ما هو DNS (نظام اسم المجال) وكيف يعمل؟

ما هو تعريف DNS؟

يستخدم DNS ، الذي يرمز إلى نظام اسم المجال ، كوسيط لترجمة أسماء المجال إلى عناوين IP الخاصة بها عندما يبدأ العميل في استعلام طلب. يخزن DNS قاعدة بيانات جميع أسماء المجال وعناوين IP الخاصة بهم المسجلة على الشبكة.

يمكن اعتباره بمثابة سجل حضور لمختلف المواقع الموجودة عبر الإنترنت. في حالة DNS ، فإنه يحتفظ بقاعدة بيانات لجميع أسماء نطاقات مواقع الويب وعناوين IP (بروتوكول الإنترنت) الخاصة بهم والتي تعمل في جميع أنحاء العالم.

تاريخ DNS

تعود أصول DNS إلى وقت ARPANET ، عندما كان هناك عدد قليل من أجهزة الكمبيوتر للحصول على إدخال في قاعدة البيانات. تم الاحتفاظ بملف HOSTS.TXT بواسطة معهد ستانفورد للأبحاث ، والذي شكل بيانات جميع الأجهزة ، وتم نسخه بواسطة جميع الأجهزة المضيفة لتظل محدثة.

طلب جون بوستل من معهد علوم المعلومات من Paul Mockapetris تصميم أول تطبيق لـ DNS في جامعة كاليفورنيا ، إيرفين ، في عام 1983. ثم في عام 1984 ، تم إنشاء BIND (نطاق اسم الإنترنت في بيركلي) من قبل أربعة طلاب ، دوجلاس تيري ، مارك بينتر وديفيد ريجل وسونغنيان زو لآلات يونكس.

بعد بعض المراجعات التي أجراها Kevin Dunlap في عام 1985 ، تم نقله لاحقًا إلى أجهزة Windows ولا يزال أكثر DNS استخدامًا على هذا الكوكب.

كيف يعمل DNS؟ - مثال سهل لنظام أسماء النطاقات

لفهم العمل الأساسي لنظام DNS ، دعني أرشدك بمثال عن فندق. لنفترض أنك بحاجة إلى زيارة صديقك في فندق ما. الآن ماذا ستفعل؟ ستصل إلى مكتب الاستقبال بالفندق وتسأل موظف الاستقبال عن رقم غرفة صديقك.

للقيام بذلك ، ستحتاج إلى إخبار موظف الاستقبال باسم صديقك ، والذي سيتحقق من ذلك في قاعدة البيانات الخاصة به ويخبرك برقم غرفة صديقك. ستتصل أيضًا بصديقك لتأكيد ما إذا كان متاحًا أم لا.

الآن ، حاول ربط المثال بعمل DNS. في هذه الحالة ، أنت العميل الذي يرسل طلبًا إلى خادم DNS ، وموظف الاستقبال ، واسم صديقك هو اسم المجال ، ورقم غرفته هو عنوان IP الخاص به.

سيكتب موظف الاستقبال اسم صديقك على جهاز الكمبيوتر الخاص به الذي يحتوي على قاعدة بيانات جميع الضيوف ، والتي تسمى مساحة اسم المجال. إذا كانت صديقتك تقيم في الفندق ، فسوف تخبرك برقم الغرفة ، وإلا لا.

يحدث شيء مشابه في عمل DNS: عندما تكتب اسم موقع الويب في متصفحك ، يرسل المتصفح طلبًا إلى خادم DNS. إذا كان اسم مجال موقع الويب مسجلاً في قاعدة البيانات مع DNS ، فسوف يستجيب بعنوان IP الخاص بموقع الويب الذي تحاول الوصول إليه ، مثل 117.234.214.14.

فهم اسم المجال وعنوان IP

الآن ، إذا كنت تسأل ما هو المجال؟ يتم استخدامه لتحديد مواقع الويب والخدمات المختلفة على الإنترنت. خذ اسم المجال ، www.google.com. ينتقل اصطلاح التسمية من اليمين إلى اليسار والعكس صحيح لعناوين IP. في اسم المجال الخاص بـ Google ، أولاً ، سيتحقق DNS من com الذي يمثل المجال التجاري ، وهو نطاق المستوى الأعلى.

للمضي قدمًا ، يعد Google نطاقًا فرعيًا لـ com ، وبالتالي ، يعد www مجالًا فرعيًا لنطاق Google. تُستخدم النقطة (.) لفصل المجالات عن نطاقاتها الفرعية. يمكن أن يتكون اسم المجال الكامل من 253 حرفًا فقط.

الآن ، إذا أراد شخص ما معرفة اسم المجال المسجل مقابل عنوان IP ، فسيطلب خادم DNS بعنوان IP الخاص بالموقع. لنفترض أن عنوان IP المرسل هو 31.13.79.246 ، سيقوم DNS أولاً بفحص 31 ، ثم 13 ، ثم 79 ، وأخيراً 246 ، مستنتجًا أن عنوان IP ينتمي إلى www.fb.com.

يشبه DNS الهيكل الهرمي للشجرة ، وليس الهيكل البيولوجي. توجد شجرة مختلفة في هياكل بيانات الكمبيوتر ، حيث ينتمي العنوان 31 إلى الموضع العلوي للشجرة وهو المجال الأساسي في التسلسل الهرمي ، والعناوين 13 ، 79 ، 246 هي مجالات فرعية متتالية.

يشير الرقم 246 إلى جهاز الخادم الذي يستضيف موقع الويب www.fb.com. كل هذه الأشياء في المجال والمجال الفرعي ليست معقدة كما تعتقد ، ولكن الأمر سيستغرق بعض الوقت للحصول عليها بشكل صحيح إذا كنت جديدًا على هذا المفهوم.

اقرأ أيضًا: ما هو HTTP / 2 وكيف يعمل

تطور DNS

في الأيام السابقة ، كان يتم الاحتفاظ بملف رئيسي بواسطة خادم رئيسي واحد تم تحديثه يدويًا بإدخال كل موقع ويب جديد ثم تقوم الخوادم الأخرى بنسخه. ولكن نظرًا لتكاثر عدد مواقع الويب بمرور الوقت ، كان من الصعب الحفاظ على قاعدة بيانات اسم المجال يدويًا. لذلك ، تم الشعور بالحاجة إلى نظام آلي ، ومن ثم تم تقديم القدرة على تحديث قاعدة البيانات تلقائيًا في جميع أنحاء العالم إلى الأجيال الأحدث من DNS.

إذا قمت بتسجيل اسم موقع الويب الخاص بك مع مسجل اسم المجال ، فسوف يستغرق الأمر حوالي 24 ساعة حتى يكون موقع الويب الخاص بك موجودًا في قواعد بيانات DNS في جميع أنحاء العالم.

تم تقديم علاقات خادم Master-Slave حيث احتفظ الخادم الرئيسي بقاعدة البيانات ، وكان على الخادم التابع فقط نسخ قاعدة البيانات ليظل محدثًا. لتسهيل التحديثات الديناميكية لقاعدة بيانات DNS ، تم تقديم الآليات NOTIFY و IXFR.

في NOTIFY ، عندما يقوم الخادم الرئيسي بتحديث قاعدة البيانات ، فإنه يرسل إشعارًا إلى الخوادم التابعة حول التحديث ، والتي تقوم بعد ذلك بنسخ قاعدة البيانات. يلغي IXFR (نقل المنطقة التزايدية) الحاجة إلى نسخ قاعدة البيانات بأكملها في كل مرة يتم فيها إدخال إدخال واحد ؛ يسمح للخوادم التابعة بإضافة الإدخال المحدث فقط في قاعدة البيانات الخاصة بهم ، وبالتالي تقليل الجهود وتسريع عملية التحديث الديناميكي.

حل عنوان IP

يشير إلى عملية ترجمة اسم المجال إلى عنوان IP الخاص به. محلل DNS هو جهاز كمبيوتر العميل ، أنت في مثال الفندق الذي يرسل الاستعلام إلى خادم DNS ، موظف الاستقبال. هناك طريقتان تستخدمان لحل المشكلة:

تكراري: الآن ، متابعة مع مثال DNS الخاص بالفندق ، افترض أن الفندق لديه أكثر من فرع في المدينة ، وأن موظف الاستقبال لم يتمكن من العثور على رقم غرفة صديقك. ثم ستتحقق مما إذا كان صديقك يقيم في الفرع الآخر عن طريق الاتصال بموظف الاستقبال الموجود هناك.

لذلك ، إذا كان خادم DNS غير قادر على العثور على أي IP مرتبط باسم المجال المرسل في الاستعلام ، فسيطلب من الخوادم الأخرى المتصلة حل عنوان IP للمجال المطلوب. سيجمع المعلومات من تلك الخوادم ويرد عليك بعنوان IP المناسب.

تكراري: لنفترض أنك تريد أيضًا معرفة الأرضية التي تقع عليها غرفة الصديق ، للقيام بذلك ، سوف تسأل موظف الاستقبال مرة أخرى. وبالمثل ، إذا أراد محلل DNS مزيدًا من المعلومات حول المجال ، فسيقوم ببدء استعلام جديد لخادم DNS نفسه.

ذاكرة التخزين المؤقت DNS

يخزن خادم DNS استعلامات الطلب مؤقتًا في شكل ذاكرة التخزين المؤقت لتقليل وقت الاستجابة إذا طلب أي محلل DNS آخر نفس الاستعلام. يتم تعيين الوقت الذي تظل فيه معلومات ذاكرة التخزين المؤقت صالحة ، يسمى TTL (Time To Live) ، من قبل المسؤول لكل سجل استعلام مخزن في ذاكرة التخزين المؤقت.

تطبيقات DNS

التطبيق الأول والأهم لـ DNS هو nslookup ، حيث يرد خادم DNS بعنوان IP لاسم المجال المطلوب في الاستعلام. يستخدم DNS من قبل وكلاء نقل البريد المختلفين (MTA) مثل Microsoft Exchange Server و IBM Domino لتسليم رسائل البريد الإلكتروني بشكل أكثر كفاءة.

يمكن أن يساعد DNS أيضًا في تحديد عناوين IP المدرجة في القائمة السوداء عبر الإنترنت ومنع المستخدمين من الوصول إليها. يساعد ذلك في حماية المستخدمين من رسائل البريد الإلكتروني العشوائية وهجمات القرصنة المحتملة.

يتم الاحتفاظ ببيانات كل اسم مجال وعنوان IP الخاص به على أكثر من خادم DNS واحد لاسترداد البيانات بسهولة في حالة حدوث أي مشكلة على خادم واحد.

ثغرات DNS

تسمم ذاكرة التخزين المؤقت: يُطلق عليه أيضًا انتحال DNS ، وهو الأسلوب الذي يستخدمه الأشخاص الخبيثون. يقومون بتغيير البيانات الموجودة في ذاكرة التخزين المؤقت لوحدة الحل لخادم DNS ، مما يجعل عنوان IP غير صحيح لمحلل DNS ، ربما لتحويل المستخدم إلى جهاز المتسلل.

لا يتم تشفير استجابات DNS ، مما يسمح باحتمال وقوع هجمات محتملة. ومع ذلك ، يتم استخدام امتدادات أمان نظام اسم المجال (DNSSEC) لتقديم استجابات DNS الموقعة بشكل مشفر .

يمكن التخطيط لهجمات التصيد الاحتيالي بسبب التشابه البصري لبعض الأحرف على شاشة المستخدم ، مثل الحرف l و 1 يظهران بشكل متماثل على بعض الشاشات ، وبالتالي إعادة توجيه المستخدمين إلى عناوين IP مختلفة من خلال عرض نفس الشكل والمظهر لموقع الويب الأصلي .

كيف أجد DNS الخاص بي؟

إنها مهمة سهلة للغاية لتحديد عنوان خادم DNS على جهازك. إذا كنت تقوم بتشغيل جهاز كمبيوتر يعمل بنظام Windows ، فانتقل إلى الإعدادات> الشبكة والإنترنت. هنا ، انقر فوق خصائص اتصالك وانتقل لأسفل للعثور على خادم DNS.

استخدم DNS المخصص

ماذا لو كان موظف استقبال الفندق بطيئًا جدًا ويطلب العديد من الأشخاص أرقام الغرف في نفس الوقت؟ وبعد ذلك لن تتمكن من إمدادك برقم الغرفة الصحيح بسرعة. لذلك ، يمكنك أن تطلب من شخص آخر في مكتب الاستقبال الاهتمام بمخاوفك. وبالمثل ، عندما نتصل بالإنترنت ، فإننا بشكل عام نستخدم خادم DNS الذي يوفره مزودو خدمات الإنترنت لدينا.

ولكن ماذا لو كان خادم DNS الافتراضي غير مستجيب أو إذا كان لا يمكنه التعامل مع عدد كبير من الاستفسارات في لحظة معينة؟ مثل هذه الحالات ستؤدي فقط إلى تدهور تجربة التصفح الخاصة بك. لكن لا تقلق ، فهناك طريقة أخرى للخروج. يمكنك تكوين نظامك لاستخدام خادم DNS مختلف لتحليل عناوين IP.

اقرأ أيضًا: أفضل 5 خوادم DNS - DNS عام مجاني للاتصالات السريعة

بعض خوادم DNS الشهيرة:

DNS العام لـ Google: أنشأ عملاق البحث بعض خوادم DNS الجادة عالية الجودة القادرة على التعامل مع ملايين الطلبات في أي لحظة. وهم أحرار تمامًا في الاستخدام ، تمامًا مثل خدمات Google الأخرى. يمكنك تكوين جهازك لاستخدام عناوين DNS التالية:

8.8.8.8 و 8.8.4.4

OpenDNS: هذه شركة خاصة توفر خادم DNS آمن وموثوق به مجانًا. ما عليك سوى تكوين العناوين التالية على جهازك:

208.67.222.222 و 208.67.220.220

بالنسبة لأولئك القراء الذين لا يعرفون كيفية تكوين DNS على جهازك ، يرجى الرجوع إلى الرابط أدناه:

موصى به: كيفية الحصول على سرعة إنترنت أسرع باستخدام اختراق DNS

راسلنا

لقد كان DNS موضوعًا ذا أهمية قصوى منذ ظهوره كطريقة منهجية للحفاظ على قاعدة بيانات ضخمة من ملايين مواقع الويب والخوادم حول العالم. بدون DNS ، كان سيحدث الكثير من الفوضى لجميع أسماء النطاقات وعناوين IP ، وكان الأمر سيستغرق وقتًا طويلاً لتحديد موقع google.com من مجموعة عشوائية من جميع أسماء النطاقات.

قام DNS بتبسيط عملية تحليل IP ، وعلى محمل الجد ، إذا لم يكن DNS موجودًا ، فأنا أعلم أنك كنت ستحرق دارات عقلك لتذكر كل عناوين IP هذه. واسمحوا لي أن أسألك ، هل تتذكر عنوان IP الخاص بـ Facebook الذي ذكرته أعلاه. ولا تقم بالتمرير لأعلى الآن ، حتى أنني لا أتذكره لأن DNS موجود لنتذكره بالنسبة لنا. نحتاج فقط إلى التعبير عن امتناننا للعمل النبيل الذي قام به DNS على مدار العقود الثلاثة الماضية ، وقد أصبح أسرع وأكثر ذكاءً وأكثر موثوقية.

شاهد هذا الفيديو حول DNS:

اقرأ المزيد: كيف يعمل هجوم DDoS؟

حتى الآن لديك فكرة حول ما هو DNS والغرض منه. قم بإسقاط أفكارك في التعليقات وحاول تكوين خادم DNS باستخدام الرابط الموجود في المقالة.

إذا كنت تحب هذا الشرح البسيط ، فراجع قسم البايت القصير. نأخذ موضوعات تقنية معقدة ونقسمها إلى مقالات قصيرة وسهلة الفهم.