DNS چیست؟ + نحوه عملکرد، تعریف و تغییر آن ها

مقدمه: هنگامی که در مرورگر خود axayaco.com را تایپ می کنید، در کمتر از یک ثانیه به صفحه اصلی axaya منتقل می شوید. سوال اینجاست دقیقا در کسری از ثانیه چه اتفاقی می افتد؟ اگر axaya در تاریخچه مرورگر رایانه شما ذخیره نشده باشد، درخواست شما از یک سرور این نام را درخواست می کند. سپس بین سرورهای بیشتری می رود تا آدرس IP پیدا شود و به رایانه شما ارسال شود. این فرآیند سیستم نام دامنه (DNS) domain name system نام دارد. DNS فقط یک واقعیت جالب اینترنتی نیست، درک نحوه ی عملکرد DNS هنگام مدیریت وب سایت خود بسیار مهم است. مانند دفترچه تلفن، سیستم نام دامنه (DNS) شکاف ارتباطی بین انسان و رایانه را با تطبیق نام دامنه با آدرس‌های پروتکل اینترنتی (IP) مربوطه آنها پر می‌کند. در ادامه، در مورد اینکه DNS چیست ؟ چگونه DNS کار می کند، تعریف سرورهای نام دامنه و نحوه تغییر آنها بیشتر خواهید آموخت.

DNS چیست؟

سیستم نام دامنه (DNS) دفترچه تلفن اینترنت است. انسان ها از طریق نام های دامنه به اطلاعات آنلاین دسترسی دارند. مرورگرهای وب از طریق آدرس های پروتکل اینترنت (IP) تعامل دارند. DNS نام دامنه را به آدرس های IP ترجمه می کند تا مرورگرها بتوانند منابع اینترنتی را بارگیری کنند.

هر دستگاه متصل به اینترنت دارای یک آدرس IP منحصر به فرد است که سایر دستگاه ها برای یافتن دستگاه از آن استفاده می کنند. سرورهای DNS نیاز انسان را به حفظ آدرس‌های IP مانند 192.168.1.1 (در IPv4) یا آدرس‌های IP پیچیده‌تر الفبایی عددی جدیدتر مانند 2400:cb00:2048:1::c629:d7a2 (در IPv6) از بین می‌برند.

DNS در اوایل دهه 1980 به عنوان راهی برای نگاشت خودکار نام دامنه به آدرس های IP ایجاد شد.رشته اعدادی که یک آدرس IP را تشکیل می دهند توسط رایانه به راحتی قابل درک است اما برای مردم چندان ساده نیست. به جای به خاطر سپردن مقادیر زیادی از اعداد، می توانید یک وب سایت را با نام دامنه آن به یاد بیاورید.

آدرس IP چیست؟

آدرس IP رشته ای از اعداد است که با نقطه از هم جدا شده اند. آدرس‌های IP به صورت مجموعه‌ای از چهار عدد بیان می‌شوند – یک آدرس به عنوان مثال ممکن است 192.158.1.38 باشد. هر عدد در مجموعه می تواند از 0 تا 255 متغیر باشد. بنابراین، محدوده آدرس دهی IP کامل از 0.0.0.0 تا 255.255.255.255 می رود.

آدرس های IP تصادفی نیستند. آنها به صورت ریاضی توسط اداره اعداد اختصاص داده شده اینترنت (IANA)، یک بخش از شرکت اینترنتی برای نام‌ها و اعداد اختصاص داده شده (ICANN) تولید و تخصیص می‌یابند. ICANN یک سازمان غیرانتفاعی است که در سال 1998 در ایالات متحده تاسیس شد تا به حفظ امنیت اینترنت کمک کند و امکان استفاده از آن برای همه را فراهم کند.

DNS چگونه کار می کند؟

زمانی که کاربران یک نام دامنه را در نوار آدرس مرورگر وب خود وارد می کنند، به سایتی که می خواهند از آن بازدید کنند برده می شوند. با این حال، این کار به ظاهر فوری شامل چندین مرحله است که به عنوان فرآیند جستجوی DNS یا تفکیک DNS شناخته می شود.

به عنوان مثال شما می خواهید به وب سایت axaya برده شوید، بنابراین نام دامنه axayaco.com را در نوار آدرس مرورگر وب وارد می کنید. کاری که در اینجا انجام می دهید، ارسال درخواست DNS نام دارد.

در مرحله بعد، رایانه شما بررسی خواهد کرد که آیا قبلاً ورودی DNS دامنه ای را که به صورت محلی ارسال کرده اید ذخیره کرده است یا خیر. رکورد DNS، یک آدرس IP است که با نام دامنه کاملاً واجد شرایط مطابقت دارد.

ابتدا کامپیوتر شما فایل میزبان و حافظه پنهان (cache) آن را جستجو خواهد کرد. فایل میزبان یک فایل متنی ساده است که نام میزبان را به آدرس های IP در یک سیستم عامل نگاشت می کند، در حالی که حافظه نهان داده های موقتی است که توسط یک جز سخت افزاری یا نرم افزاری ذخیره می شود.

تطبیق آدرس های IP برای سرویس DNS معمولا در حافظه نهان مرورگر یا حافظه نهان ارائه دهنده خدمات اینترنتی (ISP)شما یافت می شود.

با این حال، اگر هیچ آدرس IP منطبقی در فایل میزبان و حافظه نهان شما یافت نشود، مراحل اضافی دیگری به فرآیند تفکیک DNS اضافه خواهد شد.

سیستم عامل از سرور نام حل کننده (resolving name server) آدرس IP درخواست می کند. این کوئری جستجو را از طریق زنجیره سرور سیستم نام دامنه برای یافتن IP منطبق برای دامنه شروع می کند.

پرس و جو ابتدا به سرور نام ریشه می رسد، که پرس و جو را به سرور TLD (از طریق حل کننده) هدایت می کند.

سپس سرور TLD پرس و جوی شما را به سرور نام معتبر ارسال می کند، یا آن را به سرور نام معتبر نشان می دهد (دوباره از طریق حل کننده).

در نهایت، حل‌کننده، از طریق ارتباط با سرور نام معتبر، آدرس IP را پیدا کرده و به سیستم‌عامل تحویل می‌دهد، که آن را به مرورگر وب ارسال می‌کند و وب‌سایت یا صفحه‌ای را که درخواست کرده‌اید در اختیار شما قرار می‌دهد.

انواع سرور DNS

1. DNS Recursor

پس از اینکه کاربر یک URL را در مرورگر وب خود تایپ کرد، آن URL به سرور DNS بازگشتی داده می شود. سپس سرور DNS بازگشتی حافظه کش خود را بررسی می کند تا ببیند آیا آدرس IP برای URL قبلاً ذخیره شده است یا خیر. اگر اطلاعات آدرس IP از قبل وجود داشته باشد، سرور DNS بازگشتی آدرس IP را به مرورگر ارسال می کند. سپس کاربر می تواند وب سایتی را که URL را برای آن تایپ کرده است ببیند.

از طرف دیگر، اگر سرور DNS بازگشتی هنگام جستجو در حافظه خود آدرس IP را پیدا نکند، مراحل دریافت آدرس IP برای کاربر را ادامه خواهد داد. گام بعدی سرور DNS بازگشتی ذخیره آدرس IP برای مدت زمان مشخصی است.

Recursor را می توان به عنوان یک کتابدار در نظر گرفت که از او خواسته می شود تا کتاب خاصی را در جایی در کتابخانه پیدا کند .

2. سرور نام ریشه (Root name server)

این سرور اولین جایی است که سرور بازگشتی در صورت عدم وجود پاسخ در حافظه پنهان، یک درخواست ارسال می کند. سرور نام ریشه فهرستی از تمام سرورهایی است که اطلاعات مورد نظر را در اختیار خواهند داشت. این سرورها توسط شرکت اینترنتی برای نام‌ها و شماره‌های اختصاص‌یافته، به‌ویژه شعبه‌ای از ICANN به نام مرجع شماره‌های اختصاص داده شده اینترنت، نظارت می‌شوند.

سرور ریشه اولین گام در ترجمه نام های میزبان قابل خواندن توسط انسان به آدرس های IP است. سرور ریشه را می توان مانند نمایه‌ای در کتابخانه در نظر گرفت که به قفسه‌های مختلف کتاب اشاره می‌کند.

3. سرور TLD

سرور دامنه سطح بالا (TLD) را می توان به عنوان یک قفسه خاص از کتاب ها در یک کتابخانه در نظر گرفت. این سرور گام بعدی در جستجوی یک آدرس IP خاص است و آخرین بخش از نام میزبان را ایفا می کند. در example.com، TLD “com” است.

4. سرور نام معتبر (Authoritative name server)

سرور نام نهایی را می توان به عنوان فرهنگ لغت روی قفسه ای از کتاب ها در نظر گرفت که در آن می توان یک نام خاص را به تعریف آن ترجمه کرد. سرور نام معتبر آخرین ایستگاه در پرس و جو سرور نام است. اگر سرور نام معتبر به رکورد درخواستی دسترسی داشته باشد، آدرس IP را برای نام میزبان درخواستی به Recursor (کتابدار) که درخواست اولیه را انجام داده است، برمی گرداند.

برای استفاده از قیاس دفترچه تلفن، آدرس IP را به عنوان شماره تلفن و نام شخص را به عنوان URL وب سایت در نظر بگیرید. سرورهای معتبر DNS یک کپی از “دفتر تلفن” دارند که این آدرس‌های IP را با نام‌های دامنه مربوطه مرتبط می‌کند. آنها به سوالات ارسال شده توسط سرورهای نام DNS بازگشتی پاسخ می دهند و اطلاعاتی را در مورد مکان یافتن وب سایت های خاص ارائه می دهند. پاسخ های ارائه شده دارای آدرس IP دامنه های درگیر در پرس و جو هستند.

سرورهای DNS معتبر مسئول مناطق خاصی مانند یک کشور، یک سازمان یا یک منطقه محلی هستند. صرف نظر از اینکه کدام منطقه تحت پوشش است، یک سرور DNS معتبر دو کار مهم را انجام می دهد. ابتدا، سرور لیستی از نام های دامنه و آدرس های IP که با آنها همراه است را نگه می دارد. سپس، سرور به درخواست‌های سرور DNS بازگشتی در مورد آدرس IP مربوط به نام دامنه پاسخ می‌دهد.

مطلب پیشنهادی: اتاق سرور استاندارد

کش DNS (Catche) چیست؟

اگر قصد مراجعه کردن به یک وبسایت را داشته باشید، لازم نیست هر بار آدرس IP را پیدا کنید. کش DNS داده ها را به صورت محلی در رایانه شما ذخیره می کند، یا همچنین می تواند در سرورهای ISP ذخیره شود.

بنابراین رایانه شما قبل از اینکه آدرس IP را پیدا کند، بررسی می کند که آیا اطلاعات از قبل ذخیره شده است یا خیر. اگر رایانه شما از قبل داده‌ها را داشته باشد، برای حل پرس و جو نیازی به دسترسی به سرور DNS نیست.

اگر در دسترسی به یک وب سایت یا برنامه مشکل دارید، می توانید کش DNS خود را پاک کنید تا اطلاعات قدیمی را حذف کنید. همچنین ممکن است به دلایل امنیتی و حفظ حریم خصوصی لازم باشد داده های کش dns پاک شود.

امنیت DNS

امنیت DNS عمل محافظت از زیرساخت DNS در برابر حملات سایبری به منظور حفظ عملکرد سریع و قابل اطمینان آن است. یک استراتژی امنیتی موثر DNS شامل تعدادی دفاع همپوشانی می‌شود، از جمله ایجاد سرورهای DNS اضافی، اعمال پروتکل‌های امنیتی مانند DNSSEC، و نیاز به ثبت‌نام دقیق DNS.

DNS دارای چند آسیب پذیری است که در طول زمان کشف شده اند. مسمومیت کش DNS یکی از این آسیب پذیری هاست. یک فرد با نیت مخرب می تواند یک وب سایت خطرناک با عنوان گمراه کننده ایجاد کند و سعی کند کاربران را متقاعد کند که این وب سایت واقعی است و به هکرها امکان دسترسی به اطلاعات کاربر را می دهد. با جایگزین کردن یک کاراکتر در نام دامنه با یک کاراکتر شبیه به ظاهر اصلی مانند جایگزینی عدد 1 با حرف l، که ممکن است شبیه به نظر برسد، کاربر می تواند فریب داده شود تا یک پیوند نادرست را باز کند.

افراد می توانند از برنامه های افزودنی امنیتی DNS برای امنیت استفاده کنند.