ما هي DNS وما هي؟ كل المعلومات التي يجب أن تعرفها

أنت تعرف بالفعل أنه على الإنترنت يمكنك العثور على عدد لا نهائي من المواقع ذات الموضوعات المختلفة. للوصول إليها ، عادة ما يتم كتابة عنوان في الحقل المقابل للمتصفح ، على سبيل المثال ، www.google.es أو www.profesionalreview.com. ولكن هل لديك أي فكرة عن كيف يمكن للفريق البحث عن هذه المواقع بغض النظر عن مكان استضافتها؟ عند هذه النقطة يأتي عمل خوادم نظام أسماء النطاقات (DNS) في الصورة. في هذه المقالة سوف تعرف ما هي DNS ، وكيف تعمل وما هي المفاهيم الأخرى ذات الصلة ، مثل DNSSEC.

فهرس المحتويات

بداية الإنترنت وانهيارها

في بداية الإنترنت ، نظرًا لأنه كان مخصصًا للاستخدام القليل ، كان هناك ملف hosts.txt الذي يحتوي على جميع عناوين IP وأسماء الأجهزة الموجودة على الإنترنت. تمت إدارة هذا الملف بواسطة NIC (مركز معلومات الشبكة) وتم توزيعه بواسطة مضيف واحد هو SRI-NIC.

أرسل مسؤولو Arpanet إلى NIC ، عبر البريد الإلكتروني ، جميع التغييرات التي تم إجراؤها ومن وقت لآخر تم تحديث SRI-NIC ، بالإضافة إلى ملف hosts.txt.

تم تطبيق التغييرات على ملف hosts.txt جديد مرة أو مرتين في الأسبوع. مع نمو Arpanet ، أصبح هذا المخطط غير عملي. نما حجم ملف hosts.txt مع زيادة عدد الأجهزة على الإنترنت.

علاوة على ذلك ، ازدادت حركة المرور الناتجة عن عملية التحديث بنسب أكبر بمجرد تضمين كل مضيف ، مما يعني ليس فقط سطر واحد إضافي في ملف hosts.txt ، ولكن أيضًا مضيف آخر يتم تحديثه من SRI-NIC..

الصورة عبر commons.wikimedia.org

باستخدام TCP / IP من Arpanet ، نمت الشبكة بشكل كبير ، مما جعل تحديث الملف شبه مستحيل إدارته.

حاول مسؤولو Arpanet إعدادات أخرى لحل المشكلة في ملف hosts.txt. كان الهدف هو إنشاء نظام يحل المشاكل على جدول مضيف واحد. يجب أن يسمح النظام الجديد للمسؤول المحلي بتحويل البيانات المتاحة حول العالم. ستعمل اللامركزية الإدارية على حل مشكلة الاختناق الناتجة عن مضيف واحد وتقليل مشكلة المرور.

بالإضافة إلى ذلك ، ستجعل الإدارة المحلية تحديث البيانات مهمة أسهل. يجب أن يستخدم المخطط أسماء هرمية لضمان تفرد الأسماء.

كان Paul Mockapetris ، من معهد علوم المعلومات التابع لجامعة جنوب كاليفورنيا ، مسؤولًا عن بنية النظام. في عام 1984 ، أصدرت RFC 882 و 883 ، التي تصف "نظام أسماء النطاقات" أو DNS. يتبع RFCs (طلب للحصول على التعليقات) RFCs 1034 و 1035 ، اللذان لديهما مواصفات DNS الحالية.

تم إنشاء DNS ليكون هرميًا وموزعًا وعوديًا ، بالإضافة إلى السماح بالتخزين المؤقت لمعلوماتك. وبالتالي لن تحتاج أي آلة إلى معرفة جميع عناوين الإنترنت. خوادم DNS الرئيسية هي خوادم الجذر ، (خوادم الجذر). إنها خوادم تعرف ما هي الأجهزة المسؤولة عن نطاقات المستوى الأعلى.

الصورة عبر commons.wikimedia.org

في المجموع ، يوجد 13 خادمًا جذريًا ، عشرة في الولايات المتحدة ، واثنان في أوروبا (ستوكهولم وأمستردام) وواحد في آسيا (طوكيو). عندما يفشل أحدهما ، يتمكن الآخرون من الحفاظ على تشغيل الشبكة بسلاسة.

يعمل DNS مع المنفذين 53 (UDP و TCP) و 953 (TCP) للتشغيل والتحكم ، على التوالي. يتم استخدام منفذ UDP 53 في استعلامات عميل الخادم ، ويستخدم منفذ TCP 53 بشكل عام لمزامنة البيانات بين الرئيسي (الأساسي) والعبد (الثانوي).

يستخدم المنفذ 953 للبرامج الخارجية التي تتواصل مع BIND. على سبيل المثال ، DHCP الذي يريد إضافة اسم المضيفين الذين استلموا IP داخل منطقة DNS. من المنطقي أن يتم ذلك فقط إذا تم إنشاء علاقة ثقة بينهما ، وذلك لمنع DNS من الكتابة فوق البيانات بواسطة أي برنامج.

تم إنشاء BIND من قبل أربعة طلاب متخرجين ، أعضاء في مجموعة أبحاث علوم الكمبيوتر في جامعة بيركلي. المطور Paul Vixie (منشئ vixie-cron) ، أثناء عمله في شركة DEC ، كان المسؤول الأول عن BIND. ويدعم برنامج BIND حاليًا ويحافظ عليه اتحاد أنظمة الإنترنت (ISC).

تم تطوير BIND 9 من خلال مجموعة من العقود التجارية والعسكرية. تم الترويج لمعظم ميزات BIND 9 من قبل الشركات المزودة لنظام Unix التي أرادت التأكد من أن BIND سيظل قادرًا على المنافسة مع عروض خادم DNS من Microsoft.

على سبيل المثال ، تم تمويل ملحق DNSSEC الأمني من قبل الجيش الأمريكي الذي أدرك أهمية الأمان لخادم DNS.

أسماء المجال

يحتاج كل موقع ويب أو خدمة إنترنت إلى عنوان IP (إما IPv4 أو IPv6). باستخدام هذا المورد ، من الممكن العثور على الخادم أو مجموعة الخوادم التي تستضيف الموقع ، وبالتالي الوصول إلى صفحاته. في وقت كتابة هذا المقال ، كان عنوان IP الخاص بـ Google Spain هو 172.217.16.227.

تخيل أنك بحاجة إلى تذكر عناوين IP لجميع مواقع الويب التي تزورها كل يوم ، مثل Facebook و Twitter والبريد الإلكتروني وبوابات الأخبار والمزيد. هذا سيكون شبه مستحيل وغير عملي للغاية ، أليس كذلك؟

C: \ Users \ Migue> ping www.google.es Pinging www.google.es مع 32 بايت من البيانات: استجابة من 172.217.16.227: بايت = 32 مرة = 39 مللي ثانية TTL = 57 استجابة من 172.217.16.227: بايت = 32 وقت = 30 مللي ثانية TTL = 57 استجابة من 172.217.16.227: بايت = 32 وقت = 31 مللي ثانية TTL = 57 استجابة من 172.217.16.227: بايت = 32 وقت = 30 مللي ثانية TTL = 57 إحصائيات Ping لـ 172.217.16.227: الحزم: مرسل = 4 ، تم الاستلام = 4 ، فقد = 0 (تم فقد 0٪) ، تقريبًا أوقات الذهاب والعودة بالمللي ثانية: الحد الأدنى = 30 مللي ثانية ، الحد الأقصى = 39 مللي ثانية ، المتوسط ​​= 32 مللي ثانية C: \ Users \ Migue>

هذا هو الأساس الذي نستخدم فيه أسماء النطاقات للوصول إلى مواقع الإنترنت. مع ذلك ، لا يحتاج المستخدم إلى معرفة ، على سبيل المثال ، عنوان IP للمراجعة الاحترافية للوصول إليه ، ومعرفة اسم المجال الخاص به فقط.

هذا مخطط عملي للغاية ، لأن حفظ الأسماء أسهل بكثير بعد حفظ تسلسل الأرقام. أيضًا ، على الرغم من أنك لا تتذكر اسمًا بالضبط ، يمكنك كتابته في محرك بحث وسيساعدك في العثور عليه.

النقطة هي أنه على الرغم من استخدام المجالات ، لا تزال المواقع بحاجة إلى عناوين IP ، حيث تم إنشاء الأسماء بعد كل شيء لتسهيل الفهم البشري ، وليس فهم أجهزة الكمبيوتر. والأمر متروك لـ DNS لربط المجال بعناوين IP.

خوادم نظام أسماء النطاقات (DNS)

تعد خدمات DNS الخاصة بنظام أسماء النطاقات (DNS) ، باختصار ، قواعد البيانات الكبيرة المنتشرة على الخوادم الموجودة في أنحاء مختلفة من العالم. عندما تكتب عنوانًا في المستعرض الخاص بك ، مثل www.profesionalreview.com ، يطلب جهاز الكمبيوتر من خوادم DNS الخاصة بمزود خدمة الإنترنت (أو الآخرين الذين حددتهم) العثور على عنوان IP المرتبط بهذا المجال. في حالة عدم توفر هذه المعلومات لهذه الخوادم ، فإنها ستتواصل مع الآخرين الذين قد تكون لديهم هذه المعلومات.

حقيقة أن المجالات منظمة هرمية تساعد في هذا العمل. أولاً لدينا الخادم الجذر ، والذي يمكن فهمه على أنه خدمة DNS الرئيسية ويتم تمثيله بنقطة في نهاية العنوان ، كما هو موضح في المثال التالي:

www.profesionalreview.com

يرجى ملاحظة أنه إذا قمت بكتابة العنوان تمامًا كما هو مذكور أعلاه ، مع وجود نقطة في النهاية ، في المتصفح ، فسيجد البرنامج عادةً موقع الويب. ومع ذلك ، ليس من الضروري تضمين هذه النقطة ، لأن الخوادم المعنية تعرف بالفعل بوجودها.

ويتبع التسلسل الهرمي المجالات التي نعرف الكثير عنها ، مثل.com و.net و.org و.info و.edu و.es و.me والعديد من المجالات الأخرى. تسمى هذه الإضافات "gTLDs" (نطاقات المستوى الأعلى العامة) ، وهو شيء يشبه نطاقات المستوى الأعلى العامة.

هناك أيضًا نهايات موجهة نحو البلد ، وتسمى "ccTLDs" (نطاقات المستوى الأعلى لرمز البلد) ، وهو ما يشبه رمز البلد لنطاقات المستوى الأعلى. على سبيل المثال:.es لأسبانيا ،.ar للأرجنتين ،.fr لفرنسا وما إلى ذلك.

بعد ذلك ، تظهر الأسماء التي يمكن للشركات والأفراد تسجيلها في هذه المجالات ، مثل كلمة Profesional Review في profesionalreview.com أو Google على google.es.

مع التسلسل الهرمي ، فإن معرفة ما هو IP ، وبالتالي ، ما هو الخادم المرتبط بالمجال (عملية تسمى تحليل الاسم) أسهل ، لأن وضع التشغيل هذا يسمح بمخطط عمل موزع ، حيث كل يحتوي مستوى التسلسل الهرمي على خدمات DNS محددة.

لفهم الأمر بشكل أفضل ، ألق نظرة على هذا المثال: لنفترض أنك تريد زيارة موقع الويب www.profesionalreview.com. للقيام بذلك ، ستحاول خدمة DNS الخاصة بمزود الخدمة اكتشاف ما إذا كنت تعرف كيفية تحديد موقع الويب المشار إليه. إذا لم يكن كذلك ، فسيتم أولاً الاستعلام عن الخادم الجذر. وهذا ، بدوره ، سيشير إلى خادم DNS لإنهاء.com ، والذي سيستمر في العملية حتى يصل إلى الخادم الذي يستجيب للنطاق profesionalreview.com ، والذي سيبلغ أخيرًا عن عنوان IP المرتبط ، أي على أي خادم هو الموقع المعني.

تسمى خوادم DNS التي تمثل مجالات معينة "موثوقة". من جانبها ، تسمى الخدمات المسؤولة عن تلقي استعلامات DNS من أجهزة العميل ومحاولة الحصول على استجابات مع خوادم خارجية "العودية".

تتم إدارة نطاقي gTLD و ccTLD من قبل كيانات مختلفة ، وهي أيضًا مسؤولة عن خوادم DNS.

ذاكرة التخزين المؤقت لـ DNS

لنفترض أنك قمت بزيارة صفحة ويب كان من المستحيل تحديدها من خلال خدمة DNS الخاصة بمزود الخدمة ، بحيث يتعين عليها استشارة خوادم DNS الأخرى (من خلال نظام البحث الهرمي المذكور أعلاه).

لمنع إجراء هذا التحقيق مرة أخرى عندما يحاول مستخدم آخر لموفر خدمة الإنترنت الدخول إلى نفس الموقع ، قد تقوم خدمة DNS بحفظ معلومات الاستعلام الأول لبعض الوقت. وبالتالي ، في طلب آخر مماثل ، سيعرف الخادم بالفعل ما هو عنوان IP المرتبط بموقع الويب المعني. يُعرف هذا الإجراء باسم ذاكرة التخزين المؤقت لـ DNS.

من حيث المبدأ ، احتفظ التخزين المؤقت لـ DNS فقط ببيانات الاستعلام الإيجابية ، أي عندما تم العثور على موقع. ومع ذلك ، بدأت خدمات DNS أيضًا في حفظ النتائج السلبية ، من مواقع غير موجودة أو غير مترجمة ، على سبيل المثال عندما تقوم بإدخال عنوان خاطئ ، على سبيل المثال.

يتم تخزين معلومات ذاكرة التخزين المؤقت لفترة زمنية محددة باستخدام معلمة تعرف باسم TTL (مدة البقاء). يستخدم هذا لمنع المعلومات المسجلة من أن تصبح قديمة. تختلف الفترة الزمنية TTL اعتمادًا على الإعدادات المحددة للخادم.

بفضل هذا ، يتم تقليل عمل خدمات DNS الخاصة بالخوادم الجذر والخوادم اللاحقة.

أمان DNS مع DNSSEC

عند هذه النقطة ، أنت تعرف بالفعل أن خوادم DNS تلعب دورًا كبيرًا على الإنترنت. المشكلة هي أن DNS يمكن أن يكون أيضًا "ضحية" للأعمال الخبيثة.

تخيل ، على سبيل المثال ، أن شخصًا يتمتع بقدر كبير من المعرفة قد وضع مخططًا لالتقاط طلبات حل أسماء العملاء من مزود معين. عند نجاح ذلك ، يمكنك محاولة التوجيه إلى عنوان مزيف بدلاً من موقع الويب الآمن الذي يريد المستخدم زيارته. إذا لم يدرك المستخدم أنه ذاهب إلى صفحة ويب زائفة ، فيمكنه تقديم معلومات سرية ، مثل رقم بطاقة الائتمان.

لتجنب مثل هذه المشاكل ، تم إنشاء DNSSEC (ملحقات أمان DNS) ، والتي تتكون من مواصفات تضيف ميزات الأمان إلى DNS.

صورة من ويكيميديا ​​كومنز

تنظر DNSSEC ، بشكل أساسي ، في جوانب صحة وسلامة الإجراءات التي تنطوي على DNS. ولكن ، على عكس ما يعتقده بعض الناس في البداية ، فإنه لا يمكنه توفير الحماية ضد التدخلات أو هجمات DoS ، على سبيل المثال ، على الرغم من أنها قد تساعد بطريقة ما.

يستخدم DNSSEC بشكل أساسي مخططًا يتضمن المفاتيح العامة والخاصة. مع ذلك ، يمكنك التأكد من أن الخوادم الصحيحة تستجيب لاستعلامات DNS. يجب أن يتم تنفيذ DNSSEC من قبل الكيانات المسؤولة عن إدارة المجالات ، وهذا هو السبب في عدم استخدام هذا المورد بشكل كامل.

خدمات DNS المجانية: OpenDNS و Google Public DNS

عند استئجار خدمة الوصول إلى الإنترنت ، بشكل افتراضي ، يمكنك التبديل إلى استخدام خوادم DNS الخاصة بالشركة. تكمن المشكلة في أنه في كثير من الأحيان ، قد لا تعمل هذه الخوادم جيدًا على الإطلاق: يتم إنشاء الاتصال ، ولكن يتعذر على المتصفح العثور على أي صفحة أو قد يكون الوصول إلى مواقع الويب بطيئًا لأن خدمات DNS بطيئة في الاستجابة.

أحد الحلول لمشاكل مثل هذه هو اعتماد خدمات DNS بديلة ومتخصصة ، والتي تم تحسينها لتقديم أفضل أداء ممكن وأقل عرضة للأخطاء. وأشهرها هي OpenDNS و Google Public DNS. كلتا الخدمتين مجانيتين وتعملان دائمًا بشكل مرضٍ جدًا.

OpenDNS

يعد استخدام OpenDNS أمرًا سهلاً للغاية: عليك فقط استخدام كل من عناوين IP الخاصة بالخدمة. هم:

• الابتدائي: 208.67.222.222 الثانوي: 208.67.220.220

الخدمة الثانوية هي نسخة طبق الأصل من الأساسي. إذا كان لا يمكن الوصول إليها لأي سبب ، والثاني هو البديل الفوري.

يمكن تكوين هذه العناوين على المعدات الخاصة بك أو على معدات الشبكة ، مثل أجهزة توجيه Wi-Fi. إذا كنت تستخدم Windows 10 ، على سبيل المثال ، يمكنك إجراء الإعدادات على النحو التالي:

• اضغط على Win + X واختر "Network Connections" (اتصالات الشبكة).

الآن ، يجب النقر بزر الماوس الأيمن على الرمز الذي يمثل الاتصال واختيار خصائص. ثم ، في علامة التبويب "وظائف الشبكة" ، حدد خيار بروتوكول الإنترنت الإصدار 4 (TCP / IPv4) وانقر فوق خصائص. قم بتنشيط الخيار "استخدام عناوين خادم DNS التالية". في حقل خادم DNS المفضل ، أدخل عنوان DNS الأساسي. في الحقل أدناه مباشرةً ، أدخل العنوان الثانوي.

من الواضح أن هذا النوع من التكوين يمكن أن يتم أيضًا على أنظمة التشغيل Mac OS X و Linux وأنظمة التشغيل الأخرى ، فقط انظر التعليمات حول كيفية القيام بذلك في الدليل أو في ملفات المساعدة. وينطبق الشيء نفسه على العديد من أجهزة الكمبيوتر على الشبكة.

لا تتطلب خدمة OpenDNS التسجيل ، ولكن من الممكن القيام بذلك على موقع الخدمة من أجل الاستمتاع بالموارد الأخرى ، مثل حظر النطاق والوصول إلى الإحصائيات ، على سبيل المثال.

DNS العام لـ Google

Google Public DNS هي خدمة أخرى من النوع الذي يبرز. على الرغم من عدم تقديم العديد من الموارد مثل OpenDNS ، إلا أنها تركز بشدة على الأمن والأداء ، بالإضافة إلى كونها بالطبع جزءًا من واحدة من أكبر شركات الإنترنت في العالم. تتمتع عناوينهم بميزة كبيرة: يمكن تذكرها بسهولة أكبر. نلقي نظرة على:

• الابتدائي: 8.8.8.8 الثانوي: 8.8.4.4

لدى Google Public DNS أيضًا عناوين IPv6:

• ابتدائي: 2001: 4860: 4860:: 8888 ثانوي: 2001: 4860: 4860:: 8844

الأفكار النهائية على DNS

لا يقتصر استخدام DNS على الإنترنت ، لأن هذا المورد لديه القدرة على استخدامه في الشبكات المحلية أو الشبكات الخارجية ، على سبيل المثال. يمكن تنفيذه عمليا على أي نظام تشغيل ، مثل Unix و Windows كونهما أكثر المنصات شعبية. أفضل أداة DNS المعروفة هي BIND ، والتي تتم إدارتها بواسطة اتحاد أنظمة الإنترنت.

نوصيك بخوادم DNS المجانية والعامة 2018

يجب أن يتعامل كل مسؤول في النظام (SysAdmin) مع DNS ، نظرًا لأنه إذا تمت تهيئته بشكل صحيح ، فهو أساس شبكة يتم فيها تنفيذ الخدمات. من المهم فهم كيفية عمل DNS وكيف يمكننا تحسينه لجعل الخدمة تعمل بشكل صحيح وآمن.