شما هنوز به سیستم وارد نشده اید.

#26 2017-01-06 14:20:16

morealaz
عضو
از : کرمان
ثبت شده: 2016-03-19
ارسال ها: 258

پاسخ: جلوگیری از DNS Spoofing با استفاده از DNSCrypt

در پست اولم امکان افزودن مکانیزم EDNS0 رو به تنظیمات DNS سیستم اضافه کردم. در این پست می خواهم در مورد این مکانیزم و اینکه چی هست توضیح بدم. بسته های DNS به صورت پیش فرض دارای محدودیتهای در سایز بسته هستند که این باعث میشه بعضی قابلیتها و اطلاعات اضافه رو نشه به این بسته ها اضافه کرد. مکانیزم EDNS0 باعث میشه که امکان تنظیم اندازه بسته DNS فراهم بشه و به این صورت بشه اطلاعات و امکانات بیشتری رو به بسته های DNS اضافه کرد. به عنوان نمونه خروجی یک query رو بدون امکان EDNS0 در زیر ببینید:

morealaz@archlinux ~ % dig facebook.com          

; <<>> DiG 9.11.0-P1 <<>> facebook.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 18485
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;facebook.com.			IN	A

;; ANSWER SECTION:
facebook.com.		94	IN	A	31.13.65.36

;; Query time: 0 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Fri Jan 06 13:06:37 IRST 2017
;; MSG SIZE  rcvd: 57

حالا همین query رو بعد از فعال کردن قابلیت edns0 ببینید:

morealaz@archlinux ~ % dig facebook.com

; <<>> DiG 9.11.0-P1 <<>> facebook.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 10154
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 5

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;facebook.com.			IN	A

;; ANSWER SECTION:
facebook.com.		138	IN	A	31.13.65.36

;; AUTHORITY SECTION:
facebook.com.		44319	IN	NS	a.ns.facebook.com.
facebook.com.		44319	IN	NS	b.ns.facebook.com.

;; ADDITIONAL SECTION:
a.ns.facebook.com.	172503	IN	A	69.171.239.12
a.ns.facebook.com.	160869	IN	AAAA	2a03:2880:fffe:c:face:b00c:0:35
b.ns.facebook.com.	91617	IN	A	69.171.255.12
b.ns.facebook.com.	44319	IN	AAAA	2a03:2880:ffff:c:face:b00c:0:35

;; Query time: 179 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Fri Jan 06 13:05:53 IRST 2017
;; MSG SIZE  rcvd: 180

همونجور که مشاهده می کنید، بعد از فعال کردن قابلیت edns0 اطلاعات بیشتری به پاسخ درخواست DNS اضافه شده.

آفلاین

#27 2017-02-08 10:51:23

AmiNimA
عضو
ثبت شده: 2015-11-27
ارسال ها: 187
وب سایت

پاسخ: جلوگیری از DNS Spoofing با استفاده از DNSCrypt

سلام. آقا مشکلی پیش نیومده برای شما؟ چند روزیه که سایتهای httpsای که ... بودند باز نمیشن. چند تا سرور هم عوض کردم ولی مشکل پابرجاست. در حالی که با سایت https://dnsleaktest.com که تست میکنم اون سروری که انتخاب کردم رو نشون میده.


لینوکس یک فرهنگ است. یک فرهنگ خوب

آفلاین

#28 2017-02-08 20:29:22

morealaz
عضو
از : کرمان
ثبت شده: 2016-03-19
ارسال ها: 258

پاسخ: جلوگیری از DNS Spoofing با استفاده از DNSCrypt

شاید مشکل از DNS نباشه! تست کن ببین DNS کار میکنه یا نه. با دستور dig یه وب سایت مثل facebook رو یه بار با DNSCrypt و یه بار بدون DNSCrypt مثلا با استفاده از سرور گوگل امتحان کن. البته ممکنه سرور DNS هم جواب نده اون موقع سرورت رو میتونی تغییر بدی. ولی خوب برای منم اتفاق افتاه بعضی وقتا https از کار بیوفته فکر کنم کلا پورت https رو فیلتر میکنند!!!

آفلاین

#29 2017-02-09 11:00:58

AmiNimA
عضو
ثبت شده: 2015-11-27
ارسال ها: 187
وب سایت

پاسخ: جلوگیری از DNS Spoofing با استفاده از DNSCrypt

فکر کنم فهمیدن! smile) یوتیوب میاد، ولی فیسبوک و بلاگر و مابقی هر چی که لازم بود بیاد (و میومد) دیگه نمیاد. توی مرورگر مینویسه connected اما بعد از چند ثانیه connection failed میده. خروجی dig هم مشابه همین خروجی اولی هست که در دو تا مطلب قبلی نوشته بودید.


لینوکس یک فرهنگ است. یک فرهنگ خوب

آفلاین

#30 2017-02-09 11:09:00

morealaz
عضو
از : کرمان
ثبت شده: 2016-03-19
ارسال ها: 258

پاسخ: جلوگیری از DNS Spoofing با استفاده از DNSCrypt

AmiNimA نوشته است که:

فکر کنم فهمیدن! smile) یوتیوب میاد، ولی فیسبوک و بلاگر و مابقی هر چی که لازم بود بیاد (و میومد) دیگه نمیاد. توی مرورگر مینویسه connected اما بعد از چند ثانیه connection failed میده. خروجی dig هم مشابه همین خروجی اولی هست که در دو تا مطلب قبلی نوشته بودید.

برای من مشکلی نداره و فیس بوک و بلاگر هم باز میشه!! شاید ISP شما مشکلی داره (بهتر بگم مشکلی ایجاد می کنه)!! پیشنهاد میکنم اگر از افزونه https-everywhere استفاده نمیکردید، استفاده کنید. بعضی وقتها بعضی وب سایتها پیش فرض از http به جای https استفاده میکنند. برای موتور جستجو هم شدیدا duckduckgo رو پیشنهاد می کنم استفاده کنید.

آفلاین

#31 2017-02-09 14:40:48

AmiNimA
عضو
ثبت شده: 2015-11-27
ارسال ها: 187
وب سایت

پاسخ: جلوگیری از DNS Spoofing با استفاده از DNSCrypt

استفاده میکنم از اون افزونه. ممنون بهرحال...
هعی...


لینوکس یک فرهنگ است. یک فرهنگ خوب

آفلاین

#32 2017-02-21 08:46:12

بهروز رمضانی
عضو
از : اصفهان
ثبت شده: 2015-09-16
ارسال ها: 175
وب سایت

پاسخ: جلوگیری از DNS Spoofing با استفاده از DNSCrypt

سلام
آیا امکان داره این روش را روی سیستمعامل اندروید اجرا کرد؟


در یادگیری و استفاده از خط فرمان کوشا باشید چرا که رستگاری شما در آن است.

آفلاین

#33 2017-02-21 09:44:03

morealaz
عضو
از : کرمان
ثبت شده: 2016-03-19
ارسال ها: 258

پاسخ: جلوگیری از DNS Spoofing با استفاده از DNSCrypt

بهروز رمضانی نوشته است که:

آیا امکان داره این روش را روی سیستمعامل اندروید اجرا کرد؟

سلام بله امکانش هست. ولی گوشی شما باید روت شده باشه. در وب سایت DNSCrypt در این مورد توضیح داده شده.

آفلاین

پانوشت انجمن

پشتیبانی توسط تیم آرچ لینوکس ایران و نیرو گرفته با FluxBB