امنیت در لینوکس

نگاهی به مسئله ی امنیت در لینوکس:

سیستم عامل لینوکس نسبت به سایر سیستم عامل ها ایمن تر است چرا که در این سیستم عامل هر Process از سایر فرایندها مجزا است.

این سیستم عامل  نسبت به سایر سیستم عامل ها ایمن تر است چرا که در این سیستم عامل هر Process از سایر فرایندها مجزا است.

از همین روی است که ویروس ها و اکسپلویت های امنیتی به سختی خواهند توانست در این سیستم عامل به منابع سیستم دسترسی پیدا کنند.

 

برای ایمن سازی لینوکس، مکانیسم های امنیتی متنوعی به کار گرفته شده است که عبارتند از:

Control Groups:

این قابلیت به ادمین های سیستم این امکان را می‌دهد تا فرایندها و منابع مختص به آن‌ها را در قالب cgroup های مختلف گروه بندی کنند.

Linux Containers:

کانتینرهای لینوکس (LXC) این امکان را فراهم می‌سازند تا چندین سیستم لینوکسی مجزا از یکدیگر را بر اساس cgroup ها روی یک سیستم اجرا کنند.

Virtualization:

در لینوکس با سخت‌افزار سیستم به گونه یی رفتار می‌شود که نه تنها فرایندها مجزا از یکدیگر می‌شوند، بلکه چندین سیستم را نیز می‌توان از طریق «مجازی سازی» به صورت هم‌زمان اما مجزا از یکدیگر از طریق ماشین‌های مجازی روی یک سیستم اجرا کرد.

7 نکته طلایی برای امنیت در لینوکس:

1- استفاده از پسورد های پیچیده و غیر قابل حدس
2 - غیر فعال کردن لاگین با یوزر root
3- محدود سازی ورود کاربران
4- غیر فعال کردن پروتکل 1
5- استفاده از پورت های غیر استاندارد
6- فیلتر کردن ارتباطات SSH با فایروال
7- استفاده از کلید های امنیتی برای تشخیص هویت

چرا امنیت لینوکس از ویندوز بیشتر است؟
چرا لینوکس نسبت به ویندوز کمتر به حملات آنلاین آسیب‌پذیر است؟

سیستم عامل ویندوز نسب به لینوکس محبوب‌تر است، توسعه دهندگان ویروس و بدافزار ترجیح می‌دهند بدافزاری را بنویسند و یا توسعه بدهند که سریعتر توزیع شود و دستگاه کاربران بیشتری را آلوده کند.

آنطور که مشخص است کاربران کمتری از لینوکس استفاده می‌کنند بنابراین تعداد حملات هم کمتر است.

نکته مهم این است که لینوکس ساختار امنیتی بهتری نسبت به ویندوز دارد.

 بدافزارها در سیستم عامل ویندوز در غالب فایل‌های اجرایی هستند (exe)، علاوه بر این فایل فشرده zip هم می‌تواند شامل فایل exe باشد.

به محض اینکه این فایلها اجرا شوند، دستگاه کاربر آلوده می‌شود. اما در لینوکس، سیستم این نوع فایل‌‌ها (.exe) را اجرا نمی‌کند.در لینوکس نوع دیگری از فایل‌‌ها: مانند rpm، deb و غیره وجود دارند و این فایلهای اجرایی تنها زمانی اجرا می‌شوند که کاربر root درخواست اجرا را داده باشد.

همچنین فایلها در لینوکس به راحتی دانلود و نصب نمیشوند. لینوکس مانند ویندوز به آسانی به برنامه‌ها و فایل‌ها دسترسی مدیریت و ریشه نمی‌دهد.

از طرفی ویروس ویندوز نمی‌تواند سیستم عامل لینوکس را آلوده کند، مگر اینکه برنامه Wine با دسترسی root در لینوکس نصب و اجرا شده باشد. Wine برنامه‌ای برای لینوکس است که فایلهای ویندوز را روی این سیستم عامل اجرا کند.

 

آیا بدافزار لینوکس وجود دارد؟

بله بدافزار سیستم عامل لینوکس هم وجود دارد، اگرچه تعدادشون نسبت به سیستم عامل ویندوز کمتر است. این سیستم عامل در به روز رسانی‌های خود ضعف‌ها و آسیب‌پذیری‌های امنیتی را اصلاح می‌کند و به این ترتیب با بد‌افزارها مقابله می‌کند.

Mirai یکی از مشهورترین بدافزارهای لینوکس و مربوط به سال ۲۰۱۶ است. این بدافزار، رمزعبور و شبکه را هدف قرار می‌داد. نام چند بدافزار دیگر که برای سیستم عامل لینوکس نوشته شده بودند: Mayhem، Linux.Remaiten ، Snakso-A و غیره.

از سال ۲۰۱۸ تاکنون خبر گستره بدافزار و ویروس لینوکسی نبوده است، و این به دلیل فقدان دسترسی ریشه و همچنین به روز رسانی‌های سیستم عامل لینوکس است. با اینحال این سیستم عامل هم ۱۰۰٪ امن نیست، و کاربران آن به ابزارهای امنیتی مانند rkhunter، ClamAV و Lynis نیاز دارند.

نگرانی‌های امنیتی لینوکس:

یکی از آخرین آسیب پذیری‌های لینوکس Dirty Sock می‌باشد که توسط محقق امنیتی، کریس مُبرلی، کشف شد. این Exploit توزیع Ubuntu را تحت تاثیر قرار می‌داد و می‌توانست برای به دست آوردن دسترسی کامل و کنترل سیستم هدف مورد استفاده قرار گیرد.

سال گذشته GitHub Repository توزیع محبوب لینوکس، Gentoo، هک شده بود. این حادثه یادآور دشواری‌های حفظ امنیت در یک دنیای Cloud محور است، که در آن چندین نفر به اطلاعات دسترسی دارند، چندین Repository با ترافیک روبرو هستند، و شمار روزافزونی از مهاجمان با انگیزه‌ها مختلف به دنبال دسترسی به داده‌های دیجیتال هستند.

علاوه بر تهدیدات خارجی، صرف نظر از سیستم‌عامل مورد استفاده تهدیدات داخلی نیز بسیار شایع و مضر هستند. برای سازمان‌ها، تفاوت قائل شدن میان امنیت سیستم‌عامل و امنیت اطلاعاتِ ایجاد شده، که توسط افراد ویرایش شده، مورد استفاده قرار گرفته و در سیستم‌عامل ذخیره می‌شود، بسیار مهم است.

خطای انسانی و تهدیدهای داخلی برخی از دلایل اصلی برای از دست رفتن و سرقت داده‌ها می‌باشند که در محیط‌های امن نیز می توانند رخ دهند.

برای مدتی طولانی، لینوکس عمدتا توسط گروه‌های کوچک تر و تکنولوژی محور استفاده می شد، اما امروزه تعدادی از بخش‌های اصلی از جمله بخش‌های دولتی، آموزشی، هسته‌ای و هوانوردی به طور گسترده به آن تکیه می‌کنند.

همچنین باید در نظر داشت که با ظهور و افزایش BYOD، شرکت‌های بیشتری دارای شبکه‌هایی با سیستم‌عامل‌های متفاوت می‌باشند، که شامل ترکیبی از سیستم‌های لینوکسی، ویندوزی و یا Mac (و حتی در مواردی هر سه!) می‌شوند.

منبع:آسان رایان

شرکت آسان رایان ارائه دهنده انواع هاست لینوکس , هاست سی پنل , هاست وردپرس و . . . !

*با ما همراه باشید*

Firmware

Firmware یا فریمور چیست؟

Firmware رابه عنوان ترکیبی از نرم افزار و سخت افزار یاد کرد. Firmware ترکیبی از کدهای برنامه ، حافظه دائمی سیستم و داده هایی است که درون آنها ذخیره شده اند.

در واقع نرم افزار firmware اجازه و امکان مدیریت بهینه سخت افزار همراه را به ما می دهد. بیشتر اطلاعات نرم افزاری و یا حافظه هایی ابتدایی که بر روی فریمور ها هستند، به شکل حافظه های ROM می باشند و کاربران نمی توانند آن ها را تغییر دهند.

اما با این حال برخی دیگر از فریمورها نیز هستند که از حافظه های RAM و یا هاردهای سطح ها بالاتر مانند SSD برای ذخیره و بازیابی اطلاعات استفاده می کنند.

یشتر اطلاعاتی که بر روی ROM ذخیره می شوند، توسط شرکت سازنده بر روی آن ها قرار گرفته شده اند و به راحتی قابل تغییر نیستند.

امکان این امکان وجود دارد که حفاظه ها جانبی در کنار سیستم شما قرار بگیرد که امکان ذخیره سازی اطلاعات را به شما بدهند. البته گاهی خروجی این اطلاعات برای همه دستگاه ها قابل رویت و خواندن نیست.

برای مثال ممکن است تلوزیون های دیجیتال داده های خود را بر روی حافظه های جانبی خودشان ذخیره سازی کنند اما این داده های تصویری برای دیگر رایانه ها و یا سیستم های پخش تصویر قابل ملاحظه نباشند.

در رایانه های شخصی و سرور ها هم تقریبا همین ترتیب اما با قابلیت های بسیار بهتر حفظ شده است.

هنگامی که ما یک مادر بورد را می خریم بر روی سیستم BIOS آن اطلاعات اولیه ای قرار داده شده است. این سری از اطلاعات امکان کنترل های اولیه بر روی سخت افزار را در اختیا مار قرار می دهند.

البته امروزه فریمورهای مادربورد بسیار تغییر کرده اند و سیستم های جدیدتری مانند EFI و UEFI جایگزین آن شده است. این سیستم ها علاوه بر افزایش قابلیت های کنترلی بر روی فریمور مادربورد امکان مدیریت بهینه تر آن را نیز ایجاد می کنند.

دقت کنید که الزاما مادربورد رایانه تنها firmware موجود بر روی رایانه نیست و ممکن است کارت صدا، کارت گرافیک، راید کنترلر ها و حتی هاردها و دیگر قطعات موجود هم فریمورهای مجزایی باشند.

برای همی گاهی نیاز به آن است که آن ها را نصب کرده و یا ترتیب های دیگری را برای به کارگیری آن ها به کار بست.

گاهی برخی از متون از firmware صرفا برای بخش نرم افزاری یک فریمور استفاده می کنند. اما در واقع این غلط است. زیرا که ما ترکیب سخت افزار و نرم افزار با هم را Firmware می نامیم.

این اشتباه شاید از آنجایی ایجاد شده است که گاهی برخی از سازندگان فریمورها برای دستگاه های خود چند نرم افزار مدیریتی را ارائه می کنند

firmware هارد چیست؟

وقتی هارد دیسک به کامپیوتر وصل می‌شود، اولین کاری که می‌کند این است که شروع به بوت کردن برنامه داخلی خودش می‌کند. این برنامه همان Firmware هارد است که مانند سیستم عامل کامپیوتر است.

نکته مهم این است که این برنامه باید بدون خطا، بلافاصله و درست اجرا شود تا هارد روشن شود و کامپیوتر بالا بیاید. این پروسه شامل مقداردهی اولیه و تست های خود بررسی است و پس از آن هارد می‌تواند بنویسد و بخواند.

firmware در موبایل چیست؟

وظیفه firmware در موبایل کنترل کردن چگونگی عملکرد موبایل و اسمارت فون است. افزودن ویژگی ها و قابلیت های جدید به آخرین نسخه نرم افزار و حذف باگ ها از موبایل از جمله اهداف ارایه آپدیت firmware در موبایل است.

همچنین اگر مشکلی در نرم افزرا یاسیستم عامل موبایل تان ایجاد شود یا مسایلی مانند خاموش شدن خودکار پیش بیاید، آپدیت فریمور می‌تواند به رفع مشکل موبایل شما کمک کند.

firmware اندروید چیست؟

از جمله مواردی که در فریمور اندروید وجود دارد و برای شروع به کار و ادامه عملکرد آن لازم است برنامه Bootloader، کد Country Exit Code، مولفه Phone و PDA است که همگی اینها از مشخصات منحصربفرد گوشی شماست و با باقی گوشی ها تفاوتهایی دارد.

فریمور اندروید و رام گوشی اندروید به دو روش آپدیت می‌شود خودکار یا OTA که باید فریمور نسخه مربوط به برند گوشی را پیدا کنید و فایل فریمور را دانلود و نصب کنید.

برای این کار باید به قسمت آپدیت نرم افزار گوشی رفته و آپدیت را تایید کنید. و روش دستی که پیچیدگی های خودش را دارد.

فریمور ایفون چیست؟

فریمور ایفون هم با هدف افزایش امنیت، رفع باگ و خطا، ارایه امکانات بیشتر و … نیاز به آپدیت دارد. نسخه کنونی فریمور ایفون را در قسمت تنظیمات و درباره دستگاه می‌توانید ببینید.

پیشنهاد می‌شود همواره فریمور آیفون خود را آپدیت نگه دارید. این کار هم از طریف نرم افزار آیتونز iTunes و هم قسمت تنظیمات خود گوشی قابل انجام است.

فریمور ماینر؟

فریمور میانر برای افزایش کارایی ماینر و صرفه جویی در مصرف برق و رفع باگ ها استفاده می‌شود.

فریمور ماینر روی کارکرد Stable و سرعت بالاتر هم تاثیرگذار است.همانند دیگر دستگاه در ماینر هم استفاده از آپدیت فریمور ماینر می‌تواند در بهبود مواردی که نام بردیم، کارگشا باشد.

فریمور مودم و روتر چیست؟

مهمترین وظیفه فریمور مودم و روتر این است که رابطی مناسب بین کاربر و مودم باشد تا کاربر بتواند به راحتی کانفیگ و پیکربندی خودش را روی مودم انجام دهد.

فریمور مودم و روتر هم همانند دیگر فریمور ها ممکن است دچار باگ و خرابی شوند و این باعث اختلال در امنیت و اتصال به اینترنت شود. پس بهترین کار آپدیت مودم است.

فایل آپدیت فریمور مودم را از سایت تولید کننده آن و قسمت پشتیبانی دانلود و نصب کنید.

فریمور با میان افزار چه فرق دارد؟

فریمور یک بسته نرم افزاری و سخت افزاری کامل و مستقل است اما میان افزار یا Middelware یک نرم افزار است که وظیفه آن ایجاد ارتباط میان سخت افزارها و نرم افزارهای مدیریتی آن سخت افزار است.

ممکن است میان افزارها دارای رابط گرافیکی باشند

منبع: آسان رایان

*آسان رایان ارائه دهنده انواع هاست لینوکس, هاست وردپرس, هاست آلمان و . . . *

"با ما همراه باشید"

دامنه . com

دامنه .com چیست؟

دامنه .com یکی از شناخته‌شده‌ترین و محبوب ترین و پر کاربرد ترین دامنه‌های موجود در اینترنت می‌باشد که مخفف واژه ای انگلیسی commercial به معنای تجاری است .

کاربردهای بسیار زیاد و رایج بودن این پسوند دامنه باعث شده است که عموم کاسبان تجاری و غیر تجاری اقدام به ثبت دامنه .com نمایند.

یکی از قابلیت های این نوع دامنه نداشتن مشکلی در خصوص تحریم ها می باشد ، و هیچگونه تحریمی برای استفاده از سرویس ها ندارد و به راحتی میتوان برای تبلیغات در گوگل استفاده کرد.

این دامنه در ابتدا توسط وزارت دفاع ایالات متحده اداره و مدیریت می شد، اما امروزه توسط مجموعه دیگری با نام verisign اداره می شود. ثبت دامنه com از طریق مراکزی که توسط ICANN اعتبار یافته اند، صورت می گیرد. دامنه دات کام اولین مجموعه دامنه های سطح بالا یا TLD محسوب می شود

تاریخچه ی دامنه com:

در تاریخ ۱۵ مارس ۱۹۸۵ اولین نام دامنهٔ تجاری دات کام (COM.) به نام سیمبولیکس توسط یک شرکت خدمات سیستم‌های رایانه‌ای با همین نام (سیمبولیکس) در کمبریج ماساچوست ثبت شد.

تا سال ۱۹۹۲ کمتر از ۱۵ هزار دامنهٔ مختلف، با پسوند دات کام ثبت شده بود. در ماه دسامبر ۲۰۰۹ در حدود ۱۹۲ میلیون نام دامنه وجود داشت، که بخش بزرگی از آن‌ها با پسوند دات کام بودند.

این تعداد در ۱۵ مارس ۲۰۱۰ به حدود ۸۴ میلیون دامنه رسید، که بیش از ۱۲ میلیون وب‌سایت در حوزه‌های تجارت آنلاین و تجارت الکترونیک، همچنین شمار ۴٫۳ میلیون وب‌سایت تفریحی، ۳٫۱ میلیون وب‌سایت مرتبط با امور مالی و ۱٫۸ میلیون وب‌سایت ورزشی را شامل می‌شد

امروزه به‌طور میانگین ماهانه حدود ۶۶۸ هزار دامنه دات کام جدید ثبت می‌شود. در سال ۲۰۱۷ تخمین زده شد که بیش از ۳۳۰ میلیون دامنهٔ فعال در اینترنت وجود دارد

در واقع به علت اینکه تعداد افرادی که از این شبکه استفاده می کردند رو به افزایش بود، باید سازماندهی بیشتری در این زمینه صورت می گرفت.

jon postel و همکاران او در زمینه سازماندهی شبکه تلاش های زیادی کردند و به موفقیت هایی نیز در این زمینه رسیدند.

نقش شرکت verisign در دامنه com:

هر نام دامنه توسط یک اپراتور رجیستر می شود و اپراتور مخصوص دامنه com. شرکتی به نام verisign نام دارد که سبب شده تا افراد در هر جای دنیا بتوانند در هر زمان با برخورداری از امنیت لازم با یکدیگر از طریق این شبکه ارتباط برقرار کنند.

سرویس های اینترنتی verisign به صورت شبانه روزی فعالیت دارند تا بتوانند پاسخگوی جستجوی 195 میلیارد مورد در طول روز باشند. verisign امنیت و ثبات زیرساخت ها و خدمات اصلی اینترنت از جمله دامنه های .com و .net که دو سرویس اصلی اینترنت می باشند را، تضمین می کند.

در واقع verisign همواره در بالاترین سطح فعالیت می کند تا بتواند در زمینه نوآوری در رفع نیازها عمل کند و از طرفی نیازهای مربوط به حال حاضر را نیز برطرف نماید.

قوانین دامنه com:

رای ثبت دامنه باید به یک سری قوانین و محدودیت ها توجه کنید که این قوانین به شرح زیر می باشد:

• در نام دامنه باید حروف، اعداد و خط فاصله استفاده نمایید و بکار بردن دیگر کاراکترها در دامنه مجاز نمی باشد.
• باید دقت داشته باشید که در ابتدا و انتهای نام دامنه نباید از خط فاصله استفاده کنید.
• باید دقت داشته باشید که در ابتدا و انتهای نام دامنه نباید از خط فاصله استفاده کنید.در نام دامنه بزرگ و یا کوچک بودن حروف اهمیتی ندارد.
• نام دامنه شما باید منحصر به شما باشد و به همین دلیل نمی توانید از اسمی استفاده کنید که قبلا ثبت شده است.
• به طور کلی به شما پیشنهاد می شود که نام دامنه ای را که ممکن است باعث نقض برند تجاری یک شرکت دیگر شود را ثبت نکنید مگر آنکه بتوانید اثبات کنید که حق انجام این کار را دارید.

آسان رایان ارائه دهنده انواع هاست های ابری,لینوکس و . . .

*با ما همراه باشید.*

*<>*

پروتکل DNSSEC

پروتکل DNSSECچیست؟

پروتکل DNSSEC نوعی تکنولوژی است که در برابر حملات از آن استفاده می شود. این تکنولوژی روی آدرس وب سایت ها قرار می گرد و سایت ها را از حملات مخرب در امان نگه می‌دارد.DNSSEC کوتاه شده عبارت Domain Name System Security Extensions است. این تکنولوژی به این دلیل ایجادشده است که درخواست هایی که از سیستم کاربر ارسال می شود را به مقصد صحیح هدایت کند.

DNSSEC چیست؟

همانطور که گفتیم DNSSEC یک تکنولوژی می باشد که برای محافظت در برابر حملات توسعه پیدا کرده است . با این وجود برای از بین بردن آسیب پذیری ها از اینترنت DNSSEC باید در هر مرحله از فرایند تحلیل نام، توسعه پیدا کند. Sign کردن Root Zone یک قدم ضروری در فرایند تحلیل نام می باشد نکته مهم درباره DNSSEC این است که این تکنولوژی داده ها را رمزگذاری نمی کند و تنها اعتبار آدرس سایت را مورد بررسی قرار میدهد.

DNS فاقد روش مناسبی برای تایید هویت منابع اطلاعاتی که از طریق Query ها کسب می کند می باشد. از این روی نفوذگران می تواند از روش هایی همانند DNS Cache Poisoning جهت دادن اطلاعات جعلی به کلاینت ها می توانند استفاده کنند و ترافیک را به آدرس های جعلی منتقل کنند. DNSSEC جهت برطرف کردن مشکلات امنیتی DNS از زیرساخت امضای دیجیتال استفاده می کند

 

شرح DNSSEC و فرایند های معروف آن

روتکل DNSSEC برای انجام فرایند امنیتی خود عملکرد های جدید را تعریف می کند. از معروف ترین این فرایند ها می توان به موارد زیر اشاره کرد:

• RRset

تمام رکوردهایی که نام، نوع و کلاس یکسان دارند، درون یک RRset قرار می‌گیرند. برای نمونه تمام رکوردهای NS موجود برای یک دامنه داخل یک RRset قرار می‌گیرند.

• RRSIG

مام RRsetها یک امضای دیجیتال دارند. RRSIG رکوردی است که امضای دیجیتال یک RRset را درون خود دارد

• DNSKEY

حاوی کلید عمومی مربوط به ZSK یا KSK.وقتی یک DNS پاسخی از جانب DNSSEC دریافت می‌کند، با استفاده از این کلید عمومی درستی امضای دیجیتال باقی رکوردها را تائید می‌کند.

• ZSK

ZSK مخفف Zone Signing key می باشد مسوول امضای رکوردهای در تمامی فرآیند است البته رکوردهای DNSKEY مرتبط با یک zone در این عملکرد قرار نمی گیرند.

• KSK

KSK مخفف Key Signing Key  .با توجه به زمان و اطلاعات کافی کلیدهای رمزنگاری ممکن است در معرض خطر قرار بگیرند . در شرایطی در DNSSEC از کلیدهای رمزنگاری نا متقارن و یا عمومی استفاده می شود

• DS

این رکورد مخفف Delegation Signer است؛دربردارنده‌ی hash رکورد DNSKEY حاوی public KSK است. از رکوردهای DS برای ایجاد زنجیره‌ای از اعتبارسنجی در ساختار سلسله مراتبی DNS استفاده می‌شود.

حرف آخر

چه بخواهید و چه نخواهید، هنگام کار با اینترنت در حال استفاده از DNSها هستید. حقیقت غیرقابل انکاری وجود دارد و آن هم اینکه این سرورها امنیت زیادی ندارند! هکرها می‌توانند با استفاده از رخنه‌های موجود در این سیستم برایتان دردسر درست کنند.

هکرها از رخنه های موجود در سیستم DNS استفاده میکنند

پروتکل DNSSEC برای رفع این رخنه‌ها معرفی شده و تا حد بسیار زیادی هم دست هکرها را برای اجرای حملات از این طریق کوتاه کرده است؛ البته این پروتکل معایبی هم دارد که احتمالاً با گذشت زمان از بین می‌روند و عملکرد آن را بهتر هم می‌کنند.

آسان رایان بهترین بستر برای ثبت دامنه های خاص شما .

* برای کسب اطلاعات بیشتر با ما همراه شوید.  *

خطا های DNS

DNS چیست؟
سیستم نام دامنه یا DNS، سرویسی است که به کاربر امکان تایپ نام دلخواه در مرورگر وب برای بارگذاری صفحه‌ی وب موردنظر را می‌دهد.

برای دسترسی به هر وب سایتی شما به DNS Server نیاز دارید. در واقع فرآیندی که اینجا رخ می دهد Name Resolution نام دارد. آدرسی که وارد کرده اید باید به IP Address اینترنتی Resolve شده تا بتوانید به وب سایت مورد نظرتان وارد شوید. هر Host در اینترنت باید IP Address داشته باشد وگرنه دسترسی به آنها غیرممکن خواهد بود. فرض کنید مرورگر وب سایتasanrayan.com دارای آدرس آی پی ۱٫۱٫۱٫۱ می باشد(بر فرض مثال) وقتی شما آدرس asanrayan.com  را در مرورگر اینترنتی خود وارد می کنید، باید نام asanrayan.com  به آدرس آی پی ۱٫۱٫۱٫۱ Resolve شود وگرنه امکان دسترسی بدان وجود ندارد.

خطای DNS چیست؟
خطای این نوع برای وب سایت خاص عمدتاً عدم وجود اتصال به شبکه فعال است. همچنین بدان معنی است که این تجهیزات برای تبدیل آدرس وارد شده به اینترنت ندارند. به همین دلیل ، کامپیوتر قادر به بازدید از سایت انتخابی نیست.
خطاها به دلایل خاص دریافت می شوند ، و اغلب آنها از بین بردن کاملاً ساده هستند. بعضی اوقات دستگاه فقط آنها را برای منابع خاص نشان می دهد. در این حالت ممکن است آدرس نادرست وارد شود یا هیچ سابقه ای از آن در شبکه وجود ندارد.

چند روش برای رفع خطا dns  

اولین مرحله برای حل مشکل DNS عیب یابی است. اگر می توانید با گوشی یا تبلت به اینترنت وصل شوید و سعی کنید وب سایت مورد نظر خود را باز کنید. اگر در گوشی یا تبلت و یا حتی سیستم دیگری این وب سایت باز شد پس مشکل از روتر نیست و سیستم شما مشکل دارد.

بعد از انجام اولین مرحله  ساده ترین کار برای رفع خطا ، پنجره Run را باز کرده و دستور ncpa.cpl را وارد و enter کنید. بدین ترتیب پنجره Network Connections باز خواهد شد.
روی کارت شبکه مورد نظرتان که با آن به اینترنت متصل می شوید، کلیک راست کرده و گزینه Disable را کلیک کنید. سپس دوباره روی همان کارت شبکه کلیک راست کرده و گزینه Enable را کلیک کنید.

از برق کشیدن روتر و مودم برای حل مشکل DNS error
از برق کشیدن روتر باعث می شود که کش روتر پاک شود و ممکن است خطاهای DNS را حل کند. برای این کار مودم و روتر خود را از برق بکشید و بعد از حداقل ۳۰ ثانیه مجددا مودم و روتر را به برق وصل کنید و منتظر بمانید تا به اینترنت وصل شوید.

سایت در مرورگر دیگری نمایش داده می شود؟
برای حل مشکل DNS ببینید وب سایت مدنظر شما در مرورگرهای دیگر باز می شود یا نه. اگر مشکل فقط در یک مرورگر خاص نظیر کروم و فایرفاکس دیده می شود از ریست کردن فایرفاکس  استفاده کرده ( می توانید به صورت مستقیم عبارت about:support در آدرس بار تایپ و اینتر کنید .) یا مرورگر را یک بار از اول مجددا نصب نمایید.

فلاش کردن کش DNS در مک
برای باز کردن spotlight دکمه های command+space را فشار دهید و terminal را تایپ کنید. روی terminal کلیک کنید.دستور زیر را تایپ کنید:
sudo killall -HUP mDNSResponder;say DNS cache has been flushed
و دکمه Return را فشار دهید. حالا مرورگر وب خوب را ریستارت کنید و به صفحه وب متصل شوید.

روش تغییر تنظیمات DNS با استفاده از Control Panel

برای تغییر تنظیمات فعلی DNS ازطریق تنظیمات شبکه روی Control Panel مراحل ذیل را طی کنید:
۱. Control Panel را باز کنید.
۲. روی Network and Internet کلیک کنید.
۳. روی Network and Sharing Center کلیک کنید.
۴. روی گزینه‌ی Change adapter settings در پنل سمت چپ کلیک کنید.
۵. روی واسطه‌ی شبکه‌ی متصل به اینترنت کلیک کنید و سپس گزینه‌ی Properties را انتخاب کنید.
۶. گزینه‌ی (Internet Protocol Version 4 (TCP/Ipv4 را انتخاب کنید.
۷. روی دکمه‌ی Properties کلیک کنید.
۸. روی گزینه‌ی Use the following DNS server addresses کلیک کنید.
۹. آدرس‌های preferred و alternate را برای DNS تایپ کنید.

با ثبت هاست و دامنه از آسان رایان ، وبسایت مشترک بر روی سرور های سریع و قدرتمند لینوکس و ویندوز٬ با سخت افزار و پهنای باند نامحدود در ایران ،آلمان و فنلاند و ۲۰ کشور دیگر دنیا مجهز به سریع ترین شبکه های فیبر اینترنت داخلی و خارج کشور ٬ با امنیت بسیار بالا میزبانی شده و این کیفیت خدمات موجب افزایش رتبه سایت و بهبود سئو وبسایت میشود. تخصص و اراده ما ارائه سرویس های پر سرعت ، مطمئن و مطابق با تکنولوژی روز دنیاست