ما هو DNS ، وكيف يعمل ، وكيفية استخدام منطقة DNS الخاصة بك

تخيل أنك مضطر إلى استخدام هاتفك ، ولكن لا يمكنك استخدام أي مساحة تخزين لجهات الاتصال – تحتاج إلى تذكر وطلب رقم هاتف كل شخص. تبدو مملة ، أليس كذلك؟ هذا ما سيبدو عليه عالم بدون DNS!


على الرغم من أنه يمكن شرح استخدامه العملي في الجملة أعلاه فقط ، إلا أن نظام اسم النطاق يحتوي على العديد من التعقيدات المثيرة للاهتمام التي سنستكشفها بتعمق في هذه المقالة. ترقب واستمر في التمرير لبعض الحقائق المثيرة للاهتمام والمعرفة المفيدة حول كيفية عمل DNS!

1. نظرة عامة

مرة أخرى في 80s قبل تقديم DNS, تم الوصول إلى أجهزة الكمبيوتر على الشبكة من خلال عنوان IP الخاص بهم, وهو يشبه إلى حد كبير رقم الهاتف.

إنها مجرد أرقام.

كان هذا مفيدًا لبعض الوقت عندما كان الإنترنت صغيرًا جدًا. ونعم ، لقد كانت صغيرة بما يكفي لهذا النظام قبل عقدين فقط. مع نموها ، أصبح هذا النهج أقل وأقل عملية. نعلم جميعًا أرقام هاتف أقرب أصدقائنا ، ولكن تخيل ما سيحدث إذا نمت دائرة أصدقائك إلى عدة ملايين من الأشخاص في غضون بضع سنوات فقط.

DNS يجعل الإنترنت يعمل.تقوم خدمة اسم المجال بتوجيه حركة المرور عبر الشبكة العالمية.

تصوير جوردن هاريسون على Unsplash

حسنًا ، حدث هذا مع الإنترنت ولم يكن تذكر الأرقام أو تدوينها أمرًا جيدًا ممكن, عمليا ، بعد الآن.

في مرحلة ما ، أدرك العلماء في معهد ماساتشوستس للتكنولوجيا أن دماغ الإنسان قادر تمامًا على حفظ الكلمات أو العبارات ، وليس كل هذه القوة عندما يتعلق الأمر بتسلسل الأرقام العشوائية. هذا الإدراك المنطقي ، لكنه حاسم ، أنجب سلف DNS – خدمة اسم المضيف.

لقد كان حلاً فظًا ولكنه خدم غرضه. كان اسم المضيف مجرد ملف ضخم باسم “المضيفين” الذي يمتلكه كل نظام تشغيل ، حتى في الوقت الحاضر. تم استخدامه خلال أوقات ARPANET (أكبر شبكة قبل ظهور الإنترنت.)

كانت الخطوة المنطقية التالية من قطار الفكر هذا هي تمركز أو عولمة هذا النظام. هذه هي الطريقة التي ظهرت بها خدمة أسماء النطاقات (أو الخوادم ، أو النظام) أو DNS للاختصار. إنه نظام مركزي عالمي يعطي “أسماء” لعناوين IP ويسهل على البشر التفاعل معها وحفظها.

عندما تكتب “google.com” في متصفحك ، فإن متصفحك * يعرف * أي جهاز (أجهزة) كمبيوتر تشير إليه هذه العبارة. هناك عدة خطوات لكيفية تحقيق ذلك ، وسنتناولها في الفصول التالية.

2. ما هو DNS

DNS هو العمود الفقري للإنترنت. هذا البيان أبعد ما يكون عن تعريف DNS دقيق ، لكن صدقه لا يمكن التنازع عليه. بدون نظام اسم النطاق ، لن تعمل الإنترنت بالكامل على الإطلاق ، إلى جانب جميع العواقب البشعة التي سيسببها ذلك.

تعمل خدمة اسم النطاق على عدة مستويات من التجريد, مما يسمح بتصنيف المجالات بشكل صحيح, في هيكل هرمي صارم. تسمى هذه الملخصات بمساحات الأسماء وتفصل بينها نقاط موجودة في كل مجال. إذا أخذت على سبيل المثال المجال www.hostingtribunal.com لديك الطبقات التالية:

نطاقات المستوى الأعلى

هذا هو الجزء “.com” من المجال. ما لم ترعرعت تحت صخرة ، كنت قد سمعت بالتأكيد عن “.com” ، “.net” ، “.org” ، وغيرها من نطاقات المستوى الأعلى الشهيرة. هم الأكثر شيوعًا والأقدم أيضًا. حاليا هناك أكثر من 342.4 مليون تسجيل اسم نطاق, و مجتمعة “.com” و “.net” مقابل 151.7 مليون منهم.

بعض نطاقات المستوى الأعلى قابلة للاستخدام عالميًا مثل ما سبق ذكره ، ولكن هناك أيضًا نطاقات تقتصر على منظمات أو دول معينة. إن نطاق “.edu” gTLD محجوز للمرافق التعليمية و “.gov” للمؤسسات الحكومية وما إلى ذلك.

حقيقة ممتعة حول gTLDs: إن نطاق .TV gTLD الشائع للغاية والذي يتم استخدامه على نطاق واسع كمرجع إلى “التلفزيون” ، هو في الواقع رمز البلد TLD (ccTLD) للبلد توفالو ، والذي يولد كمية كبيرة من صافيها الوطني بقيمة بحتة بسبب هذه المصادفة!

نطاقات المستوى الأعلى لرمز البلد

نطاقات TLD ذات رمز البلد هي نطاقات المستوى الأعلى المستخدمة لوصف المواقع التي تعمل في (أو من) بلدان ومناطق محددة. وهي مفيدة للعلامات التجارية والشركات المحلية وللمواقع الدولية ذات التكرارات المحلية العديدة.

تمتلك أمازون العملاقة عبر الإنترنت إصدارًا من dot-com ، و dot-de لألمانيا ، و dot-uk للمملكة المتحدة ، وما إلى ذلك. هذا النهج يعزز اختراق السوق المحلي ، ويتجاوز الحواجز اللغوية ، ويجعل حساب تكاليف الشحن (والضرائب الجمركية) أسهل بكثير.

تذكر أن ccTLDs لا تزال نطاقات TLD وليست نطاقات ثانوية.

ثانيا-نطاقات المستوى

نطاقات المستوى الثاني تأتي قبل النقطة في dot-com أو dot-us. في مثالنا ، هذا هو الجزء “hostingtribunal” من www.hostingtribunal.com. إذا كنت تأخذ www.bbc.co.uk كمثال ، فإن جزء “co.” سيكون نطاق المستوى الثاني.

يتم إنشاء نطاقات gTLD الجديدة من خلال عملية تطبيق طويلة ومكلفة وتقييم تقوم به ICANN (الهيئة التنظيمية لجميع أسماء النطاقات ، من بين أمور أخرى) ، ويمكنك كمستخدم استخدام المجموعة الموجودة فقط.

يحتوي موقع ICANN الإلكتروني على الكثير من المعلومات المفيدة حول أسماء النطاقات.في النهاية ، تنظم ICANN جميع أسماء النطاقات الموجودة.

من ناحية أخرى ، يمكن أن تكون نطاقات المستوى الثاني كما تريد. طالما أن الاسم مجاني ، يمكنك تسجيله. ومع ذلك ، بالنظر إلى حجم الإنترنت ، فإن هذه ليست مهمة سهلة دائمًا.

حقيقة ممتعة حول نطاقات المستوى الثاني: كلما كان المجال أقصر وأكثر قابلية للتمييز ، زادت قيمته. هناك عدد كبير من الشركات والأشخاص الذين يستفيدون من تسجيل المجالات التي قد تولد اهتمامًا تجاريًا ثم بيعها لتحقيق مكاسب ضخمة. عادةً ما يتكلف تسجيل اسم النطاق الجديد ما بين دولار واحد و 100 دولار ، ولكن شراء نطاق “ممتاز” من شخص حصل عليه لغرض وحيد هو إعادة بيعه يمكن أن يأتي بعشرات أو مئات الآلاف من الدولارات!

المجالات الفرعية

تخضع النطاقات الفرعية لمالك نطاق المستوى الثاني ، ويمكنها إنشاء أي عدد من المجالات الفرعية في منطقة DNS. لهذا السبب ، سترى في الغالب نطاقات فرعية مثل “shop.mydomain.com” أو “blog.mydomain.com”.

إنشاء النطاقات الفرعية مجاني وهي مفيدة جدًا لتوفير معلومات إضافية في شريط URL. في الشركات ، قد تراها متداخلة بشكل متكرر ، حيث يتم أيضًا الإشارة إلى الموقع والنوع والغرض وما إلى ذلك. على سبيل المثال ، يمكن أن يكون “servers.storage.eu-west.region1.google.com” بسهولة اسم نطاق شرعي لخادم Google.

3. كيف يعمل DNS

هناك والعودة مرة أخرى – دورة حياة طلب DNS

عند إرسال طلبك للنطاق www.hostingtribunal.com ، يقوم متصفحك أولاً بفحص نظام التشغيل المحلي بحثًا عن أي إدخالات له.

هل تتذكر ملف “المضيفين” الذي ذكرناه سابقًا؟ لا يزال موجودًا وهو أول شيء يبحث فيه نظام التشغيل عن عناوين IP المرتبطة بهذا النطاق.

إذا لم يجد مرجعًا هناك ، فسيقوم نظام التشغيل بالتحقق من مزود خدمة الإنترنت الخاص بك.

هذه هي بداية عملية تسمى بحث سجل DNS, حيث يرسل مزود خدمة الإنترنت الطلب إلى الشبكة العالمية لتحديد موقع المورد (الموقع الإلكتروني عادةً) الذي يريده المستخدم النهائي. نظرًا لكمية عمليات بحث نظام أسماء النطاقات التي يتم إجراؤها لكل موفر (حرفيا ، الملايين في الثانية) ، يحتفظ مزودو خدمة الإنترنت عادةً بنسخة مخبأة من الإدخالات حتى لا يضطروا إلى إجراء عمليات البحث في كل مرة يتم فيها طلب نفس المورد.

كابلات الشبكة رائعة!هذا الكبل هو بداية أو نهاية استعلام DNS.

تصوير ماركوس سبايسك على Unsplash

يتم التعامل مع هذه الخطوة من العملية من قبل محلل عودي. حقيقة جديرة بالملاحظة حول المحلل هي أنه يجمع الطلبات التي يتلقاها على دفعات. بشكل أساسي ، يؤدي هذا إلى إنشاء قاعدة بيانات ذاكرة التخزين المؤقت بحيث يمكن لعدد صغير من الطلبات خدمة عدد كبير من المستخدمين. وهذا يوفر حركة مرور الشبكة ، وهو أمر مهم للغاية عندما نضع في اعتبارنا حجم الإنترنت.

إذا لم يكن مزود خدمة الإنترنت الخاص بك يحتوي على IP الذي تريده OS ، فسيتم نشر طلبك إلى أعلى السلسلة بواسطة ISP (والذي سيضيف بعد ذلك العودة إلى قاعدة بيانات ذاكرة التخزين المؤقت لـ DNS الخاصة به.)

خوادم الأسماء

إذا لم يعثر طلبك على إجابة في أي مكان في البيانات المخزنة مؤقتًا على طول المسار ، فسيصل إلى خوادم الأسماء الجذر. إنها السلطة التي تحتوي على كل سجل DNS واحد وهي مسؤولة عن التحكم في أصالة وتوافر كل منهم. تقوم خوادم الجذر بإعادة توجيه حركة المرور لكل gTLD إلى السلطة المعنية.

بمجرد وصول الاستعلام الخاص بك إلى خوادم أسماء الجذر ، فإنهم يتحققون من سلطة gTLD المعنية. يقومون بمسح اسم المجال من الجانب الأيمن أولاً. (من الناحية الفنية ، تتم قراءة أسماء المجالات من اليمين إلى اليسار.) على سبيل المثال ، لـ أي اسم النطاق “.com” ، يعيدون توجيه الاستعلام إلى خوادم أسماء TLD “.com” – تلك الموجودة في VeriSign.

ال خوادم اسم TLD يعرفون بالفعل نطاق gTLD المسؤول عنهم ، لذلك يتحققون من نطاق المستوى الثاني. في حالة استعلامنا www.hostingtribunal.com ، ستقوم خوادم اسم TLD بالتحقق من “hostingtribunal” ومن خلال الخوارزميات المحسنة الخاصة بها ستُرجع النتيجة.

TTL

أثناء إعادة الطلب ، ستقوم خوادمنا المتقطعة (الخوادم العودية) بتخزين قيم DNS التي تم الحصول عليها لفترة زمنية محددة. يُسمى هذا “مدة البقاء” (TTL) التي يمتلكها أي سجل مجال. يتم تعيين مدة TTL مع السجل نفسه.

إذا كنت تريد تحديث السجل الخاص بك في كثير من الأحيان بواسطة سلسلة خوادم DNS ، يمكنك تعيين وقت قصير للعيش. غالبًا ما يكون هذا غير ضروري نظرًا لأن سجلات DNS لا تتغير بشكل متكرر لنطاق العمل.

بعد كل هذا ، يعيده الطلب إلى جهاز الكمبيوتر الخاص بك ، حيث تحفظ السجل في متصفحك كمرجع محلي ، ويرسل المتصفح نفسه طلبًا إلى IP الذي تلقيته لهذا النطاق.

يا لها من رحلة ، إيه!

بالنظر إلى أن تبادل البيانات على الإنترنت قريب من سرعة الضوء عبر كابل الألياف ، فإن هذه السلسلة الكاملة من الأحداث المعقدة تقنيًا لا تستغرق سوى مللي ثانية.

حقيقة ممتعة حول خوادم الأسماء الجذرية: هناك 13 خادم أسماء جذري فقط! في الواقع ، يتألف كل منها من مجموعة من الآلات لتوفير القوة الحسابية اللازمة والأمن والتكرار وعرض النطاق الترددي. إذا حدث أن تعطل خادم جذري واحد ، فسيكون التأثير على الإنترنت هائلاً. سيتوقف حل عدد لا يحصى من المواقع ؛ حتى الضخمة المتاحة دائمًا ستنخفض. يتم تشغيل الخوادم 13 بواسطة:

شركة VeriSign، Inc., جامعة جنوب كاليفورنيا (ISI), الاتصالات Cogent, جامعة ماري لاند, ASA (مركز أبحاث أميس), اتحاد أنظمة الإنترنت., وزارة الدفاع الأمريكية (NIC), الجيش الأمريكي (معمل أبحاث), Netnod, شركة VeriSign، Inc., RIPE NCC, ICANN و مشروع WIDE

4. تشريح منطقة DNS – أنواع السجلات

المصطلح الذي قد تواجهه أثناء إعداد موقع الويب الخاص بك ، خاصة إذا كان اسم النطاق مسجلاً في مكان ما وتم توفير الاستضافة في مكان آخر ، هو سجل A أو سجلات DNS. تعد جميع سجلات DNS المتعلقة بالموقع الإلكتروني جزءًا من منطقة DNS الخاصة بالموقع.

في المقابل ، تخدم منطقة DNS وظيفة إدارية وفنية. بالمعنى الدقيق للكلمة ، يشير تعريف منطقة DNS إلى أن هذا جزء من نظام اسم النطاق بالكامل يخضع للسلطة الإدارية لمدير واحد ، سواء كان كيانًا قانونيًا أو خاصًا.

أعلم ، يبدو هذا هراء تقني.

هذا ما تبدو عليه منطقة DNS.منطقة DNS مفصلة مع العديد من الإدخالات. بحذر.

على الرغم من ذلك ، سأترك الأمر عند هذا الحد وسأركز على الجوانب العملية لمنطقة DNS التي تتعلق باستضافة موقع الويب مباشرة.

في استضافة الويب ، يجب توجيه العديد من الخدمات المترابطة إلى الخوادم المناسبة لخدمة الاستضافة – موقع الويب ، وقاعدة البيانات ، والبريد الإلكتروني – للعمل ، ويتم تنظيم هذا التنسيق بواسطة البيانات المخزنة في منطقة DNS. المنطقة عبارة عن مجموعة من سجلات DNS مرتبة حسب أنواعها الفردية ؛ المحتوى يسمى أ منطقة DNS.

على سبيل المثال ، السجل الذي يخبر اسم المجال من حيث (من أي خادم ، أي) لتحميل المحتوى (المعروف أيضًا باسم “موقع الويب”) يتم تخزينه في سجل A الرئيسي. غالبًا ما يحصل سجل www أيضًا على سجل A.

ومع ذلك ، هناك أنواع أخرى من السجلات لخدمات البريد ، والخدمات الإضافية ، ومصادقة الملكية ، وغيرها.

5. الأنواع الرئيسية لسجلات DNS

سجل

السجل A هو سجل DNS الذي يربط اسم المجال بعنوان IP. هذه هي الطريقة التي يمكن بها العثور على خادم الصفحة الرئيسية لموقعك على الإنترنت. هو السجل A الذي يربط الموقع (المحتوى) باسم المجال المعين (العنوان).

سجلات AAAA

إن سجلات AAAA هي نفسها السجلات A تمامًا ، ولكن بدلاً من استخدام عناوين IPv4 ، فإنها تستخدم IPv6 ، وهو أمر ضروري بالفعل. عندما تم إنشاء الإنترنت ، بدا أن كمية 4 مليارات عنوان مقدمة من الإصدار 4 من بروتوكول الإنترنت تبدو بأحجام أكبر مما قد تكون مطلوبة على الإطلاق. ومع ذلك ، مع النمو الهائل للإنترنت وانفجار الأجهزة المتصلة به ، لم يعد هذا هو الحال. تم تقديم IPv6 لمحاربة استنفاد تجمع IPv4 دون تغيير طريقة عمل DNS ككل.

سجل CNAME

يشبه سجل CNAME تمامًا سجل A ، ولكنه يربط اسم مجال باسم نطاق آخر. بهذه الطريقة يمكنك ربط النطاقات الفرعية لنطاقك بالنطاقات الخارجية دون القلق بشأن تغيير عناوين IP الخاصة بهم – ستتم إحالتك مباشرة إلى اسم المجال الآخر بدلاً من ذلك.

سجل MX

إن سجل MX هو السجل الذي يوجه مكان خادم البريد ، وغالبًا ما توجد “الخوادم”. من أجل فتح موقع الويب الخاص بك ، يجب أن يكون هناك قاعدة بيانات للانترنت الذي يخدم بيانات الموقع ؛ ومع ذلك ، يتم إرسال واستقبال رسائل البريد الإلكتروني من قبل أ خادم البريد, ومن هنا الغرض من وجود سجل MX.

تحتوي سجلات MX على خاصية معينة تسمى الأولوية. يتم تعيين أولوية خادم MX بالأرقام ، بدءًا من الصفر. يتم ذلك لأسباب التكرار ، في الغالب ، بحيث يمكن ربط العديد من خوادم البريد باسم نطاق واحد. إذا لم يرد الخادم ذو الأولوية 0 على الطلب ، فسيتم الاستعلام عن الخادم الذي يحمل الرقم التالي وهكذا.

سجلات SPF

سجلات نظام التعرف على هوية المرسل (SPF) هي سجل TXT (سجل نصي) يستخدم لتحديد أصالة خدمات البريد. نظرًا لأن بروتوكول البريد قديم جدًا ولم يشهد العديد من التحديثات (إن وجدت) على مدى العقود الماضية ، يتم تقديم إجراءات أمان إضافية بين الحين والآخر. يساعد معظمهم في تحديد ما إذا كان مرسل البريد الإلكتروني هو الشخص الذي يدعي أنه هو. تعد سجلات نظام التعرف على هوية المرسل (SPF) إحدى تلك الآليات.

سجلات PTR

سجلات PTR هي سجلات DNS عكسية والتي هي عكس سجلات A تمامًا. فهي تربط عناوين IP بالمجالات. بهذه الطريقة عند الاستعلام عن عنوان IP ، يمكنك الحصول على معلومات ذات معنى بشأن اسم النطاق الذي يرتبط به.

سجلات NS

تعد سجلات خادم الأسماء واحدة من أهم السجلات لأنها تخبر اسم المجال الذي تستخدمه منطقة DNS. بشكل عام ، يمكنك إنشاء منطقة DNS في أي خادم DNS ولها سجلات مختلفة لذلك. على سبيل المثال ، يمكنك إنشاء منطقة DNS صالحة لـ “google.com” وإرسالها إلى موقع الويب الخاص بك. هل هذا يعني أن كل حركة المرور لجوجل هي لك الآن؟ حسنًا ، لا ، لأن سجلات Google.com NS (خوادم الأسماء) الأصلية تقول ما هي خوادم الأسماء التي تحتوي على صيح منطقة DNS. مفيد جدا.

6. ما هو التخزين المؤقت لـ DNS

كما هو الحال مع كل نظام على الإنترنت – هناك دائمًا مشاكل واعتبارات أمنية معنية ، و DNS ليس استثناءً.

استغلال شائع بشكل خاص تسمم ذاكرة التخزين المؤقت لـ DNS. يحدث هذا عندما يتم تعيين خادم موثوق به بشكل ضار لتقديم نتائج خاطئة لاستعلام DNS.

مثال بسيط على تسمم DNS هو أن “google.com” يشير دائمًا إلى خوادم Google ويفتح موقع الويب سيئ السمعة. إذا كان خادم معين أو مجموعة من الخوادم تقدم سجلات خاطئة للباحثين عن نظام أسماء النطاقات في المنبع ، فيمكن عندئذٍ تحليل google.com إلى أي عنوان IP عيّنه المخترقون. يتم ذلك عادة من خلال الفيروسات أو الأخطاء في بروتوكول DNS.

استغلال آخر هو هجمات تضخيم DNS, حيث يتم انتحال خوادم DNS بواسطة عنوان الطالب الخاطئ لاستعلام DNS ويقومون جميعًا بإرجاع البيانات إلى نفس عنوان IP. بهذه الطريقة يمكن لآلاف الخوادم إرسال استعلام استجابة DNS إلى جهاز معين حتى يتم استنفاد الموارد المتاحة. في هذا النوع من الاستغلال الضار ، ليس الهجوم نحو خوادم DNS نفسها ؛ بدلاً من ذلك ، يتم استخدامها لإسقاط خوادم أخرى.

نفق DNS هو هجوم آخر على خوادم DNS. في الأساس ، إنها طريقة لنقل البيانات الضارة من جهاز إلى آخر. يتم ترميز البيانات نفسها في الطلب المرسل إلى الخادم. عند الاستجابة ، يقوم الخادم بإنشاء اتصال ثنائي الاتجاه لنقل البيانات ، وهذا في كثير من الأحيان يمكّن الوصول عن بُعد غير المصرح به إلى الخادم نفسه.

هناك نوع من استغلال DNS المحلي اختطاف DNS. يتضمن هذا تحرير معلومات الشبكة على جهاز معين حتى يتمكن من حل استعلامات DNS الخاصة به نحو خادم DNS ضار. بشكل عام ، سيستخدم نظامك خوادم DNS الموثوقة للحصول على السجلات في المنبع ، ولكن إذا تم تعديل هذه البيانات ، يمكن أن ينتهي بك الأمر مع أي سجلات DNS قام المهاجم بتعيينها على خادم DNS الضار.

يدرك المتسللون جيدًا نقاط ضعف نظام أسماء النطاقات.هجمات DNS أكثر شيوعًا مما تعتقد ، خاصةً تنوع DDoS.

تصوير صامويل زيلر على Unsplash

هجوم DDoS (رفض الخدمة الموزعة) هو هجوم هجوم NXDOMAIN الذي يستخدم عددًا كبيرًا من الخوادم لتقديم طلبات نحو نطاق غير موجود ، مما يغمر خوادم DNS بالطلبات في هذه العملية. لكل جهاز موارد محدودة ويمكنه تنفيذ عدد محدود من الاستعلامات قبل أن يبدأ في إضافة التأخير أو تبدأ الخدمات في التعطل. بمجرد أن يغمر الخادم بالطلبات الواردة من المهاجمين ، فإنه لا يمكنه تقديم أي طلبات مستخدم شرعية بعد الآن.

7. مخاوف أمنية

استعرضنا اليوم ما هو DNS ، ومبادئ كيفية عمله ، والتعقيدات التي يمكن أن تؤدي إلى إساءة الاستخدام وإساءة الاستخدام.

الموضوع واسع جدًا ومليء بالمواصفات الفنية ، ولكن يجب أن تكون هذه المعلومات أكثر من كافية لك لإجراء محادثة مدروسة بشأن DNS مع أصدقائك وزملائك.

كحجر زاوية للإنترنت ككل ، فإن خدمة اسم النطاق هي موضوع يجب أن يفهمه كل محترف ومحترف على الأقل قليلاً. نأمل أن يكون لديك الآن هذا الفهم الضروري ويمكنك المغامرة بمزيد من التعمق في مواصفات DNS إذا كانت هذه المقالة قد أثارت اهتمامك.

استنتاج

استعرضنا اليوم ما هو DNS ، ومبادئ كيفية عمله ، والتعقيدات التي يمكن أن تؤدي إلى إساءة الاستخدام وإساءة الاستخدام.

الموضوع واسع جدًا ومليء بالمواصفات الفنية ، ولكن يجب أن تكون هذه المعلومات أكثر من كافية لك لإجراء محادثة مدروسة بشأن DNS مع أصدقائك وزملائك.

كحجر زاوية للإنترنت ككل ، فإن خدمة اسم النطاق هي موضوع يجب أن يفهمه كل محترف ومحترف على الأقل قليلاً. نأمل أن يكون لديك الآن هذا الفهم الضروري ويمكنك المغامرة بمزيد من التعمق في مواصفات DNS إذا كانت هذه المقالة قد أثارت اهتمامك.

التعليمات

ما هو مثال DNS?

تعد خدمة اسم المجال (DNS) من المواصفات العالمية التي تسمح بربط الأسماء التي يمكن قراءتها بواسطة الأشخاص بعناوين الإنترنت IP. أنت ، كمستخدم للإنترنت ، تستخدم نظام أسماء النطاقات بشكل يومي من خلال كل موقع ويب تزوره ، وعندما تتحقق من بريدك الإلكتروني ، وعندما تجري مكالمة عبر الإنترنت. تقوم كل من هذه العمليات بإجراء استعلام DNS حتى يتمكن جهاز الكمبيوتر الخاص بك من معرفة الخادم الذي يجب إرسال الطلب إليه.

لماذا تستخدم DNS?

يستخدم DNS لحل أي خدمة على الإنترنت. يمكنك دائمًا توجيه خدماتك نحو عنوان IP ، ولكن يصعب تذكر عناوين IP (خاصة IPv6) ، ويمكن أيضًا تغيير عنوان IP وراء الخدمة. يعالج DNS هذه التغييرات نيابة عنك. على سبيل المثال ، يمكن أن تتغير الخوادم التي تستضيف “google.com” ، ولكنك لست بحاجة إلى التحقق منها أو حفظها – DNS يتعامل مع هذه التغييرات حتى تتمكن دائمًا من كتابة “google.com” والوصول إلى موقع الويب المألوف بغض النظر عن أي تغييرات يمكن أن يخضع IP الفعلي خلفه.

ما هو عنوان IP الخاص بـ DNS?

عنوان IP هو بروتوكول يتم إنشاؤه بحيث يمكن تعيين معرّف فريد لكل جهاز على شبكة. بشكل عام ، يكون كل عنوان IP منفردًا للجهاز ويسمح بالوصول إلى الجهاز المذكور عبر شبكة ، أو ، في أكثر الحالات شيوعًا ، عبر الإنترنت ، وهي أكبر شبكة في العالم. عندما تقوم بإجراء استعلام DNS ، يصل طلبك إلى عنوان IP هو عنوان الجهاز الذي يجب أن توجه طلبك إليه.

ما هو DNSSec?

DNSSec هي مواصفات تسمح بتصلب DNS لمزيد من الأمان. إنها مجموعة من ملحقات بروتوكول DNS ، والتي تسمح له بالتحقق من أصل الطلب وتكامل البيانات التي يتم تقديمها وطلبها ، من خلال توفير آلية توقيع للطلبات. توقف DNSSec من إرسال البيانات المعالجة إلى الخوادم من أجل تغيير السجلات بشكل ضار.

ما هو 1.1.1.1 DNS?

1.1.1.1 DNS هو خادم اسم عودي DNS جديد (تم إطلاقه في 1 أبريل 2018) ، تم إنشاؤه بواسطة CloudFlare بالشراكة مع APNIC. CloudFlare هي شركة دولية رائدة في مجال DNS ومكافحة DDoS. الغرض من خادم الأسماء هو توفير أسرع حل لـ DNS والتركيز على الخصوصية. إلى جانب 1.1.1.1 من CloudFlare ، فإن خوادم DNS الشهيرة الأخرى هي 8.8.8.8 و 8.8.4.4 من Google ، والتي تستخدمها العديد من الأنظمة.

ما هو بحث DNS?

بحث DNS هو عملية إرسال استعلام لمجال معين أو IP والحصول على السجل الذي يتوافق معه. تحدث استعلامات DNS في كل مرة تقوم فيها بالوصول إلى موقع ويب أو خدمة ذات صلة بالويب حيث يجب أن يكون هناك دائمًا خادم (بعنوان IP المعين) يخدم هذا الطلب.

ما هو خادم DNS?

خوادم DNS هي آلات تستخدم لاستضافة تطبيق يحفظ ويخزن ويخدم سجلات DNS. التطبيق الأكثر شيوعًا للأغراض هو BIND ، وهو أيضًا التطبيق الذي تستخدمه بعض خوادم أسماء الجذر. بمجرد أن يقوم الخادم بإعداد التطبيق بشكل صحيح كخادم أسماء لنطاق معين ، يصبح خادم DNS. أنواع أخرى من خوادم DNS هي خوادم DNS العودية التي يتم استخدامها فقط للحفاظ على سجلات DNS وتوفيرها.

ما هي منطقة DNS?

منطقة DNS هي مجموعة من سجلات DNS التي توفر معلومات مفيدة لمجال معين. يتضمن هذا سجلات لجميع الخدمات المتعلقة بالنطاق – خادم الويب وخدمات البريد الإلكتروني وسجلات المصادقة والسجلات النصية وغيرها الكثير. يمكن تنفيذ طلبات بحث DNS باتجاه سجل معين في منطقة DNS ، أو لمنطقة DNS ككل.

ما هو DNS?

نظام أسماء النطاقات هو مواصفات عالمية على الإنترنت تسمح بتعيين “أسماء” (أو أسماء نطاقات) لعناوين IP. تم إنشاؤه لأنه يصعب على البشر حفظ تسلسل الأرقام مثل عناوين IP ، ومن الأسهل بكثير حفظ الكلمات حيث يمكنك ربط المعنى بها. على سبيل المثال ، تذكر عنوان IP “157.240.1.35” وكتابته في كل مرة تريد فيها التحقق من حساب الوسائط الاجتماعية الخاص بك قد يكون مملاً ، ولكن “facebook.com” ، الذي يشير إلى عنوان IP هذا ، هو أكثر ملاءمة.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map