حفره ی DNS چیست؟
زمانی که تمایل به ناشناس بودن در اینترنت دارید بسیار مهم هست که تمام ترافیک اینترنت شما از طریق یک شبکه ی ناشناس عبور کند. منظور از ترافیک تمام اطلاعات ارسالی و دریافتی شما از اینترنت هست. اگر در فراید ارسال و دریافت اطلاعات به هر شکلی یک حفره ایجاد شود٬ به راحتی امنیت شما به خظر خواهد افتاد و دیگر نمی توان گفت که شما ناشناس هستید چرا که یک فرد سوم قادر خواهد بود که فعالیت های شما را در اینترنت زیر نظر بگیرد.
DNS مخفف شده ی عبارت Domain Name System هست که وظیفه ی تبدیل آدرس دامین را به IP آدرس دارد. برای مثال زمانی که شما آدرس www.google.com را در آدرس بار خود وارد می کنید سرویس DNS این آدرس را به 173.194.40.89 ترجمه می کند. در واقع در اینترنت چیزی به نام www.google.com وجود ندارد و هرچه هست IP آدرس هست که حکم نشانی هر کامپیوتر در دنیایی اینترنت را دارد. اگر ا توضیح های فنی صرف نظر کنیم می توانیم بگوییم که وجود Domain یعنی www.google.com برای راحتی دسترسی به سایت ها هست چرا که به خاطر سپردن تمام این IP آدرس ها کار بسیار دشواری هست و به لطف سرویسDNS این ترجمه ها به سادگی انجام می شود.
بیشتر ISPها از جدول DNS خودشان برای این ترجمه ها استفاده می کنند که خب به آنها امکان ردیابی شما را هم می دهد. در شرایط خاصی٬ حتا زمانی که شما به یک شبکه ناشناس وصل هستید٬ سیستم عامل از جدول DNS خودش برای هدایت شما به مقصد استفاده می کند.
در واقع حفره ی DNS یک تهدید حریم خصوصی هست.
چگونه مشکل حفره ی DNS را حل کنید؟
یکی از ساده ترین روش ها استفاده از VPN و یا TOR هست. اما اگر بعد از استفاده از این ابزار ها باز هم با مشکل حفره ی DNS رو به رو شدید باید سه کار :
الف) قبل از اتصال به VPN از یک IP ثابت استفاده کنید٬ در حال پیش فرض شما از سرویس DHCP آدرس IP خود را دریافت می کنید که کار آن اختصاص IP به هر کامپیوتر در شبکه هست.
ب) رابط اصلی DNS خود را حذف کنید.
پ) وقتی VPN را قطع کردید IP خود را از حالت قابت به وضعیت قبلی یعنی DHCP تغییر دهید.
برای انجام یه گام بالا شما دو راه حل کلی دارید. یک روش روش خودکار هست و روش دوم دستی. در ابتدا روش خودکار را برسی می کنیم.
۱) روش خودکار: اگر از OpenVPN در یکی از سیستم عامل های Windows XP یا Vista و یا ۷ استفاده می کنید یک راه حل بسیار ساده وجود دارد. ابتدا از اینجا برنامه ی dnsfixsetup را دانلود کنید (md5 checksum: f212a015a890bd2dae67bc8f8aa8bfd9). بعد از نصب این برنامه یک فایل اجرایی از نوع Batch file به شکل خودکار اجرا خواهد شد.
۲) روش دستی: در ابتدا خط فرمان را با دسترسی مدیر کامپیوتر(administrator) اجرا کنید و سپس قبل از اتصال به شبکه نام اتصال خود را پیدا کنید. برای این کار می توانید در خط فرمان دستور netsh interface show interface را اجرا کنید که به احتمال خیلی زیاد اسم شبکه شما Local Area Connection خواهد بود.
حالا به VPN خود متصل شوید. حالا باید شبکه را مجبور کنید تا حافظه ی cache را از بین ببرد. برای اینکار فرمان ipconfig /flushdns را در خط فرمان اجرا کنید. در این مرحله با اجرای فرمان netsh interface IPv4 set dnsserver "Local Area Connection" static 0.0.0.0 both در خط فرمان تنظیم های خودکار DNS را غیر فعال می کنیم. حالا برای تست نا شناس بودن اینجا کلیک کنید و نتیجه را برسی کنید. اکنون شما در شبکه ی اینترنت ناشناس هستید.
بعد از اتمام کار با اجرای فرمان های netsh interface IPv4 set dnsserver "Local Area Connection" dhcp و ipconfig /flushdns وضعیت را به قبل برگردانید.
توجه کنید که در صورتی که شما از TOR و یا VPN های امن استفاده کنید نیازی به این کارها ندارید.
