مسدود کردن DNS تکنیکی است که برای جلوگیری از دسترسی به وبسایتهای خاص یا محتوای آنلاین با تغییر فرآیند حل سیستم نام دامنه (DNS) استفاده میشود. با دستکاری کوئریهای DNS، وبسایتهای خاصی را میتوان به آدرسهای IP جایگزین هدایت کرد یا به طور کلی از حلوفصل آنها جلوگیری کرد. این روش اغلب توسط دولت ها، ارائه دهندگان خدمات اینترنتی (ISP) و سازمان ها برای اعمال سانسور، مسدود کردن وب سایت های مخرب یا محدود کردن دسترسی به برخی خدمات آنلاین استفاده می شود.
تاریخچه پیدایش مسدود کردن DNS و اولین اشاره به آن
مسدود کردن DNS به روزهای اولیه اینترنت بازمیگردد، زمانی که مقامات نیاز به کنترل و تنظیم محتوای آنلاین را تشخیص دادند. اولین اشاره به مسدود کردن DNS را می توان به اواسط دهه 1990 ردیابی کرد، زمانی که برخی کشورها شروع به محدود کردن دسترسی به وب سایت های خاص بر اساس دلایل سیاسی، مذهبی یا فرهنگی کردند. به عنوان مثال، چین یکی از پیشگامان در اجرای مسدودسازی DNS برای ایجاد دیوار آتش بزرگ، یک سیستم جامع سانسور اینترنت است.
اطلاعات دقیق در مورد مسدود کردن DNS: گسترش موضوع مسدود کردن DNS
مسدود کردن DNS در درجه اول شامل دو تکنیک اصلی است: فیلتر کردن DNS و تغییر مسیر DNS.
-
DNS Filtering: در این روش، DNS Resolver نام های دامنه خاصی را از فرآیند تفکیک فیلتر می کند. هنگامی که کاربر سعی می کند به یک وب سایت مسدود شده دسترسی پیدا کند، پرس و جوی DNS رهگیری می شود و حل کننده یک پاسخ منفی نشان می دهد که نشان می دهد نام دامنه وجود ندارد. در نتیجه کاربر نمی تواند به محتوای مسدود شده دسترسی پیدا کند.
-
تغییر مسیر DNS: این تکنیک شامل تغییر پاسخ وضوح DNS برای هدایت کاربران به یک آدرس IP جایگزین است. به جای مسدود کردن مستقیم دسترسی، کاربران به وب سایت یا صفحه دیگری هدایت می شوند که اغلب حاوی پیامی است که توضیح می دهد چرا محتوای اصلی غیرقابل دسترسی است.
ساختار داخلی مسدود کردن DNS: نحوه عملکرد مسدود کردن DNS
مسدود کردن DNS معمولاً شامل چندین مؤلفه است که با هم کار می کنند:
-
حل کننده DNS: دستگاه مشتری، مانند رایانه یا تلفن هوشمند، درخواست های DNS را به حل کننده DNS که معمولاً توسط ISP ارائه می شود، ارسال می کند.
-
فیلتر DNS/Redirector: این کامپوننت بین حل کننده DNS و سرورهای DNS معتبر قرار می گیرد. پرس و جوهای DNS را رهگیری می کند و قوانین مسدودسازی را بر اساس سیاست های از پیش تعیین شده اعمال می کند.
-
پایگاه داده قوانین مسدود کردن: این پایگاه داده حاوی لیستی از نام های دامنه یا کلمات کلیدی مسدود شده است. هنگامی که یک درخواست DNS دریافت می شود، فیلتر DNS با این پایگاه داده بررسی می کند تا تعیین کند که آیا دامنه درخواستی باید مسدود شود یا تغییر مسیر دهد.
-
مدیر پاسخگویی: هنگامی که یک دامنه مسدود شده شناسایی می شود، مدیر پاسخ پاسخ مناسب را برای رد وضوح (در فیلتر DNS) یا هدایت کاربر به یک آدرس IP جایگزین (در تغییر مسیر DNS) ایجاد می کند.
تجزیه و تحلیل ویژگی های کلیدی مسدود کردن DNS
مسدود کردن DNS دارای چندین ویژگی و محدودیت کلیدی است:
-
دانه دانه بودن: مسدود کردن DNS می تواند بسیار جزئی باشد و به مقامات اجازه می دهد تا وب سایت ها، صفحات یا حتی بخش های خاصی را در یک وب سایت مسدود کنند.
-
پیاده سازی آسان: اجرای مسدود کردن DNS در مقایسه با سایر روشهای سانسور نسبتاً ساده است و آن را به انتخابی محبوب برای دولتها و ISPها تبدیل میکند.
-
راه حل ها: مسدود کردن DNS را می توان با استفاده از سرورهای DNS جایگزین، شبکه های خصوصی مجازی (VPN) یا شبکه Tor دور زد که در برخی موارد کارایی آن را کاهش می دهد.
-
خسارت جانبی: مسدود کردن DNS ممکن است منجر به "آسیب جانبی" شود، جایی که وبسایتهای قانونی که آدرس IP یا پلتفرم میزبانی مشابه محتوای مسدود شده را به اشتراک میگذارند نیز غیرقابل دسترس میشوند.
انواع مسدود کردن DNS
مسدود کردن DNS را می توان بر اساس هدف و دامنه مسدود کردن به انواع مختلفی دسته بندی کرد. در اینجا چند نوع رایج وجود دارد:
| تایپ کنید | شرح |
|---|---|
| مسدود کردن جغرافیایی | دسترسی به محتوا را بر اساس موقعیت جغرافیایی کاربر مسدود می کند. این اغلب برای انطباق با موافقت نامه های مجوز منطقه ای استفاده می شود. |
| سانسور دولتی | تحمیل شده توسط دولت ها برای کنترل جریان اطلاعات، محدود کردن دسترسی به محتوای حساس سیاسی، یا اجرای هنجارهای فرهنگی و مذهبی. |
| ضد بدافزار | دسترسی به وب سایت های مخرب شناخته شده را مسدود می کند تا از کاربران در برابر بدافزارها، فیشینگ و سایر تهدیدات امنیت سایبری محافظت کند. |
| کنترل های والدین | توسط والدین یا سرپرستان برای مسدود کردن دسترسی به محتوای نامناسب برای کودکان استفاده می شود. |
| سیاست های محل کار | کارفرمایان ممکن است از مسدود کردن DNS برای اجرای سیاست های شرکت، محدود کردن دسترسی به رسانه های اجتماعی یا جلوگیری از اتلاف وقت وب سایت ها در طول ساعات کاری استفاده کنند. |
راه های استفاده از مسدود کردن DNS
-
سانسور و کنترل محتوا: دولت ها ممکن است از مسدود کردن DNS برای کنترل جریان اطلاعات و محدود کردن دسترسی به وب سایت های خاصی که مضر یا از نظر سیاسی حساس تلقی می شوند استفاده کنند.
-
کنترل های والدین: والدین می توانند از مسدود کردن DNS برای محافظت از فرزندان خود در برابر دسترسی به محتوای نامناسب یا مضر در اینترنت استفاده کنند.
-
محافظت از بدافزار و فیشینگ: از مسدود کردن DNS می توان برای مسدود کردن دسترسی به وب سایت های مخرب شناخته شده استفاده کرد و امنیت سایبری کلی را افزایش داد.
مشکلات و راه حل ها
-
انسداد بیش از حد: مسدود کردن DNS گاهی اوقات می تواند منجر به انسداد بیش از حد شود، جایی که وب سایت های قانونی به طور ناخواسته مسدود می شوند. اجرای الگوریتم های فیلتر دقیق تر می تواند به کاهش انسداد بیش از حد کمک کند.
-
آندر انسداد: برخی از کاربران مصمم ممکن است راههایی برای دور زدن مسدود کردن DNS بیابند که منجر به مسدود شدن آنها میشود. به روز رسانی منظم پایگاه داده قوانین مسدود کردن و اجرای سایر مکانیسم های سانسور می تواند این مشکل را برطرف کند.
-
IPv6 و HTTPS: با پذیرش گسترده IPv6 و استفاده روزافزون از HTTPS، مسدود کردن DNS با چالش هایی در مسدود کردن مؤثر محتوا مواجه است. تشویق صاحبان وب سایت به پذیرش HTTPS و بهبود سازگاری IPv6 راه حل های بالقوه ای هستند.
ویژگی های اصلی و مقایسه های دیگر با اصطلاحات مشابه
| مدت، اصطلاح | شرح |
|---|---|
| فیلتر DNS | زیرمجموعهای از مسدود کردن DNS که شامل مسدود کردن انتخابی نامهای دامنه خاص از حل و فصل میشود. |
| تغییر مسیر DNS | زیرمجموعه دیگری از مسدود کردن DNS که کاربران را به جای مسدود کردن مستقیم آنها به آدرس های IP جایگزین هدایت می کند. |
| دیواره آتش | در حالی که فایروال ها می توانند مسدود کردن DNS را انجام دهند، آنها اقدامات امنیتی گسترده تری هستند که به طور کلی ترافیک شبکه را کنترل می کنند. |
| سرورهای پروکسی | سرورهای پروکسی را می توان همراه با مسدود کردن DNS برای دور زدن محدودیت ها و دسترسی به محتوای مسدود شده استفاده کرد. |
| بازرسی عمیق بسته | DPI را می توان در کنار مسدود کردن DNS برای شناسایی و مسدود کردن محتوا یا برنامه های خاص بر اساس محتوای بسته استفاده کرد. |
همانطور که تکنولوژی همچنان در حال تکامل است، مسدود کردن DNS احتمالا با چالش ها و پیشرفت های جدیدی روبرو خواهد شد. برخی از پیشرفت های بالقوه آینده عبارتند از:
-
DNS رمزگذاری شده: از آنجایی که DNS-over-HTTPS (DoH) و DNS-over-TLS (DoT) گسترده تر می شود، روش های سنتی مسدود کردن DNS ممکن است کمتر موثر باشند. راه حل های مسدودکننده DNS آینده باید با ترافیک DNS رمزگذاری شده سازگار شوند.
-
فیلترینگ مبتنی بر هوش مصنوعی: هوش مصنوعی و الگوریتمهای یادگیری ماشین ممکن است برای بهبود دقت مسدود کردن DNS و کاهش انسداد بیش از حد و آندربلاک استفاده شود.
-
DNS مبتنی بر بلاک چینسیستمهای DNS غیرمتمرکز و مبتنی بر بلاک چین میتوانند تکنیکهای سنتی مسدود کردن DNS را منسوخ کنند، زیرا در برابر سانسور و دستکاری مقاومتر هستند.
چگونه می توان از سرورهای پروکسی استفاده کرد یا با مسدود کردن DNS مرتبط شد
سرورهای پروکسی نقش مهمی در دور زدن مسدود کردن DNS دارند. کاربران می توانند پرس و جوهای DNS خود را از طریق یک سرور پراکسی مسیریابی کنند و به طور موثر فیلتر DNS یا تغییر مسیر اعمال شده توسط حل کننده DNS محلی را دور بزنند. این به کاربران امکان می دهد با حل پرس و جوهای DNS از طریق یک سرور پراکسی واقع در یک مکان جغرافیایی متفاوت با سیاست های DNS ملایم تر به محتوای مسدود شده دسترسی پیدا کنند.
ارائه دهندگان سرور پراکسی مانند OneProxy (oneproxy.pro) خدماتی را ارائه می دهند که به کاربران اجازه می دهد از طریق شبکه سرورهای پراکسی خود به اینترنت دسترسی داشته باشند، حریم خصوصی را افزایش می دهند، محدودیت های جغرافیایی را دور می زنند و از مسدود شدن DNS فرار می کنند.
لینک های مربوطه
برای اطلاعات بیشتر در مورد مسدود کردن DNS و موضوعات مرتبط، لطفاً به منابع زیر مراجعه کنید:
-
مسدود کردن DNS و سانسور اینترنت – مقاله ویکی پدیا در مورد مسدود کردن DNS و اجرای آن برای سانسور اینترنت.
-
فایروال بزرگ چین – با سیستم گسترده سانسور اینترنت چین، یکی از اولین و شناخته شده ترین پیاده سازی های مسدودسازی DNS آشنا شوید.
-
پسوندهای امنیتی DNS (DNSSEC) – بدانید که چگونه DNSSEC امنیت DNS را افزایش می دهد و چگونه ممکن است با مسدود کردن DNS تعامل داشته باشد.
