خوب بالاخره این سرویس آزمایشی ثبت دامنه ها به زبان فارسی در NIC.IR راه افتاده . کلا سیستم خیلی جالبی دارد و در حال حاضر Browser های Mozilla ( اعم از FireFox و غیره ) بدون نیاز به هیچ چیز اضافی ای کار می کند . چون هنوز وقت نکردم برای خودم راه بندازم لینک این رفیقمون که براش راه انداختم رو ببینید . البته خیلی غصه نخورید اگر از Browser دیگری برای دیدن استفاده می کنید بروید و از این صفحه Plugin مربوط به Browser خودتان را انتخاب کنید و بعد این لینک را ببینید .
اگر می خواهید شما هم از این نوع دامنه ها ثبت کنید بروید به این آدرس و برای خودتان درخواست Handle کنید و بعد از ورود به Interface به نظر می آید که همه چیز مشخص است . فقط به این نکات توجه کنید :
1- برای تنظیم DNS و Web Server خودتان باید از رشته های Punycode ( که به صورت xn-- ) می باشد استفاده کنید . به عنوان مثال برای دامنه حمید.ایران.ir رشته هایی معادل به صورت Punycode ایجاد می شود ( که در Interface وبی مشخص می شود ) . این رشته ها هست :
xn--sgbe9ds3a.xn--mgba3a4f16a.ir
xn--sgbe9ds3a.xn--mgba3a4fra.ir
xn--sgbe9dua.xn--mgba3a4f16a.ir
xn--sgbe9dua.xn--mgba3a4fra.ir
شما باید برای این 4 رشته بروید و DNS و Web Server خودتان را تنظیم کنید ( VirtualHost ) که برای این دامنه ها به صفحات و آدرسهایی که مورد نظر شماست را بیاورد .
البته دقت کنید که در Web Interface موجود به شما هم با .ir نمایش داده می شود و هم بدون آن . بهتر است که بدون .ir را هم ایجاد کنید . چون طرحی دارند که به همه ISP ها بگویند در DNS Server های خود .ایران را به DNS های NIC.IR بفرستند که در آن صورت می توانید لینک این رفیقمون رو بدون .ir یعنی به این صورت وارد کنید . حالا در این مورد در یک پست دیگر بیشتر توضیح می دهم .
2- Handle ای که برای ثبت دامنه ایجاد می کنید نمی تواند Holder Handle دامنه ای باشد و اصولا Holder Handle ها نوعی متفاوت از Handle ها هست که تنها می تواند به عنوان Holder Handle ظاهر شود . به همین خاطر حتما یک Handle معمولی و یک Holder Handle برای خودتان درست کنید تا بتوانید دامنه ثبت کنید . برای ایجاد Handle معمولی که می توانید از این صفحه استفاده کنید . اما اگر Holder Handle می خواهید موقعی که با Handle خوتان وارد شدید و خواستید دامنه ای ثبت کنید همانجا برایتان یک دکمه Create Holder Handle گذاشته اند .
3- موقعی که درخواست ثبت دامنه ای را دادید حتما روی تصویر ایجاد شده در کنار نام آن کلیک کنید که تصویر بزرگ آنرا ببینید که مطمئن شوید همانی که می خواهید ثبت می شود .
4- بعد از ثبت دامنه در قسمت My Profile می توانید دامنه هایی که ثبت کردید و وضعیت آنها را ببینید . در صورتیکه بسته های معادل دامنه خود برای تنظیم DNS Server و Web Server را می خواهید ببینید کافیست در این صفحه بر روی نام دامنه خود کلیک کنید و در صفحه ای در یک جدول تمامی بسته های معادل دامنه شما را نمایش می دهد که همه را با خیال راحت در DNS Server و Web Server خود تعریف کنید . کافیست یکی را تعریف کنید و بقیه را Alias همان کنید .
5- قبل شروع به ثبت دامنه خیلی خوب است که راهنمای خود سایت NIC.IR را هم بخوانید و در مورد سیاستهای مرحله آزمایشی و قوانین آن اطلاعات کسب کنید .
خوب به این نوعش می گن نون به نرخ روز خوری :) یک سری آدم فرصت طلب پیدا شدن تو این گیرودار فیلترینگ رفتن Appliance درست کردن برای Filtering و از این ماهی گل آلود دارن به نفع خودشون ماهی میگرن .
قضیه از این قراره که یک شرکت ایرانی پیدا شده و محصولی درست کرده که ادعا می کنه به صورت Bridge سر راه لینک اینترنت قرار میگیره و می تونه طوری فیلتر کنه که اولا اصلا راهی برای دور زدن نداشته باشه ( یعنی تنظیم Proxy و اینها ) و ثانیا حجم بالایی از پهنای باند رو به Filter می کنه .
خوب از نظر فنی من یک بار دیگر هم در این وبلاگ توضیح دادم که اگر شما در حالت Bridge ( یعنی لایه 2 ) بتوانید Filtering خودتون رو انجام بدید ، مقدار Proccess شما بسیار کمتر می شود و می توانید پهنای باند بیشتری رو با این روش سرویس دهی کنید . اما خوب محدودیت های شما هم بیشتر می شود .
البته من خودم این دستکاه رو از نزدیک ندیدم و فقط پشت لینکی که داشت توسط این دستگاه فیلتر می شد ، کار کردم . چیزهایی که من به صورت Remote از این دستگاه فهمیدم این است که سیستم عاملی دارد به نام GOS ( اصلا ادای Cisco رو در نیاوردن نه ؟! ) که باز فکر می کنم که نسخه Customize شده ای از کرنل FreeBSD هست که در Source های کرنل دستکاری کرده اند و آنرا برای کار خودشان رو به راه کرده اند . اسم دستگاه را هم GateMAN گذاشته اند . حالا البته اینطوری که در سایتش پیداست نسخه های متعددی دارد .
خوب مشخصا کار کنترل URL و Filtering آنها را که انجام می دهد و کار همچین عجیب غریبی نیست . اما تفاوت کاری که انجام می دهد با سایر سیستم های Filtering که مرسوم هست ، این است که بر اساس Protocol عمل فیلترینگ را انجام می دهد . یعنی چی ؟!
یعنی اینکه کاری به Destination Port و اینها ندارد که مثلا فقط بیاید و Packet هایی که به مقصد Port صفحات وب ارسال می شود ( Port شماره 80 ) را بررسی کند . میاید و مثلا همه Packet هایی که با Protocol ای به نام TCP که وب هم جزئی از آن است ، را بررسی می کند . در صورتیکه Header های Packet با محتوای صفحات وب یا Proxy ها منطبق بود محتوای آنها را کنترل می کند و در صورتیکه مجاز باشد اجازه دریافت و یا ارسال می دهد . حالا خصوصیت این کار چیست ؟!
این است که دیگر مشترکین نمی توانند با تنظیم Proxy بر روی Browser خود آنرا دور بزنند . چرا که Proxy هم بر روی Protocol های TCP سوار می شود و در نهایت Packet های آن نیز کنترل می شوند . تا اونجا که یادمه می گفتند که فیلترینگ امارات هم همینطوری هستش .
حالا البته در حدود 2 روز بیشتر فعلا دوام نداشت بر روی خطوط یک سرویس دهنده پهنای باند در تهران ( ICP ) . علتش این بود که مثلا آقایون ( یا حتی خانوما ) که بر روی این سیستم فیلترینگ وطنی کار کرده بودند فقط با IE تست کرده بودند و دیده بودند خوب همه چیز کار می کند ، پس برویم و بر روی شبکه یک ICP بزرگ نصب کنیم . در این موارد هم که می دونید اگر این ICP کمی مدیریت دولتی داشته باشد ، بلافاصله عرق ملی و حمایت از تولیدات داخلی به جوش میاید و بلافاصله Cisco های خود را به خیابانها ریخته و از فیلترینگ وطنی استفاده می کنند . در هر صورت سیستم فعلیشون با هر Browser دیگری به غیر از IE مشکل داشت و صفحات را یا نمی آورد یا نصفه نیمه می آورد و یا مثلا حتی https ها کار نمی کرد و در اکثر مواقع فایلهای بالای 1 مگابایت را که دریافت می کردید با محتوای غلط دریافت می شد . به این معنا که مثلا فایل ZIP که دریافت می کردید می گفت فایل شما ایراد دارد در صورتیکه که فیلترینگ وطنی را که از سر راه ور می داشتند ، همه چیز درست بود .
از دیگر معایب آن دستکاری در دیگری سرویس هایی که توسط TCP داده می شود ، بود. مثلا سرویس VoIP بعضی از Packet های Control ای آن و یا حتی بر اساس Protocol استفاده شده Packet های اصلی آن بر روی TCP رد و بدل می شود که فیلترینگ وطنی باعث شده بود که سرویس دهنده VOIP خارجی ( Carrier ) از Packet هایی که از مشتری خودش در تهران به دستش می رسد اظهار شگفتی کند و حتی به IOS دستگاه مشترک ( مشترک آنها یکی از ISP های خودمان است ) و یا حتی در نهایت دستگاه خودش شک کرده بود !!!
از شاهکارهای این سیستم فیلترینگ وطنی لیست سایتهای غیر مجازی است که در آن تعریف شده است . به عنوان مثال اگر یک Whois ساده از دامنه مورد استفاده این شرکت بگیرید ، در میابید که دامنه مذکور توسط فردی به نام شهریار پورآزین ثبت شده است که با جستجوی نام این فرد در گوگل در میابید عنوان اولی که پیدا می شود در مورد ایشان نوشته شده در دانشگاهی در آلمان . بر روی آن که Click می کنید متوجه می شوید که طرف حتی به خودش هم رحم نکرده و صفحه مربوط به تعاریف از خودش را هم فیلتر کرده !!! البته من هر چی توی صفحه اول جستجو پیدا کرده بود را دیدم که در مورد شاهکارهای دیگر این مهندس وطن پرست ایرانی بود در حدود 50 درصد آن فیلترینگ ساخت خودش فیلتر شده بود .
باور کنید حالی کردن این ایرادات به مسئولان این ICP و مهندسین شرکت مذکور !! خیلی سخت بود ، اما باز خوبه که قبول کردند بعد از دو روز و فعلا رضایت دادند تا درست شدن کامل دستگاه اون فعلا از محصولات بی خاصیت خارجی استفاده کنند !!
حالا این بخشش که مهندسین ایرانی به فکر ساختن Appliance های شبکه افتادند خیلی خوبه و کسی فکر نکنم با این بخشش مخالف باشه . اما اینکه یه راست رفتند سراغ فیلترینگ و Appliance های مربوط به آن کمی جای تعجب دارد !!! البته اگر در سایت مبارکشان ببینید جایی در توضیحات کلی این دستگاه نگفته اند که کارش فیلترینگ است ، و همه اش با عنوان هایی مثل Security و Monitoring و Firewall و Intrusion Protection و ... نام برده اند . اما مشتریان آنها مشخصند و علت تولید این دستگاهها نیز واضح . کمی بوی نان به نرخ روز خوری نمی دهد !؟
نمی دونم شاید با حمایت جایی ( شاید احتمالش خیلی زیاده ! کسایی مثل علیرضا شیرازی خوراکشونه که برن و ته و توش رو در بیارن ) این کار رو کرده اند و این رو هم بگم که در حال حاضر هنوز دستگاه تموم نشده و با این همه ایراد های خفن، در بزرگترین سرویس دهندگان پهنای باند کشور از جمله سروش و مخابرات در حال نصب است . شاید به زودی صفحات آبی فیلترینگ های آنها ، حتی در صورتیکه Proxy تنظیم کرده اید و مشغول دیدن صفحات فیلتر شده هستید برای شما بیاید ! پس دست به گیرنده هایتان نزنید . اشکال از فرستنده است .
البته این را هم بگویم که کماکان دست بالای دست زیاد است . اما آخه تا کی موش و گربه بازی ؟!