ما هو DNS وسبب أهميته [موضح بلقطات الشاشة]

نشرت: 2019-08-20
جدول المحتويات

  • تعريف

  • ما هو خادم DNS

  • كيف يعمل DNS

  • كيفية التحقق من سجلات DNS

  • ممارسات DNS

    • إذا كان لديك موقع ويب ، فمن المحتمل أنك قد تعرضت لألم شديد للعثور على اسم المجال المناسب. كان عليك التفكير في عدد من العوامل في هذه العملية - ولكن الأهم من ذلك ، كان عليك تشغيل وضع الإبداع لديك.

    ليس من السهل الخروج بالاسم الذي 1) يتحدث عن عملك ، 2) يجذب انتباه الجمهور ، و 3) لا يزال متاحًا للتسجيل بسعر مناسب.

    لكن هل تساءلت يومًا ما وراء هذا الاسم؟ كيف يعمل؟ الجواب يكمن في معرفة ما هو DNS.

    سيخبرنا هذا بما يحدث بالفعل خلف الكواليس عندما يكتب الزائر نطاقك! إذا كنت فضوليًا ، فاقرأ!

    تعريف

    اسم موقع الويب الخاص بك هو مفتاح. لماذا ا؟ إنه الباب الذي من خلاله يتعرف الجمهور على عملك وأفكارك. هذا الاسم الفريد يسمى اسم المجال.

    تحكي الأرقام الصلبة أيضًا قصة عن أهمية أسماء النطاقات. تم إغلاق الربع الأخير فقط من عام 2020 بتسجيل 366.3 مليون اسم نطاق عبر جميع نطاقات المستوى الأعلى. يظهر بحث آخر أن العدد الإجمالي للمواقع يبلغ حوالي ملياري موقع. هذا النوع من يتحدث عن نفسه.

    نستخدم أسماء النطاقات من أجل:

    • تصبح جزءًا من المجتمع عبر الإنترنت
    • مشاركة أفكارنا مع جمهور أوسع
    • العثور على معلومات معينة على الإنترنت

    ... وأي شيء آخر يمكن أن يلهمك إبداعنا. نتذكر هذه الأسماء ، ونضعها في قائمة مرجعية أو نحفظها لوقت لاحق - الكثير من الخيارات.

    من ناحية أخرى ، تستخدم متصفحات الويب طريقة مختلفة للعثور على نفس المعلومات التي نبحث عنها عبر الإنترنت. يستخدمون ما يسمى بعنوان بروتوكول الإنترنت (IP) - وهو تسلسل رقمي مخصص لكل جهاز.

    نظام اسم المجال أو DNS هو ببساطة نظام تسمية. إنه يترجم كل اسم مجال إلى عنوان IP فريد ، لذلك يعرف متصفح الويب الخاص بك مكان العثور على المعلومات التي تريدها.

    لكل جهاز متصل بالإنترنت عنوان IP ، والذي يسمح لك بالعثور عليه والاتصال به.

    نظام اسم المجال له التسلسل الهرمي الخاص به.

    • علاوة على ذلك ، يوجد خادم جذر DNS. يحتوي على ملف يسرد أسماء وعناوين IP لجميع أسماء نطاقات المستوى الأعلى. يسمح هذا للخادم بترجمة النطاق الجميل إلى عنوان IP وإرجاع موقع الويب بالفعل.

    هناك 13 خادمًا جذريًا يعمل على مستوى العالم ، تمت تسميته بالأحرف من "A" إلى "M". تدار من قبل شركة الإنترنت للأسماء والأرقام المخصصة (ICANN).

    • الخادم الموثوق هو نوع الخادم الذي "يجيب" مباشرة على استفسارك. يحتوي على منطقة DNS ويساعد في تحديد موقع سجلات DNS الصحيحة لإكمال طلبك. عند تسجيل مجال ، يمكنك إعداد خادمين موثوقين - خادم أساسي وآخر ثانوي. تحتوي على بيانات متطابقة - كل سجل DNS فردي مرتبط بنطاقك. يعمل الخادم الثانوي ببساطة كنسخة احتياطية في حالة تعطل الخادم الأساسي. يمكنك تغيير هؤلاء في أي وقت. سيستغرق التغيير نفسه من 24 إلى 48 ساعة ليصبح ساري المفعول بالكامل.
    • مكون آخر في سلسلة استعلام DNS هو خادم DNS التكراري. يتلقى جميع استعلامات DNS وهو مسؤول عن مطابقة اسم المضيف بعنوان IP الخاص به.

    كيف يعمل هذا؟

    > أولاً ، يبحث المحلل عن سجلات DNS المعينة في ذاكرة التخزين المؤقت المحلية.

    > إذا لم يفلح ذلك ، فإنه يبحث في الخوادم الموثوقة للمجال.

    > المكان التالي للذهاب إليه هو خادم الجذر ، حيث يمكن للمحلل الحصول على تفاصيل خوادم أسماء TLD المقابلة.

    > أخيرًا ، يساعدك هذا في العثور على عنوان IP للمجال الذي تبحث عنه. الآن يمكنك بالفعل الوصول إلى الموقع ...

    ما هو خادم DNS

    حسنًا ، لقد أثبتنا أن أجهزة الكمبيوتر تتواصل عبر عناوين IP. يمكننا الآن فهم ماهية خادم DNS بسهولة - خادم يخزن قاعدة بيانات لعناوين IP وأسماء مضيفيها المقابلة.

    عندما تدخل مجالًا معينًا في متصفحك ، فأنت ترسل بالفعل استعلامًا إلى خوادم الأسماء للبحث عن عنوان IP الخاص به. يطابق خادم المجال عنوان IP مع اسم المضيف ، مما يسمح لك بالوصول إلى اسم المجال المطلوب.

    بمجرد محاولة الوصول إلى أي مجال في متصفح أو تطبيق آخر ، فأنت تقوم بالفعل بإرسال استعلام إلى خوادم DNS معينة. يُطلق على البروتوكول الذي يعالج طلبك اسم بروتوكول DNS وبشكل أكثر تحديدًا - بروتوكول مخطط بيانات المستخدم (UDP). يعمل على المنفذ 53 ويستخدم لإرسال الرسائل القصيرة. إذا كانت الاستجابة لطلبك أكبر من 512 بايت ، فسيتم استخدام بروتوكول التحكم في الإرسال (TCP) بدلاً من ذلك.

    يؤدي الطلب الذي ترسله إلى تشغيل بحث DNS مرتبط باسم المضيف المحدد. سننظر في هذا الأمر بعد قليل!

    كيف يعمل DNS

    الآن أنشأنا أرضية جيدة. بعد كل شيء ، أوضحنا كل مصطلح تقريبًا يمكنك مواجهته فيما يتعلق بـ DNS.

    حسنًا ، دعنا نجيب على المزيد من الأسئلة.

    ما هو DNS وكيف يعمل؟

    DNS عبارة عن خدمة لتحليل الاسم ، تعمل على نطاق عالمي - وعلى جميع أنظمة التشغيل. يقوم بتعيين اسم المجال إلى عنوان IP المقابل له.

    في الماضي ، كان هناك ملفات مضيف محلية تعين أسماء المضيفين لعناوين IP. يتعامل DNS اليوم مع ملايين عناوين IP وكان أكثر أنظمة الخرائط استخدامًا اليوم.

    عندما نكتب مجالًا في المستعرض ، نقوم بتشغيل استعلام DNS. ثم ، في غمضة عين ، تحدث سلسلة من الأحداث خلف الكواليس.

    1. تتمثل المحطة الأولى في هذه الرحلة السريعة في قيام المتصفح بإرسال طلب إلى نظام التشغيل الخاص بك وتحديد عنوان IP المقابل.
    2. يقوم نظام التشغيل بعد ذلك بإرسال الطلب إلى مزود خدمة الإنترنت (ISP). قام كل مزود خدمة إنترنت بتكوين خوادم DNS تسمى خوادم حل.
    3. قد لا يكون لدى خادم التحليل معلومات حول موقع عنوان IP المطلوب ؛ ومع ذلك ، فإنه يشير الاستعلام في اتجاه خوادم الجذر.
    4. بعد ذلك ، يجد خادم الحل موقع خوادم أسماء النطاقات ذات المستوى الأعلى - خوادم الأسماء الموثوقة. أنها تحتوي على سجلات DNS لاسم المضيف المطلوب.
    5. تم تخصيص خوادم الأسماء الرسمية الأساسية والثانوية لكل مجال مسجل ، وتحتوي على مجموعة من سجلات DNS ، من بينها عنوان IP لاسم المجال الذي نسعى إليه.
    6. تعود الاستجابة التي قدمتها الخوادم إلى خادم الحل الذي ينقل البيانات مرة أخرى إلى المتصفح وفويلا - يتم عرض الصفحة التي نرغب في زيارتها!

    تمر عملية DNS بأكملها بجميع الخطوات التي ذكرناها في أقل من ثانية. ومع ذلك ، يمكن أن تكون العملية وعادة ما تكون أقصر من ذلك. في كل مرحلة من مراحل العملية ، تعتبر ذاكرة التخزين المؤقت المحلية الخطوة الأولى على الطريق.

    تعد ذاكرة التخزين المؤقت طريقة فعالة لتوفير طاقة المعالجة والتخزين وتحسين النتائج. نظام التشغيل الخاص بك ، ومزود خدمات الإنترنت ، وخوادم الأسماء - ستتحقق جميعها من ذاكرة التخزين المؤقت المحلية أولاً. إذا كانت المعلومات موجودة ، فسيتم إرسال عنوان IP مرة أخرى وتكتمل العملية.

    تحقق من كيفية عمل DNS الرسم البياني أدناه:

    ما هو سجل منطقة DNS؟

    عند تسجيل مجال ، تتلقى أيضًا مساحة خوادم الأسماء من الشركة المسجلة أو يمكنك الحصول عليها من مكان آخر. تنشئ هذه المساحة مؤشرات DNS للمجال الخاص بك وتوجه الطلبات المختلفة نحو المجال الخاص بك.

    تسمى هذه الإدخالات سجلات DNS ويحتاج اسم المجال الخاص بك على الأقل إلى عدد قليل منها حتى يمكن الوصول إليها عبر الإنترنت. هناك العديد من السجلات الاختيارية لأغراض مختلفة. سننظر في بعض أنواع سجلات DNS الأساسية بالإضافة إلى بعض الأنواع الأكثر استخدامًا.

    سجلات خادم الأسماء - حدد خوادم الأسماء الرسمية المسؤولة عن التعامل مع سجلات منطقة DNS الخاصة بنطاقك.

    سجل DNS A - يشير إلى عنوان IP لاسم مضيفك.

    سجل CNAME - سجل اسم أساسي ، يكون مسؤولاً عن إعادة توجيه المجال الخاص بك إلى اسم آخر.

    سجلات MX - تشير سجلات تبادل البريد إلى خادم البريد المسؤول عن مجالك.

    سجل DNS TXT - توفر سجلات الموارد القدرة على ربط اسم مضيفك بالنص الذي يمكن للبشر قراءته حول خادم أو شبكة أو معلومات أخرى.

    تحتوي سجلات منطقة DNS على عدد قليل من المعلومات المختلفة المرتبطة باسم المجال الخاص بك:

    • اسم السجل (مقدم من مزود الاستضافة) ؛
    • مؤشر TTL (مدة البقاء) (يشير إلى عدد مرات تحديث سجل منطقة DNS بالثواني) ؛
    • نوع السجل (A ، CNAME ، MX ، إلخ) ؛
    • وقيمة السجل (المقدمة من قبل مزود الاستضافة الخاص بك).

    كيفية التحقق من سجلات DNS

    هناك طرق مختلفة للتحقق من منطقة سجلات DNS لاسم المجال الخاص بك:

    • لإدارة سجلات منطقة DNS لاسم المجال الشخصي الخاص بك ، يجب عليك استخدام لوحة التحكم الخاصة بنطاقك. يوفر كل مسجل اسم مجال الوصول إلى واحد. هناك يمكنك إدارة سجلاتك أو تجديد أو نقل نطاقك إلى مسجل آخر أو إدارة معلومات الاتصال.
    • يمكنك أيضًا الاختيار من بين الأدوات المتاحة عبر الإنترنت مثل DNSChecker أو MXToolbox.
    • إذا كنت تشعر بالراحة مع برنامج Terminal (لنظام التشغيل Mac OS) ، أو موجه الأوامر (في Windows) ، أو واجهة سطر الأوامر (لنظام التشغيل Linux OS) ، فيمكنك تنفيذ أحد الأوامر التالية لتحديد موقع سجلات DNS: حفر ، مضيف أو NSLOOKUP.

    الأمر: حفر

    نوع السجل: A ، MX ، TXT ، NS ، إلخ.

    اسم المجال: اكتب المجال الذي تبحث عنه DNS

    > حفر موقع techjury.com

    يجب أن تمنحك نتيجة هذا الاستعلام عنوان IP الخاص بـ techjury.net.

    كيف يتم إجراء بحث عن سجل DNS؟

    مرة أخرى ، يمكنك استخدام أداة عبر الإنترنت أو كتابة الأمر التالي في موجه الأوامر الخاص بك:

    الأمر: nslookup

    اسم المجال: techjury.net

    > nslookup techjury.net

    ممارسات DNS

    بالطبع ، هناك ممارسات جيدة وغير جيدة عندما نتحدث عن DNS. نظرًا لكونه أكثر أنظمة الدقة استخدامًا على الإنترنت اليوم ، فإن DNS يحظى باهتمام كبير. النوايا مستقطبة أيضا.

    لفهم كيفية عمل DNS بشكل أفضل ، نقترح عليك التعرف على بعض الممارسات الجيدة والسيئة الأكثر شيوعًا - وكيف يمكن أن تؤثر على أداء المجالات الخاصة بك. اقرأ وتجهيز نفسك بالمعرفة والنصائح حول هذا الموضوع!

    التحديق مع الأخيار:

    • تأكد من أن لديك دائمًا خادمي أسماء DNS تم إعدادهما في منطقة DNS لاسم المجال الخاص بك. يضمن الخادم الثانوي الذي يحتفظ بمعلومات متطابقة كخادم أساسي وظائف اسم المجال الخاص بك ، حتى إذا كان الخادم الأساسي معطلاً. بدلاً من ذلك ، لن يمكن الوصول إلى موقع الويب الخاص بك وخدمة البريد والخدمات الأخرى ذات الصلة بالمجال. ليس جيدًا للأعمال!
    • قم بمراجعة منطقة DNS الخاصة بنطاقك بانتظام وتأكد من تحديث كل إدخال. يمكنك القيام بذلك مباشرة من خلال لوحة التحكم في منطقة DNS أو استخدام إحدى أدوات التحقق من DNS المتاحة عبر الإنترنت أو ببساطة تحقق من وظائف المجالات والمجالات الفرعية الخاصة بك في المستعرض. قد تكون رسالة الخطأ مؤشرًا على خلل في سجل منطقة DNS من بين أمور أخرى.
    • بقدر ما قد يبدو الأمر بسيطًا ، يجب عليك دائمًا التفكير في المصادقة ذات العاملين عند الوصول إلى مزود منطقة DNS (بالإضافة إلى أي شيء آخر على الويب).

    بعض الممارسات السيئة:

    • يعد تلوث DNS أو تسمم ذاكرة التخزين المؤقت لـ DNS من بين أكثر هجمات DNS شيوعًا. يحدث ذلك نتيجة لهجوم انتحال ، وهو تدخل يهدف إلى تغيير المعلومات مثل عنوان IP. نتيجة لذلك ، يتم توجيه طلب DNS معين إلى هذا المصدر الذي تم تغييره. يمكن للمخترق تعديل الاستجابة لاستعلام DNS وإعادة توجيه حركة المرور في النهاية إلى اسم المجال الخاص بك لتحقيق أرباحهم الخاصة ، أو لجمع تفاصيل حساسة ، أو ببساطة للإضرار بسمعة موقع الويب الخاص بك. كإجراء احترازي ، يجب أن تفكر في تمكين امتدادات DNSSEC لمنطقة DNS الخاصة بنطاقك. تستخدم الطريقة التوقيعات الرقمية التي تضمن مصداقية استجابة DNS للاستعلام. في حالة تعذر التحقق من صحة الرسالة ، لن يعرض متصفحك الصفحة المطلوبة. لتمكينها ، تحتاج إلى الرجوع إلى مزود DNS للحصول على الإرشادات.
    • هجمات استنفاد موارد DNS - استخدام موارد DNS حتى النقطة التي يتم فيها استنفاد المورد أو الخدمة المستهدفة تمامًا وتحتاج إلى إيقافها أو إعادة تشغيلها. يعد النطاق الترددي والذاكرة ووحدة المعالجة المركزية من أكثر الموارد المستهدفة في السؤال. الضرر - أثناء وجود عدد كبير من الطلبات الضارة لخادم DNS الذي يملأ ذاكرة التخزين المؤقت ، يزداد أيضًا وقت حل الطلبات الأخرى. مثل هذه الهجمات غير سارة بشكل خاص لمزودي خدمة الإنترنت (ISP).
    • تمثل تسريبات DNS تهديدًا حقيقيًا لأماننا على الإنترنت وإخفاء هويتنا. يتم تسجيل جميع أنشطتنا عبر الإنترنت بواسطة مزود خدمة الإنترنت الخاص بنا ، وبالتالي يتم الكشف عن خصوصيتنا عند حدوث مثل هذه التسريبات. كإجراء احترازي ، يجب أن تفكر في حل VPN. تأكد من إجراء اختبار تسرب DNS أولاً.

    لا توجد حل سحري ضد هجمات DNS هذه ، للأسف. ومع ذلك ، يمكنك مراقبة خادم DNS التكراري الخاص بك لزيادة الاستعلامات إلى المجالات الفرعية الفريدة أو المهلات من خادم الأسماء. هذا يجب أن يدق جرسًا أن هناك شيئًا خاطئًا على قدم وساق.

    أفضل رهان لك هو وضع قائمة مختصرة بمزودي DNS الذين يقومون بإجراء صيانة دورية ومراقبة للبنية التحتية لنظام أسماء النطاقات الخاصة بهم.

    نأمل أن يكون لديك الآن فهم أفضل لما هو DNS ، وما يعنيه بالنسبة لنا كمستخدمين مميزين لبريدنا ، وإدارة أعمالنا عبر الإنترنت ، ومشاركة اهتماماتنا مع زملائنا المتابعين على وسائل التواصل الاجتماعي ، وما إلى ذلك.

    إذا تمكنا من إثارة فضولك لاستكشاف المزيد حول كيفية عمل DNS ، فقد قمنا بعملنا بشكل جيد!

    شكرا ونراك قريبا!

    التعليمات

    ما هو نظام اسم المجال؟

    نستخدم الأسماء للوصول إلى مواقع الويب ، بينما تستخدم أجهزة الكمبيوتر عناوين رقمية. نظام اسم المجال هو نظام تحليل الاسم الذي يقوم بتعيين أسماء المضيف مع عناوين IP. إنها قاعدة البيانات الأكثر استخدامًا والتي تحتوي على المجالات وعناوين IP. بدون خدمة DNS ، سيتعين علينا حفظ عناوين IP لجميع المجالات التي نبحث عنها على الويب. مهمة مستحيلة للغاية.

    ما هو مثال على DNS؟

    تسير عملية DNS على النحو التالي:

    > اكتب اسم المجال techjury.net في متصفحك

    > يرسل المتصفح طلبًا إلى خادم الحل لتحديد عنوان IP المقابل

    > يرسل الخادم طلبًا إلى واحد من 13 خادم أسماء جذر

    > إذا كان خادم الاسم الجذر لا يحتفظ بعنوان IP المطلوب ، فإنه يوجه الطلب إلى عنوان IP لخوادم DNS الخاصة بـ .NET TLD

    > يتم توجيه الطلب الآن إلى خوادم .NET DNS التي تحتوي على جميع عناوين IP لأسماء نطاقات .NET

    > يقع عنوان IP الخاص بـ techjury.net ويتم إرسال المعلومات مرة أخرى إلى متصفحك

    ما هو عنوان DNS IP؟

    لمعرفة كيف يبدو عنوان IP لنظام أسماء النطاقات ، اختر اسم مجال من اختيارك.

    باستخدام مثال DNS الخاص بنا مع techjury.net ، يمكنك العثور على عنوان IP الخاص به عن طريق تشغيل الأمر التالي في موجه الأوامر / المحطة الطرفية:

    > حفر techjury.net

    النتيجة التي يجب أن تحصل عليها هي:

    > 45.33.10.130

    ما هو DNSSEC؟

    امتدادات DNSSEC هي طبقة أمان إضافية لسجلات منطقة DNS الخاصة بك. يعمل على أساس تبادل التوقيعات الرقمية والرسائل المشفرة. تؤكد التوقيعات صحة استجابة DNS للاستعلام. من أجل استخدامها ، تحتاج إلى الاتصال بمزود DNS للحصول على المساعدة أو تمكينها يدويًا عن طريق تغيير ملف BIND الخاص بك.

    ما هو 1.1.1.1 DNS؟

    محلل DNS خاص بديل يوفر اتصالاً سريعًا بالإنترنت.

    مزاياه: إنه يعزز الأمن لأن بعض مزودي خدمات الإنترنت لا يدعمون امتدادات DNSSEC أو لديهم تشفير جيد في المكان. 1.1.1.1 يوفر تشفيرًا إضافيًا متطورًا ويخزن بيانات المستخدمين لمدة 24 ساعة فقط لأغراض التصحيح ، مما يقلل من مخاطر تسرب البيانات.

    كما أنه يحسن الأداء. نظرًا لأنه لا يخزن البيانات للاستخدام التجاري أو لأي غرض آخر (بخلاف فترة تصحيح الأخطاء التي تبلغ 24 ساعة) ، فلا يوجد تباطؤ ناتج عن الاستخدام الكثيف. يتم تطبيقه أيضًا على جميع خوادم Cloudflare على مستوى العالم ، مما يجعل الاتصال سريعًا للغاية.

    لماذا تستخدم DNS؟

    يسمح DNS بتسمية مواقع الويب وعناوين البريد الإلكتروني والخوادم والملفات وأي شيء تصادفه بشكل أساسي كجزء من شبكة محلية أو الإنترنت.

    ليس عليك حفظ عناوين IP الرقمية لكل طلب تقدمه.

    يتيح DNS حل فوري لطلبك. يحدث هذا عبر خوادم الجذر الموجودة عالميًا ، والتي تخزن قواعد البيانات لجميع أسماء TLD وعناوين IP المقابلة لها.

    يعد DNS مكونًا حيويًا للإنترنت اليوم. من الصعب تخيل كيف يمكننا العمل بدون هيكلها المصمم بشكل مثالي. غير مرئية للعين البشرية ، فإن الوظائف السلسة للإنترنت اليوم لن تكون موجودة بدون خدمة DNS.