انواع دامنه و نحوه ثبت آنها - Xen-neX/Hiddify-Manager GitHub Wiki
به این معنی است که می خواهید مستقیماً از سرور خود (برای استفاده معمول)، استفاده کنید. در حقیقت این نام دامنه ( ساب دامنه ) مستقیما به آیپی آدرس سرور اشاره می کند. یعنی اگر آن را پینگ کنید آیپی سرور در جواب می آید.
به این معنی است که شما از سرور خود در پشت یک ارائه دهنده CDN استفاده می کنید. به عبارت دیگر شما دامنه (ساب دامنه) خود را در یک ارائه دهنده CDN ثبت می کنید و سپس آن را پروکسی می کنید. در اینجا ما نحوه ثبت در کلادفلر را بحث میکنیم. اگر میخواهید آموزش استفاده از CDN GCore بر روی دامنه ثبت شده در Cloudflare را مشاهده کنید این لینک را ببینید.
این دامنه در حالتی به کار می رود که بخواهید از سرورهای میانی برای ارسال ترافیک کاربر استفاده نمایید. مثلا یک سرور در ایران دارید و برای آن یک دامین (ساب دامین) ثبت نموده اید. می توانید این دامنه را در این قسمت ثبت کنید تا تنظیمات مربوط در کانفیگ ها اعمال گردد. اطلاعات بیشتر
این دامنه برای استفاده از حقه Header استفاده می شود. از یک دامنه جعلی (به عنوان مثال، soft98.ir) برای دور زدن پراکسی لیست سفید SNI استفاده می شود. در این حالت می توانید با تعریف این دامنه کانفیگهای مربوط به این حقه را مشاهده نمایید. در صورت استفاده از این حقه احتمال فیلتر شدن سرور وجود دارد.
حال که با انواع دامنه آشنا شدیم نحوه ثبت این دامنهها بررسی میشوند
دامنه دایرکت را می توانید به چند روش ثبت نمایید.
استفاده از سایت هایی که ساب دامین رایگان ارایه می دهند: سایت پیشنهادی afarid
در این سایت یکسری دامنه پابلیک از قبل ثبت شده است. شما می توانید ساب دامین مورد نظر خود را روی این دامنه ها ثبت نمایید.
برای این کار ابتدا می بایست از اینجا یک پروفایل بسازید. یک ایمیل واقعی نیاز است.
پس از آن از اینجا لیست دامنه های ثبت شده در این سایت دیده می شود. می توانید یکی از دامنه هایی که تعداد هاست کمتری دارد را انتخاب کنید. توجه شود که دامنه باید از نوع پابلیک انتخاب شود. توصیه می شود دامنه های .com , .org, .net استفاده گردند.
پس از خرید دامنه می توانید از سایت های ارایه دهنده خدمات DNS استفاده نمایید. بعنوان مثال کلادفلر
ابتدا با استفاده از این لینک ثبت نام می کنید.
پس از ایجاد پروفایل به آن وارد شوید. در اینجا دامنه خود را باید اضافه نمایید. برای این کار روی دکمه Add a site بزنیدو دامنه خود را اضافه نمایید.
در مرحله بعد پلن مورد نظر خود را انتخاب نمایید. برای این کار پلن رایگان کافیست. بنابراین مطابق با عکس انتخاب می نمایید.
در مرحله بعد مطابق با شکل next می کنیم.
در مرحله آخر سرورهای DNS داده شده را در تنظیمات دامنه خود قرار دهید.
مقداری ثبت نمایید تا تنظیمات دامنه ثبت گردد. بعد از آن دامنه در سرور کلادفلر اکتیو می گردد.
حال باید به قسمت ثبت رکوردهای DNS بروید.
در این حالت برای ثبت رکوردهای مرتبط با آیپی ورژن ۴ مطابق شکل عمل نمایید.
پس از کلیک روی Add record مشخصات ساب دامین مورد نظر را با درج آیپی سرور ثبت نمایید. دقت شود که برای دامین دایرکت باید پروکسی خاموش گردد.
در صورتی که نیاز باشد می توانید TTL را از حالت اتوماتیک تغییر دهید. هر چه این مقدار کمتر باشد؛ رکوردهای DNS کش شده در سیستم کاربر زودتر رفرش می گردند.
برای ثبت رکوردهای مرتبط با آیپی ورژن ۶ سرور مطابق با شکل عمل نمایید.
تمامی موارد ذکر شده در خصوص آیپی ورژن ۴ در این مورد نیز صدق می کند. تنها تفاوت نوع رکورد است که AAAA می باشد.
ساده ترین تست برای اطمینان از ثبت دامنه استفاده از دستور ping است. بدین ترتیب در یک ترمینال اگر دامین مورد نظر ping گردد باید آیپی ثبت شده فوق در جواب ظاهر گردد. معمولا حدود پروسه ثبت رکورد DNS اندکی زمان بر است. از ابزارهای پیشرفته تر مثل nslookup و dig نیز می توان جهت این تست استفاده نمود. در صورت نیاز به کسب اطلاعات بیشتر می توانید این مقاله را مطالعه نمایید.
این دامنه در پشت سرورهای یک ارایه دهنده CDN ثبت یا به اصطلاح پروکسی می شود. برای این کار می بایست از خدمات یکی از این سایت ها استفاده شود.
بعنوان مثال می توان از سرویس کلادفلر استفاده کرد. بنابراین پس از اینکه طبق مراحل گفته شده بالا؛ دامنه شما در سایت اکتیو شد؛ می بایست به قسمت DNS بروید و رکورد مورد نظر خود را ثبت نمایید. این رکورد برای آیپی ورژن ۴ از نوع A و برای آیپی ورژن ۶ از نوع AAAA می باشد. تنها تفاوت با مرحله قبل این است که حتما بایستی پروکسی را روشن نمایید.
زمانی که این دامنه را با استفاده از ابزارهای مختلف از جمله ping, nslookup, dig تست می کنید؛ در جواب یکی از آیپی هایی که کلادفلر به صورت رندوم در آن لحظه به دامنه شما اختصاص داده است بر می گردد و دیگر خبری از آیپی شما نیست. این کار یه سطح از امنیت را برای سرور شما برقرار می کند.
توجه شود که این آیپی در بازه های زمانی مختلف تغییر می کند و ثابت نیست.
گاها اتفاق می افتد که آیپی اختصاص داده شده توسط کلادفلر در ایران مسدود یا دچار اختلال شده است که در این خصوص باید از راه کارهای دور زدن این نوع فیلترینگ استفاده نمود.
TLS الگوریتمی است که تمام ترافیک اینترنت را رمزگذاری می کند و به کاربر کمک می کند تا به صورت آنلاین ایمن بماند.
به بیان دقیق تر؛ TLS ارتباط بین کلاینت و سرور را در بستر وب رمزگذاری می کند که از مجموعه ای از الگوریتم های رمزنگاری مثل alpn, uTLS, allowInsecure استفاده می کند.
سرتیفیکت هایی که به دامین ها تخصیص داده می شوند نیز بر مبنای پروتکل TLS هستند.
برای این کار در سایت کلادفلر به قسمت SSL/TLS بروید و حالت سرتیفیکت را بر روی Full قرار دهید.
همچنین جهت افزایش امنیت ارتباط گزینه SSL/TLS Recommender را فعال کنید. این گزینه ارتباط را چک می کند و در صورت امکان ارتقاء نسخه TLS به شما پیشنهادات امنیتی می دهد.
سپس به منوی Network بروید. اینجا باید چک کنید گزینه های QUIC و gRPC و WebSockets فعال باشند.
برای این کار در بخش SSL/TLS سایت کلادفلر بروید. نموداری برای ترافیک عبوری نمایش داده می شود که هر چه ترافیک بیشتری بر مبنای TLS های ورژن بالاتر عبور کرده باشد؛ امنیت ارتباط بالاتر بوده است. ترافیک های http بدون استفاده از رمزنگاری TLS عبور می کنند.
در حقیقت یک دامنه دایرکت است که برای سرورهای میانی در نظر گرفته میشوند و بنابراین نحوه ثبت این گونه دامنهها همانند دامنه دایرکت است.
همانطور که از اسمش مشخص است ما میخواهیم از یک دامنه جعلی که مربوط به خودمان نبست استفاده کنیم بنابراین نیاز نیست آن را از قبل ثبت نماییم. بلکه فقط میتوانیم آن را در پنل استفاده کنیم. برای مشاهده مقاله مربوط به آموزش ثبت و استفاده از دامنه فیک اینجا کلیک کنید.