Monthly Archives: أكتوبر 2013

شرح استخدام openDNS على أوبنتو

السلام عليكم

نظام DNS – Domain Name System  (نظام أسماء النطاقات) هو أحد أهم التقنيات التي تعتمد عليها الخدمات المبنية على شبكة الانترنت. في الوب مثلا فإنك عند إدخال عنوان موقع مثل http://www.linuxac.org لاتُعطي الحاسوب لديك ما يكفي من المعلومات ليتصل بالخادم الذي يستضيف الموقع لذا فإن المتصفح (فايرفوكس مثلا) يلجأ لخادم DNS حتى يحصل على هذه المعلومة، أي عنوان خادم الموقع.

مهمة خادم دي أن أس هي “ترجمة” عنوان الموقع سهل القراءة (linuxac.org) إلى عنوان مكون من أرقام يتعامل معه الحاسوب للاتصال بخادم الموقع، هذا العنوان هو المعروف بالآي پي (IP address). مثال على عنوان آي پي: 50.56.96.175، أي حاسوب متصل على الانترنت لديه عنوان بهذا الشكل.

عند اشتراكك في خدمة الانترنت فإن مزود الخدمة يضبط إعدادات المُوجِّه Router أو المودم بحيث يطلب خادم دي أن أس تابع له لترجمة عناوين المواقع إلى عناوين آي بي، لكنك لستَ ملزما باستخدام هذا الإعداد فبإمكانك ضبط إعدادات جهازك ليطلب خادما آخر يتكفل بهذه المهمة أي “الترجمة” إلى عناوين آي بي.

في هذه التدوينة سأشرح طريقة إعداد أوبنتو لاستخدام خدمة أوبن دي أن أس openDNS.

ماهي خدمة openDNS ؟

أوبن دي أن أس هي خدمة مجانية للأفراد توفر خوادم دي أن أس بالإضافة لبعض الميزات الأخرى:

  • الحصول على عناوين آي بي بشكل أسرع من معظم مزودي خدمات الانترنت مع قاعدة بيانات أسرع تحديثا
  • التخزين المؤقت caching “الذكي” في حال وجود موقع يواجه مشاكل مع اسم النطاق (عنوان الموقع) فإن خادم أوبن دي أن أس يمنحك آخر عنوان آي بي معروف لهذا الموقع فيمكنك تصفحه في انتظار إصلاح الخلل، كل هذا بشكل شفاف بالنسبة لك.

مثلا قبل مدة غيّر موقع OMG! Ubuntu! عناوين آي بي خوادمه وخلال الساعات الأولى (قبل تحديث عنوان آي بي لدى خوادم DNS الأخرى ) فقط مستخدمو openDNS كان باستطاعتهم زيارة الموقع.

  • يُساعد في الحماية من هجمات التصيد وذلك بالتعاون مع شبكة Phishtank المُضادة للاحتيال.
  • تصحيح أخطاء الكتابة في عناوين المواقع الشهيرة، ممّا يساعد في ربح بضع ثوان. مثلا عند كتابة gogle.com فإن الخطأ يصحح تلقائيا وتظهر صفحة google.com
  • إمكانية حجب المواقع غير المرغوب فيها حسب الفئة. مناسبة جدا لمنع الأطفال من الدخول إلى المواقع غير المرغوبة.

إعداد الخدمة على توزيعة ليونكس أوبنتو

تشغيل الخدمة يتضمن ثلاث مراحل أساسية

  • الاشتراك: مجاني ويتطلب فقط اسم مستخدم، عنوان بريد وكلمة سر. من هنا

تتبقى مرحلتان:

  • إعداد جهازك بحيث يستخدم عناوين خوادم DNS التابعة ل openDNS
  • إذا لم تكن تملك عنوان IP ثابت (وهذا هو حال الأغلبية المطلقة) سيتوجب عليك تثبيت سكريبت صغير اسمه ddclient ودوره هو معرفة عنوان IP الخاص بك عند تغيره ثم إرساله إلى خدمة openDNS.

بالنسبة للأمر الأول يمكنك تغيير عنوان خادم DNS بشكل دائم عبر الطريقة التالية:

ثبت حزمة resolvconf عبر الأمر (إن لم تكن مثبتة)

sudo apt-get install resolvconf

ثم نفذ الأمر (بإمكانك تغيير gedit واستخدام محرر نصوص آخر، مثلا nano)

sudo gedit /etc/resolvconf/resolv.conf.d/head

أضف السطرين التاليين في الملف (عناوين خوادم openDNS)

nameserver 208.67.222.222
nameserver 208.67.220.220

ثم نفذ الأمر

sudo resolvconf -u

لأخذ التغييرات بعين الاعتبار.
ملحوظة: توجد طرق أخرى ولكن هذه الطريقة تُغير عنوان خادم دي أن أس بشكل دائم حتى عند إعادة تشغيل الجهاز أو استخدام الاتصال عن طريق مفاتيح USB للاتصال عبر 3G التي تغير عادة إعدادات دي أن أس عند استخدامها.

بالنسبة للمرحلة الأخيرة، اتبع الخطوات التالية

للتثبيت

sudo apt-get install ddclient

للإعداد
نفذ الأمر

sudo gedit /etc/ddclient.conf

ثم ألصق المحتوى التالي مع تغيير اسم الدخول وكلمة السر بما يناسب حسابك في openDNS

daemon=3600
use=web, web=myip.dnsomatic.com
ssl=yes
server=updates.opendns.com
protocol=dyndns2
login=اسم الدخول هنا
password='كلمة السر هنا، لا تحذف الظفرين'
mattel هذا اسم الشبكة، أعط أي اسم تراه مناسبا مع الكتابة بحروف لاتينية طبعا

أغلق الملف مع الحفظ. ثم افتح الملف التالي لتحريره

sudo gedit /etc/default/ddclient

أعط القيمة 3600 للمتغير daemon_interval كما يلي (أي أن سكربت ddclient سيرسل عنوان IP الخاص بك لخوادم openDNS كل 3600 ثانية أي كل ساعة).

daemon_interval="3600"

أغلق الملف مع الحفظ.

لتشغيل السكربت نفذ الأمر التالي

sudo ddclient -daemon=0 -debug -verbose -noquiet

سيُشغل السكربت في المرات القادمة مع تشغيل الجهاز دون الحاجة لتدخل منك.

بعد تشغيل الجهاز زُر الصفحة التالية  welcome.opendns.com  للتأكد من أن الخدمة تعمل.

يجب أنت تحصُل على رسالة الترحيب التالية

openDNS welcome

openDNS welcome

تدوينات ذات علاقة

حظر الدخول لمواقع غير مرغوبة على ليونكس

الاتصال بالانترنت عبر يو أس بي USB 3g على لينكس أوبنتو باستخدام سكريبت sakis3g

سحب وتنزيل موقع باستخدام الأمر wget

للحصول على آخر الإضافات مباشرة بعد نشرها يُرجى الاشتراك في تغذيات RSS.

يمكن أيضا الاشتراك على تطبيق فيدلي عبر الضغط على هذه الأيقونة
تابعنا على تطبيق فيدلي

مصادر

http://www.labnol.org/internet/tools/opendsn-what-is-opendns-why-required-2/2587/