تبلیغات
وبلاگ تخصصی لینوکس - مطالب مرداد 1391
و هرچیز جالب دیگه ای ;)

DNS با TCP‌کار می‌کند یا UDP ؟

نویسنده :. .
تاریخ:جمعه 13 مرداد 1391-07:40 ب.ظ

یکی از متداول‌ترین سوالاتی که اکثر افراد از خودشان می‌پرسند، اینست که DNS با کدامیک از پروتکل‌ها کار می‌کند - TCP یا UDP؟
ممکنه وقتی جواب این سوال رو ندونین از روی حدس و گمان بگید هیچکدوم:) ، که اشتباس بخاطر اینکه از هردو استفاده می‌کند. هم TCP و هم UDP.
هردو پروتکل کاملا با هم متفاوت هستند، TCP پروتکل اتصال‌گرا (امن) است و UDP بدون اتصال است.

DNS از TCP برای انتقال Zone فایل‌ها بر روی پورت ۵۳ استفاده می‌کند: 

DNS از معماری master/slave استفاده می‌کند، یکی از آنها name server اصلی هست که تمام داده‌ها در آن وجود دارد و مابقی، داده‌های تکراری است که از name server اصلی منتقل شده.
از آنجا که هیچ تناقضی بین zone فایل‌ها نمی‌تواند وجود داشته باشد، بنابراین برای انتقال این zone فایل‌ها، DNS از TCP برای برقراری اتصال استفاده می‌کند، که این اطمینان را حاصل می‌کند که zone فایل‌ها بصورت کاملا امن منتقل شده اند.

‌DNS برای جواب دادن به query ها از UDP بر روی پورت ۵۳ استفاده می‌کند:

DNS از UDP برای کاربردهای معمولی نظیر پاسخ‌گویی به query کلاینت‌ها استفاده می‌کند. زمانیکه یک کلاینت از DNS server یک نام به IP و یا یک IP به نام را می‌پرسد، سپس DNS از پروتکل UDP برای پاسخگویی به آن query استفاده می‌کند. دلیلی که از پروتکل UDP برای این مقصود استفاده می‌شود اینست که UDP اتصال‌گرا نیست، بنابراین سریع و سبک عمل می کند و نتیجه query را به‌سرعت به کلاینت ارسال می‌کند و در مقایسه با TCP زمان کمتری را صرف این‌کار می‌کند.
البته درصورت نیاز DNS می‌تواند برای پاسخگویی به query ها از TCP هم استفاده کند، اما معمولا استفاده از UDP بخاطر سرعت بالای آن ارجحیت دارد.








داغ کن - کلوب دات کام
نظرات() 

۱۰ نکته برای امنیت شبکه‌های بیسیم خانگی

نویسنده :. .
تاریخ:دوشنبه 2 مرداد 1391-10:47 ب.ظ

۱۰ نکته برای امنیت شبکه‌های بیسیم خانگی

معمولا اکثر شبکه‌های بیسیمی که تو خونه‌هامون استفاده می‌کنیم از امنیت برخوردار نیستند، بخاطر اینکه یه سری نکات رو رعایت نمی‌کنیم. با رعایت حتی چندتا از نکاتی که اینجا ذکر شده می‌توان امنیت نسبی را ایجاد نمود.



1.       ابتدا می بایست username و password ی كه بصورت پیش فرض رو مودم wireless یا access point هستش رو تغییر بدید. معمولا admin,admin روشون ست شده...

 2.       حتما رمز گذاری WPA/WEP Encryption رو فعال كنید. در شبكه های بیسیم (wireless) اطلاعات ارسالی براحتی توسط دیگر افراد قابل خوندن هستند، اما در صورت استفاده از رمز گذاری این اطلاعات دیگه براحتــــــی!! خونده نمیشن...

3.       SSID پیش فرض رو حتما تغییر بدید. SSID اسمیه كه برای مودم بیسیم انتخاب می كنیم و شبكه مون با این اسم شناخته میشه. مودم من كه Linksys هستش SSID شم همینه كه تغییرش دادم. در صورتی كه شما Broadcast SSID رو غیرفعال كنید دیگه قابل حدس زدن نیست و كسی كه SSID رو بدونه میتونه وارد شبكتون شه...

4.       MAC  Address Filtering رو فعال كنید مودم wireless یا access Point از طریق آدرس فیزیكی یا همون MAC Address تمام تجهیزاتی كه تو شبكش هست رو تو یه جدول ثبت میكنه و این آدرس فیزیكی برای هر دستگاهی یكتاست. و این باعث میشه فقط MAC Address  هایی كه از قبل به مودم بیسیم شناسونده شدن اجازه دسترسی به شبكه رو داشته باشند؛ البته اگه كسی بخواد میتونه این آدرسو مثلا MAC یه laptopی كه به شبكه دسترسی داره رو بی اجازه برداره (به بیانی بدزده..!) و خودشو جای اون بزنه و براحتی وارد شبكه بشه.

5.       SSID Broadcast رو غیر فعال كنید جدا از اینكه SSID رو باید تغییر بدید، باید از Broadcast شم جلوگیری كنید. یعنی اگه كسی با لپ تاپش یا هروسیله دیگه ای بخواد شبكه بیسیم اطرافشو جستجو كنه نتونه اسم شبكه شما رو ببینه.

 6.       از Auto-Connect  برای ورود به شبكه وایرلس استفاده نكنید. بهتره كه برای استفاده از هر شبكه بیسیم خودمون تصمیم بگیریم و كامپیوتر با دیدن هر شبكه ای نخواد بهش وصل شه.

 7.       از IP Address های Static برای شبكه استفاده كنید بیشتر شبكه های از DHCP استفاده میكنن برای IP دادن به client  هاشون كه علاوه براین مزیت نقطه ضعف شبكه هم هست. اگه كسی به شبكه دسترسی پیدا كنه براحتی توسط این سرویس IP میگیره  و وصل میشه...  . همینطور بصورت پیش فرض آدرس IP مودم 192.168.1.1  معمولا كه اینم باید تغییر داد. برای جلوگیری از این فاجعه بهتره هر سیستمی كه به شبكه متصل میشه بصورت دستی IP بگیره. DHCP باید off شه بعد به سیستم ها IP  تخصیص پیدا كنه. همینطور بهتره از رنج IP های Private مثل 10.0.0.x  یا 172.16.x.x یا 192.168.x.x  استفاده بشه تا از دسترسی مستقیم به اینترنت جلوگیری شه.

 8.       فایروال روی كامپیوترها و هم روتر-مودم فعال باشه.

 9.       محل فیزیكی كه مودم یا access point رو قرار میدید امن باشه و براحتی در دسترس افراد نباشه.

 10.   زمانی كه به شبكه بیسیم احتیاجی نیست حتما مودمو خاموش كنید.  
 



نوع مطلب : شبکه 

داغ کن - کلوب دات کام
نظرات()