محمد نصیری
بنیانگذار انجمن تخصصی فناوری اطلاعات ایران ، هکر کلاه خاکستری ، کارشناس امنیت اطلاعات و ارتباطات

چرا ما همچنان به سرویس WINS نیاز داریم ؟

در کلاس های مبانی شبکه یا همان +Network ای که برگزار می کنم ، همیشه از WINS به عنوان یک سرویس قدیمی و پر ترافیک یاد می کنم ، اما در اکثر سازمان های دولتی و شرکت هایی که در ایران به عنوان مشاور یا کارشناس حضور پیدا می کنم متوجه می شوم که این سازمان ها همچنان از این سرویس استفاده می کنند . نکته در اینجاست که چرا همچنان از این سرویس استفاده می شود و اصلا چه نیازی به استفاده از این سرویس در روزگاری که ویندوز سرور 2012 و 2008 نسخه R2 وجود دارد می باشد ؟ ابتدا یک مقدار به تاریخچه سرویس WINS مراجعه کنیم ، این سرویس برای تبدیل اسم به IP ایجاد شده است و هدف از طراحی و ایجاد این سرویس در وهله اول همین کار است ، اما خوب نقاط ضعفی که در این سرویس وجود داشت ، از جمله Flat بودن ساختار آن ، باعث شد که این سرویس فعالیت خود را به سرویس بروزتر و قدرتمند DNS واگذار کند ، سرویس WINS حداقل از سال 1998 در ویندوز مورد استفاده قرار گرفته است.

دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران

در اینجا با چند سئوال مواجه می شویم ، اول اینکه آیا سرویس DNS جایگزین مناسبی برای WINS در شبکه های مبتنی بر ساختار اکتیودایرکتوری نیست ؟ پاسخ بله است ، DNS جایگزین شایسته ای برای سرویس WINS برای سرویس تبدیل اسم به آدرس IP است . سئوال دوم این است که با توجه به اینکه سرویس WINS بر اساس پروتکل NetBIOS کار می کند آیا این پروتکل یک پروتکل کهنه و از کار افتاده نیست ؟ پاسخ باز هم بله است ، NetBIOS یک پروتکل کهنه و قدیمی است. و در نهایت سئوال سوم این است که آیا نرم افزار هایی وجود دارند که همچنان وابسته به پروتکل NetBIOS و سرویس WINS باشند ؟ نکته اصلی در اینجاست ، پاسخ این سئوال بله است ، اصلا دلیل استفاده از سرویس WINS امروزه به دلیل استفاده برخی از نرم افزارهایی است که بر روی سیستم عامل ویندوز قرار دارند و منطق کاری آنها بر اساس پروتکل NetBIOS است . برخی از این نرم افزارها به شرح زیر می باشند :

  • My Network Places یا Network Neighborhood: حتما از این قسمت در کنترل پنل استفاده کرده اید ، قسمتی که به شما لیستی از کامپیوترهای موجود در شبکه را با قابلیت Browse کردن نمایش می دهد . ایجاد و نمایش این لیست وابسته به سرویس NetBIOS و در صورت وجود در شبکه سرویس WINS می باشد. توجه کنید که کاربران شما عاشق این لیست هستند و بعضا اگر این لیست دیده نشود حتما با شما به عنوان مدیر شبکه تماس می گیرند.

استفاده از سرویس WINS در شبکه
  • هر نرم افزاری که لیست کامپیوترهای شبکه را Browse کند : بسیاری از نرم افزارهای مدیریتی شبکه و همچنین کاربردی وجود دارند که لیست از کامپیوترهای موجود در شبکه را به شما ارائه می دهند ، این نرم افزارها بیشتر به عنوان ابزاری برای مانیتورینگ استفاده می شوند و وابسته به سرویس WINS می باشند. لیست نرم افزارهایی که از این سرویس برای Browse کردن شبکه استفاده می کنند کم نیست اما می توانید تقریبا تمامی نرم افزارهای مدیریت شبکه را در این لیست قرار دهید. البته نرم افزارهایی هم وجود دارد که می توانند با استفاده از مکانیزم های خاص و بدون نیاز به NetBIOS این لیست را ایجاد کنند اما همچنان محبوب ترین روش استفاده از NetBIOS است.
  • استفاده در ساختار UNC Path : اکثر دوستانی که در شبکه به پوشه های اشتراکی متصل می شوند به جای استفاده از ساختار نامگذاری FQDN که در DNS استفاده می شود از ساختار WINS استفاده می کنند ، برای مثال برای دسترسی به فایل سرور به جای وارد کردن آدرس سرور به صورت fileserver.tosinso.com آن را صرفا بصورت fileserver وارد می کنند. این روش برای کاربر دسترسی به منابع را سریعتر می کند اما به هر حال استفاده از UNC به معنای استفاده از WINS و NetBIOS در شبکه است ، هر چند که حتی اگز شما از ساختار نامگذاری FQDN استفاده کنید ، باز هم NetBIOS دخالت خواهد کرد.

اگر در شبکه خود WINS سرور دارید و قصد حذف کردن آن را دارید ، ابتدا باید بررسی کنید که چه مقدار در شبکه از این سرویس استفاده می شود ، خود سرویس WINS دارای یک سری Log یا بهتر بگوییم Counter Log می باشد که به شما می گویند که چه تعداد query از سرور در طی مدت دلخواهی که شما تعیین می کنید از سرور گرفته شده است که طبیعی است بیانگر میزان استفاده از سرور می باشد ، پس ملاک حذف WINS در ابتدا مشاهده Performance Monitor Counter موجود بر روی آن است. یکی دیگر از ابزارهایی که می توانید همانند سرویس DNS از سرور WINS اطلاعات دریافت کنید و از آن query بگیرید یک ابزار کوچک به نام nblookup می باشد که می توانید از طریق لینک زیر از آن استفاده کنید ، بر عکس Nslookup ابزار Nblookup که نیازی به نصب شدن هم ندارد ، نیازی به برقراری یک ارتباط authenticated به سرور WINS ندارد و به راحتی می تواند آن را آزمایش کند. این ابزار می تواند به عنوان یک ابزار هک و بدست آوردن اطلاعات در مراحل اولیه تست نفوذ سنجی نیز مورد استفاده قرار بگیرد :

تا اینجا گفتیم که NetBIOS یک پروتکل است ، اما این واژه فقط برای مبتدی ها کاربرد دارد ، در واقع NetBIOS یک پروتکل نیست یا بهتر بگوییم ، NetBIOS یک پروتکل تحت شبکه نیست . این پروتکل یک سرویس محسوب می شود که به سیستم عامل هایی با پروتکل های مختلف برای ایجاد یک ساختار نامگذاری یکپارچه کمک می کند. خود این پروتکل از پروتکل های زیادی پشتیبانی می کند ، در ویندوز و لینوکس و یونیکس از TCP IP ، در ناول از IPX SPX و همچنین از AppleTalk پشتیبانی می کند. توجه کنید که سرویس هایی هستند که کاربری سیستم را ساده تر می کنند و وابستگی خاصی به سرویس NetBIOS دارند ، در SQL Server ساختار Name Pipe ها ، در ویندوز ساختار UNC Path که در CIFS و SMS استفاده می شود و چندین سرویس دیگر وابسته به NetBIOS و WINS هستند. ITPro باشید.

نویسنده : محمد نصیری

منبع : جزیره سرویس های شبکه مایکروسافت وب سایت توسینسو

هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد


محمد نصیری
محمد نصیری

بنیانگذار انجمن تخصصی فناوری اطلاعات ایران ، هکر کلاه خاکستری ، کارشناس امنیت اطلاعات و ارتباطات

محمد نصیری هستم ، هکر قانونمند و کارشناس امنیت سایبری ، سابقه همکاری با بیش از 50 سازمان دولتی ، خصوصی ، نظامی و انتظامی در قالب مشاور ، مدرس و مدیر پروژه ، مدرس دوره های تخصص شبکه ، امنیت ، هک و نفوذ ، در حال حاضر در ایران دیگه رسما فعالیتی غیر از مشاوره انجام نمیدم و مقیم کشور ترکیه هستم ، عاشق آموزش و تدریس هستم و به همین دلیل دوره های آموزشی که ضبط می کنم در دنیا بی نظیر هستند.

نظرات