انواع دامنه و نحوه ثبت ‌آن‌ها - Xen-neX/Hiddify-Manager GitHub Wiki

🇺🇸 English          

انواع دامنه

دامنه دایرکت

به این معنی است که می خواهید مستقیماً از سرور خود (برای استفاده معمول)، استفاده کنید. در حقیقت این نام دامنه ( ساب دامنه ) مستقیما به آیپی آدرس سرور اشاره می کند. یعنی اگر آن را پینگ کنید آیپی سرور در جواب می آید.

دامنه CDN

به این معنی است که شما از سرور خود در پشت یک ارائه دهنده CDN استفاده می کنید. به عبارت دیگر شما دامنه (ساب دامنه) خود را در یک ارائه دهنده CDN ثبت می کنید و سپس آن را پروکسی می کنید. در اینجا ما نحوه ثبت در کلادفلر را بحث می‌کنیم. اگر می‌خواهید آموزش استفاده از CDN GCore بر روی دامنه ثبت شده در Cloudflare را مشاهده کنید این لینک را ببینید.

دامنه Relay

این دامنه در حالتی به کار می رود که بخواهید از سرورهای میانی برای ارسال ترافیک کاربر استفاده نمایید. مثلا یک سرور در ایران دارید و برای آن یک دامین (ساب دامین) ثبت نموده اید. می توانید این دامنه را در این قسمت ثبت کنید تا تنظیمات مربوط در کانفیگ ها اعمال گردد. اطلاعات بیشتر

دامنه Fake

این دامنه برای استفاده از حقه Header استفاده می شود. از یک دامنه جعلی (به عنوان مثال، soft98.ir) برای دور زدن پراکسی لیست سفید SNI استفاده می شود. در این حالت می توانید با تعریف این دامنه کانفیگهای مربوط به این حقه را مشاهده نمایید. در صورت استفاده از این حقه احتمال فیلتر شدن سرور وجود دارد.

نحوه ثبت دامنه

حال که با انواع دامنه آشنا شدیم نحوه ثبت این دامنه‌ها بررسی می‌شوند

ثبت دامنه دایرکت

دامنه دایرکت را می توانید به چند روش ثبت نمایید.

ثبت دامنه دایرکت به صورت رایگان

استفاده از سایت هایی که ساب دامین رایگان ارایه می دهند: سایت پیشنهادی afarid

در این سایت یکسری دامنه پابلیک از قبل ثبت شده است. شما می توانید ساب دامین مورد نظر خود را روی این دامنه ها ثبت نمایید.

برای این کار ابتدا می بایست از اینجا یک پروفایل بسازید. یک ایمیل واقعی نیاز است.

signup

پس از آن از اینجا لیست دامنه های ثبت شده در این سایت دیده می شود. می توانید یکی از دامنه هایی که تعداد هاست کمتری دارد را انتخاب کنید. توجه شود که دامنه باید از نوع پابلیک انتخاب شود. توصیه می شود دامنه های .com , .org, .net استفاده گردند.

DNS record registration

ثبت دامنه دایرکت خریداری شده

پس از خرید دامنه می توانید از سایت های ارایه دهنده خدمات DNS استفاده نمایید. بعنوان مثال کلادفلر

ثبت دامنه دایرکت خریداری شده در کلادفلر

ابتدا با استفاده از این لینک ثبت نام می کنید.

Screenshot_20230225_102424

پس از ایجاد پروفایل به آن وارد شوید. در اینجا دامنه خود را باید اضافه نمایید. برای این کار روی دکمه Add a site بزنیدو دامنه خود را اضافه نمایید.

Screenshot_20230227_160604

در مرحله بعد پلن مورد نظر خود را انتخاب نمایید. برای این کار پلن رایگان کافیست. بنابراین مطابق با عکس انتخاب می نمایید.

Screenshot_20230227_161426

در مرحله بعد مطابق با شکل next می کنیم.

Screenshot_20230227_162027

در مرحله آخر سرورهای DNS داده شده را در تنظیمات دامنه خود قرار دهید.

Screenshot_20230227_162410

مقداری ثبت نمایید تا تنظیمات دامنه ثبت گردد. بعد از آن دامنه در سرور کلادفلر اکتیو می گردد.

Screenshot_20230227_163943

حال باید به قسمت ثبت رکوردهای DNS بروید.

Screenshot_20230227_164245

در این حالت برای ثبت رکوردهای مرتبط با آیپی ورژن ۴ مطابق شکل عمل نمایید.

Screenshot_20230227_164507

پس از کلیک روی Add record مشخصات ساب دامین مورد نظر را با درج آیپی سرور ثبت نمایید. دقت شود که برای دامین دایرکت باید پروکسی خاموش گردد.

Screenshot_20230302_165426

در صورتی که نیاز باشد می توانید TTL را از حالت اتوماتیک تغییر دهید. هر چه این مقدار کمتر باشد؛ رکوردهای DNS کش شده در سیستم کاربر زودتر رفرش می گردند.

برای ثبت رکوردهای مرتبط با آیپی ورژن ۶ سرور مطابق با شکل عمل نمایید.

Screenshot_20230302_171704

تمامی موارد ذکر شده در خصوص آیپی ورژن ۴ در این مورد نیز صدق می کند. تنها تفاوت نوع رکورد است که AAAA می باشد.

تست ثبت دامنه دایرکت

ساده ترین تست برای اطمینان از ثبت دامنه استفاده از دستور ping است. بدین ترتیب در یک ترمینال اگر دامین مورد نظر ping گردد باید آیپی ثبت شده فوق در جواب ظاهر گردد. معمولا حدود پروسه ثبت رکورد DNS اندکی زمان بر است. از ابزارهای پیشرفته تر مثل nslookup و dig نیز می توان جهت این تست استفاده نمود. در صورت نیاز به کسب اطلاعات بیشتر می توانید این مقاله را مطالعه نمایید.

ثبت دامنه CDN

این دامنه در پشت سرورهای یک ارایه دهنده CDN ثبت یا به اصطلاح پروکسی می شود. برای این کار می بایست از خدمات یکی از این سایت ها استفاده شود.

ثبت دامنه CDN در کلادفلر

بعنوان مثال می توان از سرویس کلادفلر استفاده کرد. بنابراین پس از اینکه طبق مراحل گفته شده بالا؛ دامنه شما در سایت اکتیو شد؛ می بایست به قسمت DNS بروید و رکورد مورد نظر خود را ثبت نمایید. این رکورد برای آیپی ورژن ۴ از نوع A و برای آیپی ورژن ۶ از نوع AAAA می باشد. تنها تفاوت با مرحله قبل این است که حتما بایستی پروکسی را روشن نمایید.

Screenshot_20230227_164553

تست ثبت دامنه CDN

زمانی که این دامنه را با استفاده از ابزارهای مختلف از جمله ping, nslookup, dig تست می کنید؛ در جواب یکی از آیپی هایی که کلادفلر به صورت رندوم در آن لحظه به دامنه شما اختصاص داده است بر می گردد و دیگر خبری از آیپی شما نیست. این کار یه سطح از امنیت را برای سرور شما برقرار می کند.

توجه شود که این آیپی در بازه های زمانی مختلف تغییر می کند و ثابت نیست.

گاها اتفاق می افتد که آیپی اختصاص داده شده توسط کلادفلر در ایران مسدود یا دچار اختلال شده است که در این خصوص باید از راه کارهای دور زدن این نوع فیلترینگ استفاده نمود.

تنظیمات سرتیفیکت دامنه CDN

TLS الگوریتمی است که تمام ترافیک اینترنت را رمزگذاری می کند و به کاربر کمک می کند تا به صورت آنلاین ایمن بماند.

به بیان دقیق تر؛ TLS ارتباط بین کلاینت و سرور را در بستر وب رمزگذاری می کند که از مجموعه ای از الگوریتم های رمزنگاری مثل alpn, uTLS, allowInsecure استفاده می کند.

سرتیفیکت هایی که به دامین ها تخصیص داده می شوند نیز بر مبنای پروتکل TLS هستند.

برای این کار در سایت کلادفلر به قسمت SSL/TLS بروید و حالت سرتیفیکت را بر روی Full قرار دهید.

Screenshot_20230425_070544

همچنین جهت افزایش امنیت ارتباط گزینه SSL/TLS Recommender را فعال کنید. این گزینه ارتباط را چک می کند و در صورت امکان ارتقاء نسخه TLS به شما پیشنهادات امنیتی می دهد.

سپس به منوی Network بروید. اینجا باید چک کنید گزینه های QUIC و gRPC و WebSockets فعال باشند.

Screenshot_20230306_095532

چک کردن وضعیت امنیتی ترافیک دامنه CDN

برای این کار در بخش SSL/TLS سایت کلادفلر بروید. نموداری برای ترافیک عبوری نمایش داده می شود که هر چه ترافیک بیشتری بر مبنای TLS های ورژن بالاتر عبور کرده باشد؛ امنیت ارتباط بالاتر بوده است. ترافیک های http بدون استفاده از رمزنگاری TLS عبور می کنند.

Screenshot_20230306_095444

ثبت دامنه Relay

در حقیقت یک دامنه دایرکت است که برای سرورهای میانی در نظر گرفته می‌شوند و بنابراین نحوه ثبت این گونه دامنه‌ها همانند دامنه دایرکت است.

ثبت دامنه Fake

همانطور که از اسمش مشخص است ما میخواهیم از یک دامنه جعلی که مربوط به خودمان نبست استفاده کنیم بنابراین نیاز نیست آن را از قبل ثبت نماییم. بلکه فقط می‌توانیم آن را در پنل استفاده کنیم. برای مشاهده مقاله مربوط به آموزش ثبت و استفاده از دامنه فیک اینجا کلیک کنید.

⚠️ **GitHub.com Fallback** ⚠️