دامنه اینترنتی - سوالات متداول

آقای Herrmann می‌گوید که سوابق DNS (سیستم نام دامنه) می‌توانند کاربر را از طریق وب ردیابی کنند و به جمع آوری "لیست علایق او" کمک کنند. یک روش ردیابی مبتنی بر رفتار به اپراتورها اجازه می‌دهد تا فعالیت های کاربران را در مدت زمان طولانی ردیابی کنند.

سیستم نام دامنه یک بخش ضروری از ارتباطات اینترنتی شما است. ارتقاء به یک سرور DNS بهتر می‌تواند گشت و گذار شما را سریعتر و ایمن تر کند.

یک سرور نام DNS یک زیرساخت بسیار حساس است که به اقدامات امنیتی قوی نیاز دارد، زیرا می‌تواند توسط هکرها ربوده شده و از آن برای نصب حملات DDoS و یا HIJACKING بر روی شبکه استفاده شود: مراقب حل‌کننده‌ها و خطای http در شبکه خود باشید. حل‌کننده‌های DNS غیرضروری باید خاموش شوند. جهت اطلاع از این که DNS HIJACKING چیست اینجا کلیک نمایید.

DNS، یا Domain Name System، نام‌های دامنه قابل خواندن انسان (به عنوان مثال، www.amazon.com) را به آدرس‌های IP قابل خواندن توسط ماشین (به عنوان مثال، 192.0. 2.44) ترجمه می‌کند.

DNSCrypt فقط درخواست های DNS را از رایانه شما به سرور DNS رمزگذاری می‌کند. یک VPN تمام ترافیک را از رایانه شما به نقطه پایانی VPN رمزگذاری می‌کند. حتی با یک VPN، درخواست های DNS را می‌توان به صورت شفاف ارسال کرد.

ربودن سیستم نام دامنه (ربایش DNS) تاکتیکی است که برای هدایت شما به وب سایت هایی متفاوت از وب سایت هایی که قصد بازدید از آنها را دارید، معمولاً برای سرقت اطلاعات شخصی شما، نمایش تبلیغات ناخواسته یا تحمیل سانسور اینترنتی استفاده می‌شود. به آن DNS Poisoning یا DNS spoofing نیز می‌گویند.

مهاجمان می‌توانند در انواع مختلف حملات DNS به DNS شما آسیب برسانند. برای مثال، شخصی می‌تواند DNS شما را ربوده تا برای سرقت داده‌های شخصی شما یا انتشار بدافزار به دستگاه شما را به وب‌سایت‌های مخرب هدایت کند. در جعل DNS، سوابق DNS شما را می‌توان تغییر داد تا شما را به وب سایت های جعلی هدایت کند.

ربودن DNS یک تکنیک رایج حمله سایبری است که به نام پیکربندی مجدد سرور نام دامنه شناخته می‌شود.

بله. VPN به جلوگیری از ربودن DNS کمک می‌کند. اکثر سرویس های VPN سرورهای DNS خود را اجرا می‌کنند و از رهگیری درخواست های DNS شما جلوگیری می‌کنند.

به عنوان مثال، تکنیک‌های تونل‌سازی DNS، عاملان تهدید را قادر می‌سازد تا اتصال شبکه را به خطر بیندازند و به سرور مورد نظر دسترسی از راه دور داشته باشند. اشکال دیگر حملات DNS می‌توانند عاملان تهدید را قادر به حذف سرورها، سرقت داده ها، هدایت کاربران به سایت های جعلی و انجام حملات انکار سرویس توزیع شده (DDoS) کنند.

LiteSpeed یک جایگزین کامل سرویس برای Apache در سرورهای DirectAdmin است. در نتیجه، به طور خودکار تمام دامنه های میزبانی شده روی سرور شما را انتخاب می‌کند. همچنین با هر دامنه جدید بدون خطا کار می‌کند.

در مواردی که مجوز LiteSpeed شما نامعتبر تلقی شود (به دلیل فراتر از حد مجاز یا رسیدن به تاریخ انقضا)، سیستم شما به طور خودکار به Apache تغییر می‌کند. (این مورد در نسخه LSWS v5.3.5 صادق است)

HTTPS یک HTTP با رمزگذاری و تأیید است. تنها تفاوت بین این دو پروتکل این است که HTTPS از TLS (SSL) برای رمزگذاری درخواست‌ها و پاسخ‌های HTTP معمولی و امضای دیجیتالی آن درخواست‌ها و پاسخ‌ها استفاده می‌کند. در نتیجه، HTTPS بسیار امن تر از HTTP است.