سلام دوستان یک گزارش بدین تا بدونیم این دی ان اس روی کدوم آی اس پی ها مسدود هست

روی آسیاتک و دیده بان نت مسدود هست ، ولی انگار روی بعضی آی اس پی ها باز هست

احتمالا چون دیدن پینگ فوق العاده ای داره مسدودش کردن تا کاربرا ازش استفاده نکنن

1.1.1.1

اگر برای شما کار میکنه برای اثبات لطفا با این سایت دی ان اس خودتون رو چک کنید و اسکرین شات قرار بدید:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

روی پیشگامان باز هست .
البته نیازی نیست که بگم شما هر سرور DNS خارجی ای که روی دستگاهتون تنظیم کنید فایده ای نداره ، چون در نهایت قبل از خروج، در داخل ایران اطلاعات در روترهای فیلترینگ به سرورهای داخلی DNS خواهد رفت .
مگر اینکه بطور کامل از VPN استفاده کنید و یا در داخل نرم افزار فیلترشکن خودتون این DNS ها را تنظیم کنید ، که قابل استفاده بشن.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

روی پیشگامان باز هست .
البته نیازی نیست که بگم شما هر سرور DNS خارجی ای که روی دستگاهتون تنظیم کنید فایده ای نداره ، چون در نهایت قبل از خروج، در داخل ایران اطلاعات در روترهای فیلترینگ به سرورهای داخلی DNS خواهد رفت .
مگر اینکه بطور کامل از VPN استفاده کنید و یا در داخل نرم افزار فیلترشکن خودتون این DNS ها را تنظیم کنید ، که قابل استفاده بشن.


بله فرمایشات شما متین :n12:

البته این دی ان اس واسه من هم مثل شما پینگ میده،مساله اینجاست که وقتی ست میکنم هیچ سایتی باز نمیشه،معلومه که مسدود کردنش
واسه همین گفتم که با سایت زیر تست کنید ببینید دی ان اس اعمال شده یا نه:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

ببینید شما DNS خارجی رو نمیتونید ست کنید ، چون اگه ست کنید بجای اون دیتا شما به سمت روتر های فیلترینگ میره و در DNS سرورهای اونها پاسخ داده میشه .
تنها راهی که میشه از این نوع DNS ها استفاده کرد اینه که شما از VPN استفاده کنید ، در اون زمان هیچ تفاوتی نمیکنه که DNS مورد نظر شما مسدود شده باشه و یا نه
در هر صورت داده شما از داخل تانل رمز گذاری شده VPN به مقصد خودش خواهد رسید .

بنابراین اگر شما یک یا چند DNS داخلی روی دستگاه خودتون تنظیم کنید که مربوط به isp خودتون هست ، این سروها قبل از روترهای فیلترینگ به شما برای سرعت بیشتر پاسخگو خواهند بود و میتونه در تجربه سریعتر بازشدن صفحات وب به شما کمک کنه .


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]



حالا اگه شما یک DNS سرور خارجی را در تنظیمات دستگاه خودتون وارد کنید ، مثل اینه که هیچ DNS ای وارد نکردین و تمامی داده های شما به سمت روترهای فیلترینگ میره .
قابل مانیتور هست و میتونن ببینن شما چه سایت هایی رو باز کردین.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]



حالا اگر شما داده های DNS خودتون رو از تانل VPN عبور بدین و یک VPN کامل داشته باشید که تمامی داده های شما رو رمزگذاری میکند و به خارج از کشور میفرستد .
اینجا شما میتونید از تمام DNS Server های دنیا استفاده کنید و دیگه تفاوتی نخواهد کرد که ای اس پی شما دی ان اس سرور شما رو فیلتر کرده و یا نه .
در این حالت ، این سایتی که شما دادین و یا هر سایت و برنامه دیگه ای نمیتونه آدرس DNS سرورهای شما رو بخونه و Error خواهد داد به این دلیل که داده های شما رمز شده و به سرور VPN ارسال میشه و اون سرورهست که بجای شما از DNS سروری که انتخاب کردین استفاده میکنه .
چون داده های DNS شما رمز شده در این حالت در میان راه روترهای مخابرات ایران نمیتونن بفهمن شما چه سایت هایی رو باز کردین و یا با کجاها ارتباط برقرار میکنید ، چون تمام اطلاعات رمز میشه .
شما میتونید بررسی کنید که DNS سروری که تنظیم کردین کار میکنه ، اما راه اون استفاده از سایتی که معرفی کردین نیست ، چون قادر به شناسایی داده های DNS نخواهد بود .
نیاز به روش حرفه ای تری داره ، اما به هرحال کار میکنه و همینکه شما یک سیستم رو بطور کامل از VPN عبور بدین و یا حداقل داده هایی که مقصد اونها در پورت 53 UDP و TCP هست رو از داخل VPN عبور بدین ؛ این دیگه داده های DNS شما رو رمز میکنه و بعد اون هر DNS سروری که در دستگاه خودتون تنظیم کنید کارخواهد کرد و مشاهده میکنید وب سایت ها را باز میکند.


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

ببینید شما DNS خارجی رو نمیتونید ست کنید ، چون اگه ست کنید بجای اون دیتا شما به سمت روتر های فیلترینگ میره و در DNS سرورهای اونها پاسخ داده میشه .
تنها راهی که میشه از این نوع DNS ها استفاده کرد اینه که شما از VPN استفاده کنید ، در اون زمان هیچ تفاوتی نمیکنه که DNS مورد نظر شما مسدود شده باشه و یا نه
در هر صورت داده شما از داخل تانل رمز گذاری شده VPN به مقصد خودش خواهد رسید .

بنابراین اگر شما یک یا چند DNS داخلی روی دستگاه خودتون تنظیم کنید که مربوط به isp خودتون هست ، این سروها قبل از روترهای فیلترینگ به شما برای سرعت بیشتر پاسخگو خواهند بود و میتونه در تجربه سریعتر بازشدن صفحات وب به شما کمک کنه .


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]



حالا اگه شما یک DNS سرور خارجی را در تنظیمات دستگاه خودتون وارد کنید ، مثل اینه که هیچ DNS ای وارد نکردین و تمامی داده های شما به سمت روترهای فیلترینگ میره .
قابل مانیتور هست و میتونن ببینن شما چه سایت هایی رو باز کردین.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]



حالا اگر شما داده های DNS خودتون رو از تانل VPN عبور بدین و یک VPN کامل داشته باشید که تمامی داده های شما رو رمزگذاری میکند و به خارج از کشور میفرستد .
اینجا شما میتونید از تمام DNS Server های دنیا استفاده کنید و دیگه تفاوتی نخواهد کرد که ای اس پی شما دی ان اس سرور شما رو فیلتر کرده و یا نه .
در این حالت ، این سایتی که شما دادین و یا هر سایت و برنامه دیگه ای نمیتونه آدرس DNS سرورهای شما رو بخونه و Error خواهد داد به این دلیل که داده های شما رمز شده و به سرور VPN ارسال میشه و اون سرورهست که بجای شما از DNS سروری که انتخاب کردین استفاده میکنه .
چون داده های DNS شما رمز شده در این حالت در میان راه روترهای مخابرات ایران نمیتونن بفهمن شما چه سایت هایی رو باز کردین و یا با کجاها ارتباط برقرار میکنید ، چون تمام اطلاعات رمز میشه .
شما میتونید بررسی کنید که DNS سروری که تنظیم کردین کار میکنه ، اما راه اون استفاده از سایتی که معرفی کردین نیست ، چون قادر به شناسایی داده های DNS نخواهد بود .
نیاز به روش حرفه ای تری داره ، اما به هرحال کار میکنه و همینکه شما یک سیستم رو بطور کامل از VPN عبور بدین و یا حداقل داده هایی که مقصد اونها در پورت 53 UDP و TCP هست رو از داخل VPN عبور بدین ؛ این دیگه داده های DNS شما رو رمز میکنه و بعد اون هر DNS سروری که در دستگاه خودتون تنظیم کنید کارخواهد کرد و مشاهده میکنید وب سایت ها را باز میکند.


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]



واقعا لذت بردم از توضیحات شما
کاربرایی مثل شما نعمت هستند
ممنون


راستی به نظر شما چرا دی ان اس هایی مثل لول 3 و گوگل و کومودو و نورتون و خیلی های دیگه رو مسدود نکردن ولی دی ان اس کلودفلر رو فورا مسدودش کردن؟

خواهش میکنم وظیفه هست :n16::n12:
خوشبختانه دوستان باسواد در این انجمن زیاد هستن که البته من جزوشون نیستم :n37:
اما همان چیزی که میدونستم رو عنوان کردم .


پاکت های داده DNS به مقصد پورت 53 ارسال میشه ، برای همین در روترهای فیلترینگ به سادگی قابل جداسازی هستند .
خیلی از روترها خودشون همزمان علاوه بر کار مسیریابی ، سرور DNS نیز هستند و برای سرعت بخشیدن به عملیات قبل از اینکه روتر درخواست خودش رو از روتر های بالادستی و اینترنت دریافت کنه ، بررسی میکنه که آیا در کش اطلاعاتی خودش اون آدرس رو داره ، که اگه داشت دیگه درخواستی به سمت بالا و اینترنت نمیفرسته و پاسخ اون پاکت داده رو از اطلاعاتی که موجوده (که در اثر درخواست های قبلی کاربران بدست اومده) رو میفرسته و عملیات ارسال درخواست به اینترنت و دریافت پاسخ اینترنت را کوتاه میکند و خودش بجای اینترنت پاسخ را به سمت کاربر میفرسته .
حالا در روتر ممکنه یکسری آدرس نیز بصورت دستی علاوه بر کش فعال وارد بشه . مثلا گفته بشه که اگه درخواست برای youtube.com اومد بجای اینکه در پاسخ آدرس واقعی این سایت را از اینترنت دریافت کنی (216.58.201.174) و به کاربر ارسال کنی ، هر درخواستی برای youtube.com اومد ؛ آدرس 10.10.34.35 را در پاسخ برای کاربر ارسال کن .
که این همون آدرس معروف صفحه فیلترینگ هست ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]) در نتیجه وقتی هر کاربری آدرس سایت یوتیوب رو وارد میکنه ، این روتر بجای اینکه آدرس واقعی این سایت رو به کاربر برگردونه میاد و آدرس جعلی از این سایت برای کاربر میفرسته که کاربر رو به صفحه فیلترینگ هدایت میکنه .

پس اطلاعات درخواستی DNS هیچوقت به مقصد اصلی خودشون نمیرسن و دلیلی نداره که آدرس ip دی ان اس سرور خارجی مسدود و فیلتر بشه .
حالا اگه ای پی سرور گوگل رو مسدود کنن ، چه اتفاقی میفته ؟
این شرکت با آدرس ip خودش روی پورت 53 یک DNS Server داره و روی چندین پورت دیگه از همین ip سرورهای دیگه ای در حال اجرا هستند .
اگه این آدرس ip مسدود بشه تمامی سرورها از دسترس خارج خواهند شد و به عنوان مثال صفحه سرچ گوگل باز نخواهد شد یا گوشی موبایل شما امکان ورود به سرویس گوگل خود را از دست می دهد.

بنابراین انجام چنین فیلترینگی تنها مشکلات را افزایش خواهد داد و هیچ اثر مفیدی نیز برای فیلترکنندگان نداره ، چون داده های DNS که از قبل بوسیله پورت مقصدشون شناسایی و فیلتر شده اند و به هیچ DNS Server در هیچ کجای دنیا ارسال نمی شوند و به هدف مورد نظر رسیده اند .
حالا اگر آدرس های ip شرکت گوگل و دیگر شرکت ها را برای جلوگیری از ارسال داده DNS مسدود کنند ، کار بیهوده ای انجام دادن ، چون قبلا جلوی این داده ها گرفته شده و تنها اتفاقی که خواهد افتاد این است که تمامی سرویس ها و سرورهای این سرویس دهنده ها از دسترس خارج خواهد شد که شاید مورد نظر فیلترکنندگان نباشه .

اگه آدرس ip سرور کلودفلر بسته است به این معناست که فیلترکنندگان میخواهند تمامی سرویس های و تمامی سرور ها را از دسترس خارج کنند .
هدف آنها سرورهای DNS این شرکت نیست .
همانطور که توضیح دادم کنترل پاکت های DNS از طریق پورت انجام میشه و نیازی به فیلترکردن یک آدرس نیست .
یعنی شما میتونید پاکت پینگ (ICMP) به سرور DNS مورد نظر بفرسید و اون نیز پاسخ شما را بدهد و ارتباط شما برقرار باشد و مورد فیلترینگ واقع نشده باشد اما همزمان هرگز هیچ داده DNS ای که شما ارسال میکنید (که پاکت هایی با مقصد پورت 53 است) به دست آن سرور نخواهد رسید و در میان راه برای آنها تکلیف مشخص میکنند.

برای مثال من یک روتر ساده در منزل دارم
در این روتر DNS Server کوچک خودم را دارم ، اگر کاربران در منزل آدرسی را درخواست کنند ، قبل از هرچیز این روتر در کش و حافظه خود دنبال این میگردد که پاسخ را داشته باشد ، در این صورت پاسخ در روتر من به سمت کاربر ارسال خواهد شد و قبل از اینکه اصلا داده ای از مودم عبور کرده و به سمت اینترنت برود ، کاربرداخل منزل پاسخ خود را دریافت خواهد کرد ، و اگر این دیتا وجود نداشت ؛ آنگاه برای سرورهایی که مشخص کرده ام درخواست ارسال شده و پاسخ دریافتی در کش روتر ذخیره شده و همزمان برای کاربر نیز ارسال می شود.

کار دیگری که من در این روتر انجام داده ام این است که گفته ام اگر کاربری آدرس وب سایت shahaniWeb.ir را درخواست کرد ، بجای آنکه آدرس این سرور را از DNS Server های روی اینترنت دریافت کنی ، آدرس کامپیوتر سرور خود من در منزل را برای کاربر بازگردان . (192.168.1.106)
نتیجه این است با وجود اینکه آدرس [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] روی اینترنت وجود خارجی ندارد ، اما کاربر من هر زمان این آدرس را در مرورگر خودش از داخل شبکه وارد کند ، به وب سرور محلی من دسترسی پیدا میکند.



[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

سلام من دی ان اس Cloudflare رو ست کردم کار میکنه و مسدود نیستش.اسیا تک دارم اصفهانم. شاید مشکل از جای دیگس. چیزی رو به خاطر سرعت بالا فیلتر نمیکنن دی ان اس گوگل سرعتش ریسپانسش از بقیه بیشتره فیلترم نشده تا حالا.شما کش دی ان اس رو پاک کن تنظیمات نتورک اداپتور رو هم ریست بده بلکه درست شد.البته من چند وقت پیش با یه دی ان اس دیگه این مشکل رو داشتم شاید برمیگرده به مرکز مخابراتی نمیدونم.این کار نکرد یه دونه دیگه بالاخره کار میکنه


البته نیازی نیست که بگم شما هر سرور DNS خارجی ای که روی دستگاهتون تنظیم کنید فایده ای نداره ، چون در نهایت قبل از خروج، در داخل ایران اطلاعات در روترهای فیلترینگ به سرورهای داخلی DNS خواهد رفت .



بینید شما DNS خارجی رو نمیتونید ست کنید ، چون اگه ست کنید بجای اون دیتا شما به سمت روتر های فیلترینگ میره و در DNS سرورهای اونها پاسخ داده میشه


سلام اگه دی ان اس انکریپت شده باشه این کار قابل انجام نیستش نه میتونن عوضش کنن نه حتی میتونن دی ان اس لوک اپ شمارو ببینن همش انکریپت شده هست.حتی نمیتونن ببینن کجارو بازدید میکنی(منظور اینکه دی ان اس لوک اپ شمارو نمیبینن اما میتونه ببینه شما وارد Google.com شدی) اگه ک از دی ان اس کریپت یا Dns over tls استفاده کنید کاری نمیتونن روش انجام بدن مگه اینکه باگ امنیتی داخلش پیدا کنن.
همینطور شما وقتی میخوای وارد سایت x.x.x.x بشی اگه ک ای اس پی شما بخواد شمارو به یه جای دیگه ارجاع بده مروگر شما عموما متوجه این موضوع میشه و اخطار میده امتحانشم ساده است وقتی ک شما اینترنتت تموم میشه اگه ک یک سایت باز کنی ای اس پی میخواد شمارو ارجاع بده به سایت خودش ک حسابتون رو شارز کنید ولی اگه مرورگر کروم داشته باشید اخطار میده(همین طور EDGE یا حتی فایرفاکس هم این رو متوجه میشه البته من فایرفاکس ندارم امتحان نکردم ) و میگه این سایت اونی نیست ک قرار بوده واردش بشید پس حواست جمع باشه .عوض کردن دی ان اس هم میان راه نیاز به تجهیزات سخت افزاری ای داره ک بتونه DPI در سطح لایه ی اپلیکیشن انجام بده منظورم لایه ی 7 هستش سخت افزارشم گرونه ولی خب ایران خوب پول خرج میکنه تو این چیزا:/
اگه تی سی پی باشه و انکریپت شده باشه این کار انجام شدنی نیست با هیچ دستگاهی حداقل ایران میدونم نداره شاید NSA امریکا ی تکنولوزی خاصی داشته باشه اگرم باشه کسی خبر نداره! الان همینطور ک ملاحضه میکنید دی ان اس روی TCP , [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] (البته روش خاصی داره واسه اینکار) همه چیز روی [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] رمز گذرای شده و امن !
این میشه DNS over [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ](این رو اصلاح کردم) ک اخرین متد امن کردن دی ان اس هست و استاندارد جدیده.1.1.1.1 این رو ساپورت میکنه ی چند تا دیگم هستن مثلا QUAD9

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

با وی پی ان میشه به دی ان اسی ک بلاک شده دسترسی پیدا کرد ولی این کار جالب نیس به خاطر اینکه وی پی ان ها عموما دی ان اس خودشون رو دارن وامن شده هست اگه ک ما بیایم دی ان اس رو عوض کنیم یه شریک سوم شخص وارد کانکشن کردیم ممکنه لاگ برداری کنه جاهایی ک ما بازدید کردیم رو.پس باید دی ان اسمون معتبر باشه یا حداقل ما بهش اعتماد داشته باشیم. یه مورد دیگم هست اینکه امنیت خود دی ان اس سرور هم مهمه من بیام تو خونم یه دی ان اس سرور درست کنم نمیتونم امنیتش رو تضمین کنم پس بهتره از دی اان اس هایی ک ی شرکت بزرگ داره ارائه میده استفاده کنم مثل همین کلادفلار هر چند من شخصا به Cloudflare اعتماد ندارم ولی ب هر حال بهتر از این هست ک اسیا تک دی ان اس لوک اپ من رو ببینه..انتخاب بین بد و بدترینه.