ایرنیک: درخواستهای مرتبط با دامنههای .ir را به DNS سرورهای ایرنیک هدایت کنید
بهدنبال بروز اختلالاتی در شبکه ارتباطی کشور طی روزهای اخیر، مرکز ثبت دامنههای اینترنتی با پسوند ملی .ir (ایرنیک) طی اطلاعیهای از کلیه شرکتهای ارائهدهنده خدمات اینترنتی، اپراتورهای ارتباطی، تأمینکنندگان زیرساخت و مدیران سامانههای DNS خواست تا با اعمال تغییراتی در پیکربندی سرورهای خود، سطح پایداری و دسترسپذیری دامنههای ملی را ارتقاء دهند.
ایرنیک در این اطلاعیه که در اختیار زومیت قرار داده، تأکید کرده است که بهمنظور افزایش کارایی و کاهش وابستگی به مسیرهای بینالمللی، ضروری است کلیه درخواستهای مرتبط با دامنههای .ir بهصورت مستقیم و غیرفورواردی (non-forwarding) به سرورهای DNS ایرنیک هدایت شوند که در داخل کشور میزبانی میشوند.
این اقدام با هدف کاهش تأخیر در پاسخدهی، افزایش امنیت تبادل دادههای DNS و جلوگیری از بروز اختلالات احتمالی در دسترسی به دامنههای ملی صورت میگیرد.
ایرنیک معتقد است که پیادهسازی این توصیه فنی، نقشی مؤثر در بهبود کیفیت سرویسهای آنلاین و تقویت زیرساخت ارتباطی کشور خواهد داشت.
سرورهای مرجع داخلی برای دامنههای .ir به شرح زیر هستند:
راهنمای فنی پیکربندی برای هدایت مستقیم درخواستهای DNS
ایرنیک تاکید میکند که از روشهایی نظیر فورواردینگ عمومی یا شرطی (forwarding) خودداری شود و تنها از روشهای مبتنی بر تعریف منطقهای و استفاده از رکوردهای مرجع (NS) بهرهگیری شود.
🛠 BIND
در فایل پیکربندی BIND (named.conf) منطقه دامنه .ir را به صورت stub تعریف کنید:
این پیکربندی موجب میشود BIND تنها اطلاعات NS zone مربوط به .ir را از سرورهای داخلی دریافت کند، بدون آنکه فرآیند resolution بهصورت کامل فوروارد شود.
🛠 PowerDNS Recursor
در فایل پیکربندی (recursor.conf) میتوانید از قابلیت forward-zones استفاده کنید، با این تفاوت که هدف فقط محدوده خاصی از دامنههاست:
توجه: در صورت نیاز به ساختار کاملاً recursive توصیه میشود با ساختار caching و zone delegation ترکیبی عمل گردد تا صرفاً رکوردهای NS برای .ir دریافت شود.
🛠 Unbound
در پیکربندی Unbound، استفاده از stub-zone توصیه میشود:
🛠 Knot Resolver
تذکرات مهم فنی
1. ایرنیک اکیداً توصیه میکند که اطمینان حاصل کنید که سرورهای DNS تحت مدیریت شما امکان دسترسی به IPهای فوق را از مسیر داخلی دارند.
2. از استفاده از روشهای full forwarding یا forward-only برای دامنه .ir اجتناب کنید، چرا که منجر به اختلال در فرایند تفکیک رکوردهای فرعی و کاهش کیفیت پاسخدهی خواهد شد.
3. در صورت استفاده از سامانههای کش یا پردازشگرهای میانجی DNS، تنظیمات مربوط به استثنای دامنه .ir به دقت اعمال کنید.
4. در صورتی که تعداد درخواستهای دیان سرورها زیاد است به منظور جلوگیری از قفل شدن آی پی آدرس شما لطفاً از چندین آی پی برای دسترسی به سرویس دامنه مرکز ثبت استفاده کنید.