس مشكلات نرم افزاري ايجاد مي شود كه قابل ترميم است. حالا در ادامه كامل تر در مورد انواع بدسكتور صحبت مي كنيم.

بدسكتور فيزيكي چيست و دلايل ايجاد آن؟

همانطور كه گفته شد در بدسكتور فيزيكي، كلاستر هارد به صورت فيزيكي آسيب ديده است كه قابل ترميم نيست. رايج‌ترين دلايل ايجاد بدسكتور فيزكي عبارت است از:

1. آسيب فيزيكي
2. ممكن است هارد در هنگام توليد در كارخانه دچار بدسكتور شده باشد.
3. ايراد در قطعات مثل بورد و هد و پليت
4. تماس هد هارد با پلاتر
5. نفود گرد و غبار نيز به داخل هارد
6. استفاده زياد از هارد و تعداد دفعات بالاي خواندن و نوشتن

بدسكتور منطقي چيست و دلايل ايجاد آن؟

در بدسكتور منطقي يا نرم افزاري، كلاستر هارد به درستي كار نمي‌كند. در واقع سيستم عامل براي خواندن ديتا از آن سكتور ناكام است و مي‌فهمد كه error correcting code (ECC) با محتواهاي سكتور سازگار نيست. البته اين مشكلات با بروز صداهاي ناهنجاري از هارد نمايان مي شود. دلايل ايجاد بدسكتور منطقي عبارت است از:

1. خاموشي ناگهاني كامپيوتر به دليل قطع برق يا جدا شدن كابل
2. سكتورهاي هارد كه ديتا دارند با ECC يكسان نيست.
3. آلوده شدن به ويروس و بدافزار

تست بدسكتور هارد:

روش هايي وجود دارد كه مي توان با استفاده از آن بدسكتور در هارد را تشخيص داد. براي مثال يكي از اين ابزارها ChecK Disk نام دارد كه يك ابزار داخلي ويندوز است. عملكرد اين ابزار به اين صورت است كه هارد را اسكن كرده و سپس بدسكتور فيزيكي را در صورت وجود علامت مي زند و بدسكتور منطقي را تعمير مي كند. اين ابزار هنگام بالا آمدن ويندوز در كاميپوتر ها اجرا مي شود، اما شما هم مي توانيد آن را به صورت دستي اجرا كنيد.

لازم به ذكر است كه اجراي اين برنامه هر چند وقت يكبار توصيه مي شود، زيرا در اين حالت شما مي توانيد خطاهاي هارد خود را بررسي كرده و در زمان مناسب از خرابي كامل آن جلوگيري نماييد.

دو روش براي تست بدسكتور هارد وجود دارد:

ـ Check Disk

ـ HDD Regenerator

آموزش ابزار ChecK Disk :

كليه ويندوزها داراي ابزار Check Disk هستند كه عمكرد همگي يكسان و تنها ممكنه ظاهر متفاوتي داشته باشند. توجه كنيد كه اين روش براي رفع بد سكتور هارد اكسترنال و رفع بد سكتور فلش هم استفاده مي‌شود. حالا ما قصد داريم كار با اين ابزار را در ويندوز 10 به شما نشان دهيم.

1ـ ابتدا بر روي درايو مورد نظر خود راست كليك كرده و بر روي Properties كليك كنيد.

2ـ وارد قسمت Tools شويد.

3ـ در اين مرحله مي بايست بر روي Check كليك كنيد. اگر هارد شما نياز به اسكن نداشته باشد پنجره جديدي براي شما باز مي شود كه اعلام مي كند نيازي نيست اما اگر باز هم مي خواهيد كار را ادامه دهيد بر روي اسكن كليك كنيد.

آموزش ابزار HDD Regenerator:

نرم افزار HDD regenerator يك نرم افزار رايگان براي تشخيص خطاهاي مغناطيسي است كه مي تواند بدسكتورها را رفع نمايد. اين نرم افزار براي فايل سيستم‌هاي FAT و NTFS و … استفاده مي‌شود.

1ـ ابتدا برنامه را دانلود كنيد.

2ـ آن را بر روي سيستم خود نصب كرده و برنامه را اجرا كنيد.

3ـ  در اينجا مي خوايم اسكن درايو را با ساخت bootable USB flash drive انجام دهيم.

4ـ پنجره زير باز مي شود كه بايد بر روي Reset Flash Size كليك كنيد و بعد از OK را بزنيد.

*توجه كنيد كه اين كار باعث مي‌شود تمام ديتاي موجود روي فلش پاك شود پس حتما از اطلاعات اين فلش بكاپ بگيريد.

5ـ با انتخاب گزينه yes سيستم ري استارت مي‌شود.

6ـ براي اينكه سيستم از USB بوت شود بايد در بايوس سيستم، Boot Priority Order را تغيير دهيد.

۷- پس از اينكه سيستم بوت شد، درايوي كه مي‌خواهيد اسكن كنيد را انتخاب كنيد و اينتر بزنيد.

۸- ما در اينجا گزينه 2 را انتخاب مي كنيم.

10- مدت زماني اين اسكن و ريكاوري طول مي كشد پس صبور باشيد.

11ـ در اينجا كار اسكن و ريكاوري به پايان رسيد.

آموزش نرم افزار VictoriaHDD:

نرم‌افزار ديگري به نام VictoriaHDD همانند HDD Regenerator كار اسكن و اصلاح خطا را در هاردها انجام مي دهد اما اين نرم افزار كمي پيچيده تر است و براي استفاده از اين روش شما به يك فلش قابل بوت با Victoria داريد. اين كار را به راحتي از طريق ابزار WinSetupFromUSB درست مي شود.

براي دانلود از يك فلش، شما بايد تنظيمات BIOS را كمي تغيير دهيد:

1. به بخش BIOS برويد و در قسمت“Main” آن گزينه “SATA Mode” را انتخاب كرده و مقدار “IDE” را به آن اختصاص دهيد.
2. پس از اعمال تغييرات شما بايد آنها را دخيره كرده و كامپيوتر را راه اندازي مجدد كنيد. در اكثر BIOS ها شما بايد كيلد F10 را فشرده و تغييرات خود را تاييد كنيد.

جهت تعمير ابزار بدسكتور:

1. با استفاده از ابزار ذكر شده، فلش را بوت كنيد.
2. هنگامي كه دانلود كامل شد يك هارد و يك پورت را انتخاب كنيد (دكمه P را روي صفحه كليد بفشاريد) و روي Ext كليك كنيد. PCI SATA براي SATA و IDE براي هارد ديسك با اتصال رابط متناظر.
3. دكمه F4 را بزنيد تا حالت BB فعال شود (توجه! 256 سكتور را پاك كنيد).
4. وقتي اين كار انجام شد. فرآيند را در حالت BB تكرار كنيد: در نظر داشته باشيد كه سكتور REMAP كلاسيك، جز بخش هايي است كه نمي تواند تعمير شود، بنابراين به بخش پشتيبان منتقل مي شود و موجب افزايش عملكرد هارد ديسك مي گردد.

پس از انجام مراحل Victoria به قسمت My computer برويد و “Properties، Tools، Check،  Scan drive” را در پارتيشن هاي هارد اعمال نماييد.

منبع : بدسكتور چيست و چگونه مي توان آن را برطرف كرد؟

شبكه Zero Trust Network چيست؟

شبكه Zero Trust Network يا شبكه ZTN يك مدل مديريت امنيت و كنترل شبكه به شمار مي رود كه در آن همانطور كه از نام آن پيداست ميزان اعتماد به صفر مي رسد. به اين معني كه در اين مدل هيچ ماشين، سرويس و يا شخصي معتبر نبوده و در تمام مراحل و از هر جايي (داخل شبكه سازماني، DMZ، بيرون شبكه سازماني) كاربران و دستگاه ها بايد احراز و تأييد هويت شوند و دسترسي آنها به صورت كاملا محدود و تنها بر حسب نياز تعريف خواهد شد.

به طور كلي مفهوم شبكه Zero Trust Network اين است كه در دنياي سايبري هيچ كس و هيچ چيز قابل اعتماد نيست. اين راهبرد اولين بار در سال 2010 توسط جان كيندرواگ، كه در آن زمان تحليلگر اصلي شركت تحقيقات فارستر بود، معرفي گرديد. چند سال بعد گوگل اعلام كرد كه در شبكه خود Zero Trust را پياده سازي كرده‌ كه منجر به رواج آن در جامعه فناوري شده ‌است.

در مدل هاي مديريت امنيت سنتي، شبكه به دو بخش بيرون و داخل تقسيم مي شده كه در آن شبكه بيرون نا امن و غير قابل اعتماد بوده است. در اين مدل ها كابران شبكه داخلي كاملا صادق و مسئوليت پذير و قابل اعتماد هستند اما از آنكه 80% آسيب ها در شبكه از طريق سوء استفاده افراد با دسترسي هاي ممتاز كاربران اتفاق افتاده است به همين دليل شبكه ZTN شكل گرفت كه دقيقا اعتماد را نقطه ضعف مي داند.

يك اشتباه رايج اين است كه برخي فكر مي‌كنند عدم اعتماد (ZTN) به معناي آن است كه شبكه‌ را به گونه‌اي طراحي كنيم كه قابل اعتماد باشد در حالي كه اين راهبرد دقيقا به منظور از بين بردن اين اعتماد كاذب معرفي شده است.

اساس مدل امنيتي Zero Trust:

ـ به حداقل رساندن اعتماد

ـ دادن كمترين دسترسي ممكن به كاربران: يعني تا حد ممكن از دادن دسترسي حتما به كاربران ممتاز هم خودداري گردد. در واقع هيچ كاربر يا ماشيني نبايد بصورت اتوماتيك در شبكه trust شده باشد و همانطور كه قبل اشاره شد مي بايست “حداقل سطح دسترسي” يا اصطلاحاً Least Privileged Security را براي آنها در نظر بگيريم.

ـ بخش بندي شبكه 

ـ مانيتورينگ كليه فعاليت هاي شبكه و همچنين مراقبت از فعاليت هاي مشكوك

ـ هر دستگاه، كاربر يا جريان شبكه اي مي بايست authenticate و authorize شود.

ـ آماده لازم جهت برخورد با هر خطري در شبكه در هر زمان

مراحل پياده سازي شبكه Zero Trust Network:

1. سطح محافظت شونده يا Protect surface:

سطح محافظت شونده به واحد‌هاي كوچك از حساس ترين و با ارزش ترين المان‌هاي شبكه گفته مي‌شود كه شامل: داده (Data)، دارايي‌ (Assets)، برنامه‌هاي‌كاربردي (Applications) و سرويس‌ها (Services) شده كه به اختصار DAAS خوانده مي‌شوند.

همانطور كه گفته شد DAAS شامل: 

• Data: شامل اطلاعات كارت اعتباري (PCI)، اطلاعات محافظت شده (PHI)، اطلاعات شخصي (PII) و مالكيت معنوي (IP)
• Applications: شامل برنامه ها و نرم افزارهاي سفارشي
• Assets: كنترل هاي SCADA ، پايانه هاي point-of-sale، تجهيزات پزشكي، دارايي هاي توليدي و دستگاه هاي اينترنت اشيا
• خدمات: DNS ، DHCP و Active Directory

2. نقشه جريان داده يا Transaction flow:

در معماري عدم اعتماد (ZTN) فقط ورود به سيستم مهم نيست بلكه استفاده از داده و مسير حركت آن در طول شبكه و يا به خارج از شبكه نيز در طول فعاليت كاربر بايد مورد بررسي قرار بگيرد.

3. طراحي معماري مبتني بر عدم اعتماد يا Zero Trust architecture:

هنگامي كه رابطه بين DAAS، زيرساخت، سرويس‌ها و كاربران را درك كرديد بايد لايه‌اي ‌محافظتي را اطراف سطح محافظت شونده(Protect surface) و تا جاي ممكن نزديك به آن‌ها قرار دهيد. براي ايجاد اين لايه محافظتي و اطمينان از اينكه فقط ترافيك مجاز يا برنامه‌هاي قانوني به سطح محافظت شونده دسترسي دارند مي‌توان از فايروال‌ها نسل جديد (next generation firewall)، استفاده كنيد.

4.  ايجاد خط‌مشي‌هاي عدم اعتماد يا Zero Trust policy:

فايروال‌هاي نسل جديد شفافيت بالايي بر روي ترافيك عبوري داشته و اين امكان را به شما مي‌دهند كه بر اساس روش كيپلينگ (Kipling) لايه‌هاي مختلف نظارت و كنترل دسترسي مبتني بر خط مشي را اعمال كنيد. از جمله اين سوالات شامل:

• Who: چه كسي بايد به يك منبع دسترسي داشته باشد؟
• What: از چه برنامه اي براي دسترسي به منابع داخلي استفاده مي شود؟
• When: چه زماني به منابع دسترسي پيدا مي شود؟
• Where: مقصد بسته كجاست؟
• Why: چرا اين بسته سعي مي كند به اين منبع در سطح محافظت دسترسي پيدا كند؟
• How: چگونه بسته از طريق يك برنامه خاص به سطح محافظ دسترسي پيدا مي كند؟

۵. نظارت و اصلاح دائم يا Monitor and maintain:

در مدل شبكه Zero Trust NetworkN بايد، بايد نظارت دقيقي بر روي فعاليت و روابط بين كاربران، دستگاه‌ها، شبكه‌ها برنامه‌هاي كابردي و داده‌ها داشته باشيد.

Zero Trust Network Access يا ZTNA چيست؟

Zero Trust Network Access (ZTNA) اصلي ترين فناوري است كه سازمان ها را قادر مي سازد تا امنيت Zero Trust را پياده سازي كنند. اين فناوري بيشتر زيرساخت ها و خدمات را پنهان مي كند و ارتباطات رمزگذاري شده يك به يك بين دستگاه ها و منابع مورد نياز آنها را ايجاد مي كند.

منبع : https://mrshabake.com/zero-trust-network/

Dora درDHCP چيست؟

DORA فرآيندي است كه توسط DHCP (Dynamic Host Configuration Protocol) استفاده مي شود و براي ارائه آدرس IP به كلاينت/هاست استفاده مي شود. اين فرايند چهار مرحله اصلي دارد و آدرس IP را از سرور متمركز دريافت مي كند.

D = Discoverـ

O = Offerـ

R = Requestـ

A = Acknowledgeـ

 تصوير زير جريان بين DHCP client و DHCP Server را نشان مي دهد.

حال بياييد نگاهي بيندازيم كه هنگام تبادل اين پيام ها بين DHCP Client و DHCP Server چه اتفاقي مي افتد. دو مورد كليدي را بايد در نظر داشت پخش لايه شبكه و پخش لايه پيوند داده به طور كلي لايه 2 و 3 است.

DHCP Discover:

پيام Discover يا كشف اولين پيام در فرآيند DORA است كه براي يافتن سرور DHCP در شبكه استفاده مي شود.

كلاينت/ميزبان براي يافتن يك سرور DHCP پيام برودكست (پخش) را در شبكه ارسال مي كند. پيام Discover DHCP يك پخش لايه 2 و همچنين پخش لايه 3 است.

از آنجايي كه ميزبان هيچ آدرس IP ندارد ، IP آن در حال حاضر 0.0.0.0 است.

آدرس بسته ي برودكست 255.255.255.255 است.

سرور از MAC Address ميزبان براي دسترسي به آن استفاده مي كند.

Transaction ID: كه ارتباط DHCP خاصي را بين سرويس گيرنده – سرويس دهنده (كلاينت و سرور) حفظ مي كند ، كه در طول فرآيندها ثابت مي ماند.

IP مبدا : 0.0.0.0

IP مقصد: 255.255.255.255

MAC مبدا: ادرس مك كلاينت يا هاست

MAC مقصد : FF: FF: FF: FF: FF: FF

بنابراين از فيلدهاي بالا مشخص است كه پيام DHCP Discover يك لايه شبكه و پخش لايه پيوند داده است.

DHCP Offer:

هنگامي كه سرور درخواست Discover را دريافت مي كند ، با درخواست DHCP Offer به سرويس گيرنده پاسخ مي دهد.اين پاسخ شامل اطلاعات مربوط به آدرس IP و مدت زمان اجاره (lease) است كه ميزبان مي تواند از آن استفاده كند.

اين يك پيام unicast است.

IP مبدا: آدرس IP سرور DHCP

IP مقصد: 255.255.255.255 زيرا كلاينت هنوز آدرس IP ندارد

MAC مبدا: آدرس MAC دستگاه DHCP Server

MAC مقصد: آدرس MAC سرويس گيرنده يا كلاينت

بنابراين از قسمت بالا واضح است كه پيام Offer DHCP در لايه 2 unicast است، اما همچنان به عنوان لايه 3 پخش مي شود.

DHCP Request:

ميزبان بسته  Offer (پيشنهاد) را دريافت مي كند و سپس با يك پيام Request پاسخ مي دهد. اين پيام به سرور مي گويد كه كلاينت، آماده پذيرش آدرس IP اي است كه سرور پيشنهاد كرده است.

در اين جا اين IP هنوز 0.0.0.0 است و IP برودكست 255.255.255.255 است.

IP مبدا: 0.0.0.0

IP مقصد: 255.255.255.255

MAC مبدا: آدرس MAC سرويس گيرنده يا كلاينت

MAC مقصد: آدرس MAC دستگاه DHCP Server

توجه: اين پيام پس از درخواست ARP كه توسط كامپيوتر پخش مي شود ، استفاده مي كند تا مشخص شود آيا كلاينت/هاست ديگري از IP ارائه شده استفاده مي كند يا خير. در صورت عدم پاسخ ، سرويس گيرنده پيام درخواست DHCP را براي سرور پخش مي كند كه نشان دهنده پذيرش آدرس IP و ساير پيكربندي TCP/IP است.

DHCP Acknowledge:

سرور درخواست را از ميزبان دريافت مي كند.

اين پيام، پاسخي به پيام DHCP Request به ميزبان است.

اين درخواست، تأييد DHCP را به ميزبان ارسال مي كند. كه شامل آدرس IP و Subnet mask شبكه اي است كه سرور براي ميزبان مجاز كرده است. اين آدرس IP توسط سرور به هيچ ميزبان ديگري ارائه نمي شود.

IP مبدا: آدرس IP سرور DHCP

IP مقصد: 255.255.255.255

MAC مبدا: آدرس MAC دستگاه DHCP Server

MAC مقصد: آدرس MAC سرويس گيرنده يا كلاينت.

به اين ترتيب DORA كار مي كند و ميزبان آدرس IP را از سرور دريافت مي كند.

اين چهار مرحله از فرآيند DORA است و نحوه اختصاص IP به كلاينت توسط سرور DHCP را شرح مي دهد. به طور پيش فرض گيرنده يا كلاينت IP را از DHCP SERVER به مدت 24 ساعت دريافت مي كند.

چندين مورد فرآيند ديگر نيز در DHCP وجود دارد كه در ادامه به انها مي پردازيم:

ـ DHCP negative acknowledgement mesغير مجاز مي باشدe(Nak):

هر زمان كه يك سرور DHCP درخواستي براي آدرس IP دريافت مي كند كه با توجه به محدوده اي كه با آن پيكربندي شده است معتبر نيست ، پيام DHCP Nak را به سرويس گيرنده ارسال مي كند. به عنوان مثال ، هنگامي كه سرور آدرس IP بدون استفاده نداشته باشد يا رنج IP خالي باشد ، اين پيام توسط سرور به سرويس گيرنده ارسال مي شود.

ـ DHCP decline:

اگر  client DHCP تشخيص دهد كه پارامترهاي پيكربندي ارائه شده متفاوت يا نامعتبر هستند ، پيام  decline DHCP را به سرور ارسال مي كند. هنگامي كه هر ميزباني به سرويس گيرنده به ARP بلاعوض پاسخ مي دهد ، سرويس گيرنده پيام رد DHCP را به سرور ارسال مي كند. به اين منظور كه آدرس IP قبلاً استفاده شده.

ـ DHCP release:

يك سرويس گيرنده DHCP بسته release DHCP را به سرور ارسال مي كند تا آدرس IP را ازاد كرده و زمان اجاره باقي مانده را لغو كند.

ـ DHCP inform:

اگرسرويس گيرنده، آدرس IP را به صورت دستي دريافت كرده است ، سرويس گيرنده از اطلاعات DHCP براي به دست آوردن ساير پارامترهاي پيكربندي محلي مانند نام دامنه استفاده مي كند. در پاسخ به پيام  inform dhcp، سرور DHCP پيام DHCP ack را با پيكربندي محلي مناسب براي سرويس گيرنده بدون اختصاص آدرس IP جديد توليد مي كند. اين پيام DHCP ack براي كلاينت به صورت  unicast است . 

منبع : https://mrshabake.com/dora-in-dhcp/

كاربرد DNS چيست؟

DNS مخفف عبارت Domain Name System است. شما در طول روز ممكنه به طور مداوم در حال استفاده از DNS در دنياي اينترنت باشيد اما خود متوجه آن نباشيد. حالا اين سوال پيش مياد كه اصلا DNS چيست؟

به طور كلي راه ارتباط ميان كامپيوترها در يك شبكه آدرس IP هستش كه به خاطر رساندن اين اعداد براي ما بسيار دشوار خواهد بود. در واقع كاري كه DNS انجام مي دهد اين است كه همگامي نام يك وب سايت و يا هر چيزي را كه قصد داريم جستجو كنيد را داخل مرورگر خود تايپ مي كند به صورت خودكار به آدرس IP وب سايت مورد نظر تبديل مي كند.

همگامي شما www.mrshabake.com را داخل مرورگر خود تايپ مي كنيد، DNS يا Domain Name System آن را به اعداد خوانا براي كامپيوتر يعني آدرس IP تبديل مي كنيد. و حتي برعكس اين را هم مي توان گفت كه DNS سيستمي است كه نام دامنه وب را سازماندهي مي‌كند و آن‌ها را براي همه كساني كه مي‌خواهند به شبكه وصل شوند، قابل‌فهم‌تر مي‌كند.

DNS سرور چيست؟

پس تا به اينجا متوجه شديد كه درواقع پروتكلي كه سبب تبديل دامين به آدرس IP قابل فهم وب سرور تبديل مي كند. اما قبل از هر چيز بايد اين آدرس IP در DNS Server ثبت شود. DNS Server در حقيقت يك ديتابيس يا سرور بزرگ است كه داراي دامين‌ها و IPهاي مرتبط به هم است.

DNS سرور هاي زيادي در شركت هاي هاستينگ و سازمانها وجود دارد. اين سرور ها با يكديگر در ارتباط هستند. بنابراين تنها كافي است شركت هاستينگ، نام دامنه شما را در سرور DNS اضافه نمايد تا در حدود ۴۸ ساعت بعد با ساير DNS ها در سراسر جهان هماهنگ شود.

نحوه عملكرد اين سرورها بر اساس معماري شبكه client/server مي‌باشد.  به اين صورت كه مرورگر شما به عنوان DNS Client شناخته مي‌شود كه به آن DNS Resolver هم گفته مي‌شود و به هنگام بازديد وبسايت‌ها، وظيفه اين DNS Client ارسال درخواست به سرويس‌دهنده اينترنت شما مي‌باشد.

اما اين سوال پيش مي آيد كه بعد از ارسال درخواست از DNS Client به DNS سرور اگر اگر اطلاعات مورد نظر در ديتابيس سرور موجود نباشد چه اتفاقي مي افتد؟

هر زمان يك DNS Server از سمت يك Client Server مانند مرورگرتان درخواستي دريافت مي‌كند كه اطلاعات مورد نظر Client Server در ديتابيسش موجود نباشد، خود آن DNS Server نيز نقشش به صورت موقت به DNS Client تغيير مي‌كند و از طرف DNS Client اول كه مرورگر است، همان درخواست را به سمت DNS Server رده بالاتر خود در اين زنجيره و سلسله مراتب ارسال مي‌كند.

اين عمل تا جايي ادامه پيدا مي‌كند تا سرانجام در ديتابيس يك DNS Server سطح بالا اطلاعات موجود باشد و در اختيار DNS Client قرار گيرد. پس در اين لحظه DNS Server رده بالاتري كه اطلاعات IP و نام مورد نظر در ديتابيسش موجود است، آن را به DNS Server سطح پايين‌تر خود مي‌دهد و اين مورد تا زمان در اختيار قرار گرفتن اطلاعات به DNS Client نخست ادامه پيدا مي‌كند.

مزاياي DNS چيست؟

اصلي‌ترين مزيت سيستم DNS اين است كه استفاده از اينترنت را بسيار آسان مي‌كند. در صورت عدم وجود DNS مي بايست كليه آدرس هاي IP را به خاطر بسپاريد كه بسيار دشوار خواهد بود. با استفاده از آن ديگر نيازي به حفظ كردن اين رشته اعداد نيست و براي دسته‌بندي، بايگاني و كمك به موتورهاي جستجو مناسب است.

يكي ديگر از مزيت‌هاي قابل‌توجه ثبات آن است. به دلايل مختلف، ممكن است آدرس‌هاي IP تغيير كنند، بنابراين اگر مي‌خواهيد به يك وبسايت دسترسي پيدا كنيد، نه تنها بايد آدرس IP آن را بدانيد بلكه اين اطلاعات نيز بايد به روز باشد. سيستم DNS وظيفه دارد تا آدرس‌هاي IP را به روشي بسيار سريع و ثابت، به روز كند و دسترسي ما به وبسايت‎ها را آسان كند.

DNS مي‌تواند امنيت زيرساخت را ارتقا بخشد، همچنين مي‌تواند به روزرساني‌هاي ايمن پويا را فراهم كند. اين سيستم شما را قادر مي‌سازد تا عملكرد فني سرويس ديتابيس را مشخص كنيد. همچنين مي‌تواند، مشخصات دقيق ساختار داده‌ها و مبادلات ارتباطي داده مورد استفاده در DNS را تعريف كند. در واقع DNS به عنوان نوعي توازن بار يا يك لايه اضافي امنيتي استفاده مي‌شود.

معايب DNS چيست؟

در كنار مزيت هاي آن، معايبي نيز وجود دارد. يكي از اصلي‌ترين معايب آن  DNS Attacks است كه در آن مهاجم آدرس واقعي را با يك آدرس جعلي به منظور كلاه‌برداري جايگزين مي‌كند و با فريب كاربران آن‌ها را بدون اطلاع به آدرس‌هاي مخرب هدايت مي‌كند. معمولاً هدف از اين كار گرفتن اطلاعات بانكي يا ساير داده‌هاي مهم و حساس كاربران است.

اگر بدافزار تنظيمات سرور DNS شما را تغيير داده باشد ، با وارد كردن URL ممكن است شما را به يك وب سايت كاملاً متفاوت يا به وب‌سايتي كه به نظر مي رسد مانند وب سايت بانك شما باشد منتقل كند. ممكن است نام كاربري و رمزعبور شما را ضبط كند و اطلاعاتي كه براي دسترسي به حساب بانكي شما مورد نياز باشد را به دست افراد سوءاستفاده‌گر برساند.

بدافزارها برخي از سرورهاي DNS را مي‌ربايند تا شما را از وبسايت‎ هاي محبوب و پربازديد به وب‌سايت‌هاي ويروسي جعلي و پر از تبليغات هدايت كنند و حتي شما را متقاعد كنند كه براي حذف ويروس‌ها از كامپيوتر خود،  برنامه‌هايي كه در واقع مخرب و ويروسي هستند را دانلود و نصب كنيد.

براي جلوگيري از چنين مشكلاتي، لازم است كه برنامه‌هاي آنتي ويروس معتبر را بر روي سيستم خود نصب كنيد و از ورود به سايت‌هايي كه ظاهر متفاوتي با وبسايت درخواستي شما دارند پرهيز كنيد. همچنين از وارد كردن اطلاعات شخصي و بانكي خود در سايت‌هاي نامعتبر خودداري كنيد.

خطاي DNS چيست؟

خطاي DNS از رايج‌ترين خطاهايي است كه مانع دسترسي كاربران به وب سايت‌هاي مختلف و همچنين قطع اينترنت مي‌شود. هنگام عيب‌يابي مشكلات شبكه نيز تنها پاسخي كه دريافت مي‌كنيم اين است كه سرور پاسخ نمي‌دهد. زماني كه سرور DNS از كار افتاده باشد و شما يك آدرس URL را وارد ‌كنيد، كامپيوتر نمي‌تواند آدرس IP را براي آن URL وارد كند. چون سيستم نمي‌داند چطور به Google دسترسي پيدا كند. در اين حالت شما با يك پيام DNS error روبه‌رو مي‌شويد.

اين خطاها به دلايل مختلفي از جمله نصب برنامه‌هاي آنتي ويروس، مشكلات روتر، خرابي درايور، مشكلات ارائه دهنده سرويس DNS و… روي مي‌دهد.

استفاده از دايركتوري:

اگر سايت از يك دايركتوري استفاده كند و تعداد بازديدكنندگان از آن زياد باشد، سايت كند خواهد شد و اين امر باعث مي‌شود كاربران كمي بتوانند وارد سايت شوند. در اينجا است كه DNS وارد مي‌شود و سرورهاي مختلف آن سايت را به اشتراك مي‌گذارد تا افراد بيشتري بتوانند وارد سايت شده و سايت سرعت بيشتري پيدا كند.

البته ناگفته نماند كه ممكن است شما در روز از يك سايت زياد بازديد كنيد به همين خاطر DNS از قبل اطلاعات آن سايت را درون رايانه شما ذخيره كرده است و شايد با كوچكترين سرچ در گوگل مي‌توانيد سايت مورد نظر خود را بدون هيچ دردسري پيدا كنيد. بنابراين از اين موضوع نتيجه مي‌گيريم كه تعداد زماني كه DNS به شما كمك مي‌كند تا سايت مورد نظر خود را پيدا كنيد بيشتر از زماني است كه شما يك سايت را جستجو مي‌كنيد. 

DNS مانند يك پايگاهي عمل مي‌كنند كه تمامي كارهاي آن پايگاه به صورت سلسله مراتب است كه هر كدام از كارها براي ذخيره اطلاعاتي در رابطه با دامنه سايت‌هاي مختلف مي‌باشد. شما وقتي قصد داريد وارد يك سايت شويد اولين كاري كه رايانه شما انجام مي‌دهد اين است كه آيا اطلاعات آن سايت از قبل درون DNS موجود است يا خير.

منبع : https://mrshabake.com/domain-name-system/

پروتكل DHCP چيست؟

پروتكل پيكربندي ميزبان پويا يا پروتكل DHCP يك پروتكل مديريت شبكه است كه براي خودكارسازي مراحل پيكربندي دستگاه ها در شبكه هاي IP استفاده مي شود، و به آن ها اين امكان را مي دهد تا از خدمات شبكه مانند DNS ،NTP و هرگونه پروتكل ارتباطي مبتني بر UDP يا TCP استفاده كنند. يك سرور DHCP به طور خودكار آدرس IP و ساير اطلاعات را به هر ميزبان (Host) در شبكه اختصاص مي دهد تا بتوانند با نقاط پاياني ديگر (endpoints) به طور موثر ارتباط برقرار كنند.

علاوه بر آدرس آي پي، DHCP همچنين Subnet Mask ،default gateway ،DNS و ساير پارامترهاي پيكربندي مربوط را اختصاص مي دهد. RFC 2131 و 2132، DHCP را به عنوان نيروي مهندسي اينترنت (IETF) تعريف مي كند. پروتكل DHCP استانداردي بر اساس پروتكل BOOTP است.

توانايي شبكه كردن سريع و آسان دستگاه ها بسيار مهم است و اگرچه چندين دهه است كه وجود دارد، DHCP يك روش اساسي براي اطمينان از اينكه دستگاه ها مي توانند به شبكه ها بپيوندند و به درستي پيكربندي شوند، مي باشد. پروتكل DHCP تا حد زيادي خطاهايي را كه هنگام اختصاص آدرس IP به صورت دستي ايجاد مي شود ، كاهش مي دهد و مي تواند با محدود كردن مدت زماني كه يك دستگاه مي تواند آدرس IP فردي را حفظ كند، آدرس هاي IP را گسترش دهد.

DHCP مديريت آدرس IP را ساده مي كند:

دليل اصلي مورد نياز پروتكل DHCP ساده سازي مديريت آدرس هاي IP در شبكه ها است. هيچ دو ميزبان نمي توانند آدرس IP يكساني داشته باشند و پيكربندي دستي آنها احتمالاً منجر به خطا مي شود. حتي در شبكه هاي كوچك، تعيين آدرس هاي IP به صورت دستي مي تواند گيج كننده باشد، به ويژه در دستگاه هاي تلفن همراه كه به طور غير دائمي به آدرس IP نياز دارند. خودكارسازي اين فرآيند زندگي را براي كاربران و سرپرست شبكه آسانتر مي كند.

اجزاي DHCP:

هنگام كار با DHCP ، درك همه اجزا مهم است. در زير ليستي از آنها و كارهايي كه انجام مي دهند آورده شده است:

ـ Server DHCP: دستگاهي شبكه اي كه سرويس DCHP را اجرا مي كند و آدرس هاي IP و اطلاعات پيكربندي مربوطه را در خود نگه مي دارد كه معمولاً سرور يا روتر است ، اما مي تواند هر چيزي باشد كه به عنوان ميزبان عمل مي كند ، مانند دستگاه SD-WAN.

ـ DHCP Client: نقطه پاياني است كه اطلاعات پيكربندي را از سرور DHCP دريافت مي كند. اين مي تواند يك كامپيوتر ، دستگاه تلفن همراه ، آي پي فون يا هر چيز ديگري باشد كه به اتصال به شبكه نياز دارد. اكثر آنها پيكربندي شده اند تا اطلاعات DHCP را به طور پيش فرض دريافت كنند.

ـ IP address pool: طيف وسيعي از آدرس هايي كه براي سرويس گيرندگان DHCP در دسترس است. آدرس ها معمولاً به صورت متوالي از پايين به بالاترين تقسيم مي شوند.

ـ Subnet: شبكه هاي IP را مي توان به بخشهايي تقسيم كرد كه تحت Subnet ها شناخته مي شوند. زير Subnet ها به مديريت شبكه ها كمك مي كنند.

ـ Lease: مدت زماني است كه يك DHCP Client اطلاعات آدرس IP را در اختيار دارد. وقتي قرارداد  منقضي مي شود، كلاينت بايد آن را تمديد كند.

ـ DHCP Relay: روتر يا ميزباني كه پيامهاي كلاينت را كه در شبكه پخش مي شود، گوش مي دهد و سپس آنها را به Server DHCP ارسال مي كند. سپس سرور پاسخ ها را به DHCP Relay ارسال مي كند و آنها را به سرويس گيرنده منتقل مي كند. از ان مي توان براي متمركز كردن سرورهاي DHCP به جاي داشتن يك سرور در هر Subnet استفاده كرد.

نحوه ي پيكربندي داده ها توسط Server DHCP و مقادير كليدي آن:

جريان اصلي اين است كه يك سرور DHCP داده هاي پيكربندي را بر اساس سياست ادمين شبكه، به يك كلاينت كه درخواست IP كرده است ارسال مي كند. پارامترهاي رايج شبكه (كه گاهي اوقات به عنوان ” DHCP Options ” نيز ناميده مي شوند) شامل subnet mask، DNS ، Host name و Domain name است.

از آنجا كه كلاينت درخواست كننده هنگام پيوستن به شبكه آدرس IP ندارد، درخواست را پخش (broadcast) مي كند. بنابراين پروتكل در مراحل اوليه ارتباطات IP استفاده مي شود. اگر از چنين پروتكل پويايي براي دريافت آدرس IP استفاده نشود ، كلاينت بايد از آدرس IP از پيش تعيين شده اي استفاده كند كه عموماً “آدرس IP استاتيك” ناميده مي شود، كه بصورت دستي پيكربندي شده است.

سرويس DHCP سه مقدار كليدي را به ارمغان مي آورد:

 1) وظايف عمليات كاهش مي يابد: مدير شبكه ديگر نيازي به پيكربندي دستي هر كلاينت قبل از استفاده از شبكه ندارد.

 2) برنامه آدرس دهي IP بهينه شده است: آدرس هايي كه ديگر استفاده نمي شوند آزاد مي شوند.

3) قابليت جابجايي كاربر به راحتي مديريت مي شود: هنگام تغيير اكسس پوينت شبكه ، مدير نيازي به پيكربندي مجدد كلاينت ندارد.

مديريت DHCP Lease Time:

اطلاعات آدرس IP تعيين شده توسط پروتكل DHCP فقط براي مدت محدودي معتبر است و به عنوان Lease DHCP شناخته مي شود. مدت اعتبار را DHCP Lease Time مي نامند. هنگامي كه قرارداد اجاره منقضي مي شود، كلاينت ديگر نمي تواند از آدرس IP استفاده كند و مجبور است تمام ارتباطات خود را با شبكه IP متوقف كند مگر اينكه درخواست ” rent” را از طريق چرخه تمديد اجاره DHCP تمديد كند.

براي جلوگيري از تأثيرات عدم دسترسي سرور DHCP در پايان مدت اجاره، كلاينت به طور كلي شروع به تمديد اجاره خود در نيمه راه دوره مي كند. اين فرايند تجديد تخصيص آدرس IP قوي به دستگاه ها را تضمين مي كند. هر دستگاهي كه هنگام ورود به شبكه آدرس IPv4 را بخواهد و پاسخي دريافت نكند از automatic private internet protocol addressing (APIPA) براي انتخاب آدرس استفاده مي كند. اين آدرس ها در محدوده شبكه /16169.254.0.0 هستند.

در چه سناريو هايي از DHCP استفاده مي شود:

چهار سناريوي كليدي استفاده از پروتكل DHCP وجود دارد:

1. اتصال اوليه به كلاينت: كلاينت از سرور DHCP آدرس IP و ساير پارامترها را براي دسترسي به خدمات شبكه درخواست مي كند.
2. IP Uغير مجاز مي باشدe Extension: سرويس گيرنده با سرور DHCP ارتباط برقرار مي كند تا استفاده از آدرس IP فعلي خود را ادامه دهد
3. اتصال به كلاينت بعد از ريستارت: كلاينت با سرور DHCP ارتباط برقرار مي كند تا تأييد شود كه مي تواند از همان آدرس IP قبل از ريستارت استفاده كند.
4. قطع ارتباط با كلاينت: سرويس گيرنده از سرور DHCP درخواست مي كند آدرس IP خود را آزاد كند.

مزاياي سرورهاي DHCP:

علاوه بر مديريت ساده، استفاده از سرور DHCP مزاياي ديگر را فراهم مي كند. اين شامل:

1ـ پيكربندي دقيق IP: پارامترهاي پيكربندي آدرس IP بايد دقيق باشد و خطاهاي تايپوگرافي معمولا براي رفع مشكل بسيار دشوار است و استفاده از سرور DHCP اين خطر را به حداقل مي رساند.

2ـ كاهش IP address conflict: هر دستگاه متصل بايد يك آدرس IP داشته باشد. با اين حال، هر آدرس فقط مي تواند يك بار استفاده شود و يك آدرس تكراري منجر به يك درگيري شود كه در آن يك يا هر دو دستگاه را نمي توان متصل كرد. اين اتفاق زماني مي افتد كه آدرس ها به صورت دستي تعيين مي شوند، به ويژه هنگامي كه تعداد زيادي از endpoint ها وجود دارد كه فقط به صورت دوره اي، مانند دستگاه هاي تلفن همراه متصل مي شوند. استفاده از پروتكل DHCP تضمين مي كند كه هر آدرس تنها يك بار استفاده مي شود.

3ـ اتوماسيون مديريت آدرس IP: بدون DHCP، مديران شبكه بايد به صورت دستي به سيستم ها IP اختصاص داده و لغو كنند. پيگيري مداوم اين كه كدام دستگاه داراي چه آدرس IP اي است سخت و مشكل ساز است. DHCP اجازه مي دهد تا اين كار به طور خودكار و متمركز انجام شود به طوري كه متخصصان شبكه مي توانند تمام سيستم ها را از يك مكان واحد مديريت كنند.

4ـ مديريت تغييرات كارآمد: استفاده از پروتكل DHCP باعث مي شود كه آدرس ها، اسكوپ ها يا نقاط پاياني را تغيير دهيد. به عنوان مثال، يك سازمان ممكن است بخواهد طرح آدرس IP خود را از يك محدوده به محدوده ديگر تغيير دهد. سرور DHCP با اطلاعات جديد پيكربندي شده و اطلاعات به نقطه هاي جديد ارسال مي شود. به طور مشابه، اگر يك دستگاه شبكه ارتقا يافته و جايگزين شود، هيچ پيكربندي شبكه مجددي مورد نياز نيست.

5ـ پيكربندي متمركز و خودكار TCP/IP.

6ـ توانايي تعريف پيكربندي TCP/IP از يك مكان مركزي.

7ـ امكان اختصاص طيف وسيعي از مقادير پيكربندي TCP/IP با استفاده از گزينه هاي DHCP.

خطرات امنيتي پروتكل DHCP:

پروتكل DHCP نياز به احراز هويت ندارد، بنابراين هر كلاينت مي تواند به سرعت به يك شبكه بپيوندد. از اين رو، تعدادي از خطرات امنيتي را باز مي كند، از جمله سرورهاي غيرمجاز كه اطلاعات غيرمجاز را به كلاينت ها منتقل مي كنند و آدرس IP به كلاينت هاي غير مجاز يا مخرب داده مي شود.

از آنجا كه كلاينت هيچ راهي براي تأييد صحت يك سرور DHCP ندارد، مي توان از آن براي ارائه اطلاعات شبكه نادرست استفاده كرد. اين امر مي تواند حملات denial-of-service attacks يا man-in-the-middle attacks را باعث شود كه در آن يك سرور جعلي اطلاعاتي را كه مي تواند براي اهداف مخرب مورد استفاده قرار گيرد، منتشر مي كند.

و به دليل اينكه سرور DHCP هيچ راهي براي تأييد اعتبار مشتري ندارد، اطلاعات آدرس IP را به هر دستگاهي كه درخواست مي دهد، تحويل مي دهد. يك هكر مي تواند يك كلاينت را پيكربندي كند تا مداخلات خود را به طور مداوم تغيير دهد و به سرعت تمام آدرس هاي IP موجود در دامنه را از بين ببرد و مانع از دسترسي هاي شركت از دسترسي به شبكه شود.

مشخصات DHCP برخي از اين مسائل را حل مي كند. يك گزينه اطلاعات مربوط به Relay وجود دارد كه مهندسان را قادر مي سازد پيام هاي DHCP را به عنوان آنها به شبكه متصل كنند. اين برچسب را مي توان براي كنترل دسترسي به شبكه استفاده كرد. همچنين يك تأييديه براي تأييد اعتبار پيام هاي DHCP وجود دارد، اما مديريت كليدي مي تواند پيچيده شود و تصويب شده است. استفاده از احراز هويت 802.1X، در غير اين صورت به عنوان كنترل دسترسي به شبكه (NAC) شناخته مي شود، مي تواند براي محافظت از DHCP استفاده شود.

منبع : https://mrshabake.com/dhcp-protocol/