دی ان اس (DNS) چیست؟ مفهوم dns به زبان ساده


شاید برای شما هم سوال شده باشد که چطور به وسیله دامنه، صفحه درستی از وب را پیدا و مشاهده می‌کنیم. پاسخ این سوال در یک فرآیند حیاتی به نام DNS نهفته است. سیستم نام دامنه، که معمولا به عنوان دی ان اس شناخته می‌شود، یک جزء حیاتی از زیرساخت اینترنت است.

این سیستم نقشی حیاتی در ترجمه نام دامنه‌های قابل خواندن توسط انسان به آدرس‌های IP قابل خواندن توسط ماشین ایفا می‌کند. این فرآیند، ناوبری و ارتباط بی‌وقفه بین دستگاه‌های موجود در وب را امکان‌ پذیر می‌سازد.

در این مقاله، به سوالاتی مانند DNS چیست، چگونه کار می‌کند و موارد دیگر پاسخ می‌دهیم. علاوه بر این، به پیچیدگی‌های DNS، اجزای آن و نحوه عملکرد آن برای اطمینان از یک تجربه آنلاین روان خواهیم پرداخت.

دی ان اس چیست؟

سرورهای DNS کاملاً شبیه دفترچه تلفن هستند و بخش مهمی‌ از اینترنت هستند. dns‌ها برای برقراری اتصال دامنه به‌ هاست استفاده می‌شوند.

کاری که سرورهای DNS انجام می‌دهند این است که به تبدیل نام وب سایت به آدرس IP کمک می‌کنند تا ماشین‌ها بتوانند پرس و جو را درک کنند و صفحات درخواستی را برای کاربران بارگذاری کنند. بنابراین، دسترسی کاربران به آنها به صورت آنلاین آسان تر و سریع‌ تر می‌شود.

به زبان ساده، سیستم نام دامنه (DNS) یک پایگاه داده نامگذاری است که اطلاعات مربوط به دامنه‌ها و آدرس‌های IP مربوط به آنها را ذخیره می‌کند. همچنین نام‌های دامنه قابل خواندن انسان را به آدرس‌های IP مربوطه، IPv4 یا IPv6 ترجمه می‌کند که به خاطر سپردن و تایپ کردن آن‌ها برای انسان آسان نیست.

  1. هنگامی‌ که شخصی در مرورگر نام دامنه‌ای مانند www.google.com را تایپ می‌کند، درخواستی را برای آدرس IP مربوطه خود (معمولا یک آدرس IPv4) به سرور DNS ارسال می‌کند.
  2. سپس سرور DNS پایگاه داده خود را برای نام دومین درخواستی بررسی می‌کند، آن را پیدا می‌کند و آدرس IP مربوطه خود را به مرورگر برمی‌گرداند.
  3. سپس از این اطلاعات برای ارتباط با وب سایت استفاده می‌کند.

انواع مختلفی از سرورهای DNS از جمله سرور بازگشتی، سرور نام ریشه، سرور TLD و سرور نام معتبر وجود دارد.

نحوه عملکرد DNS چگونه است؟

DNS نام دامنه را به آدرس‌های IP تبدیل می‌کند تا رایانه‌ها بتوانند آن را بخوانند، بفهمند و از آن استفاده کنند. به محض اینکه کاربر پرس و جو یا دومین اینتزنتی خود را در مرورگر تایپ می‌کند، سرویس DNS آن را به آدرس‌های پروتکل اینترنت (IP) قابل فهم توسط ماشین ترجمه می‌کند.

سپس، دستگاه صفحه وب درخواستی را پیدا کرده و تحویل می‌دهد. کل این فرآیند ترجمه و کشف داده‌های درخواستی به عنوان ریزالو DNS شناخته می‌شود.

ساختار DNS به چه صورت است؟

تا اینجا حتما متوجه شده‌اید که DNS چیست؟ سیستم نام دامنه (DNS) یک پایگاه داده نامگذاری است که در آن نام دامنه‌های اینترنتی قرار گرفته و به آدرس‌های پروتکل اینترنت (IP) ترجمه می‌شود.

سیستم نام دامنه، نامی‌ را که افراد برای یافتن یک وب سایت استفاده می‌کنند به آدرس IP که رایانه برای تعیین سرور آن وب سایت استفاده می‌کند، نگاشت می‌کند.

چگونه DNS عملکرد وب را افزایش می‌دهد؟

هنگام انتخاب ارائه دهنده DNS مناسب، سرعت نقش مهمی‌ ایفا می‌کند. ارائه دهندگان میزبانی سریع DNS کمترین تاخیر را بین جستجوی DNS و زمان رسیدن به اولین بایت ارائه می‌دهند که نشان می‌دهد یک وب سرور چقدر پاسخگو است.

میزبانی DNS بهینه زمانی است که یک ارائه‌ دهنده چندین سرور در مکان‌های جغرافیایی مختلف داشته باشد تا احتمال نزدیک‌تر شدن آنها به بازدید کننده بیشتر باشد. هنگامی‌که پرس و جوهای DNS زمان جستجوی مسافت کوتاه تری را طی می‌کنند و سرعت تفکیک آدرس وب سریع تر است.

چگونه DNS ترافیک را به برنامه وب شما هدایت می‌کند؟

سیستم DNS یک نام دامنه را برای نگاشت آدرس IP برای دستگاه‌های متصل به اینترنت فراهم می‌کند و برای کار اینترنت بسیار مهم است. معمولاً نیازی نیست نگران آن باشید زیرا به طور خودکار آدرس سرور DNS توسط ISP و روتر Home به شما اختصاص داده می‌شود و باعث میشود کاربران به سایت شما هدایت شوند.

سیستم شماره گذاری DNS چگونه کار می‌کند؟

هر دستگاهی که به اینترنت متصل می‌شود باید یک آدرس IP منحصر به فرد داشته باشد تا ترافیک به درستی به آن هدایت شود. DNS پرس و جوهای انسانی را با استفاده از سیستمی‌به نام IPv4 یا IPv6 به اعداد تبدیل می‌کند. با IPv4، اعداد اعداد صحیح 32 بیتی هستند که با نماد اعشاری بیان می‌شوند.

IPv6 که برای رفع نگرانی‌ها در مورد تمام شدن آدرس‌های IPv4 اینترنت ایجاد شده است، از اعداد 128 بیتی در مقایسه با اعداد 32 بیتی با IPv4 استفاده می‌کند. 340 تریلیون تریلیون آدرس IPv6 ممکن وجود دارد.

چه کسی آدرس‌های IP را اختصاص می‌دهد؟

آدرس‌های IP توسط مرجع شماره‌های اختصاص‌ یافته اینترنت (IANA) که مسئولیت کلی مجموعه آدرس پروتکل اینترنت (IP) را بر عهده دارد و توسط ثبت‌های اینترنتی منطقه‌ای (RIR) که IANA بلوک‌های بزرگی از آدرس‌ها را در آنها توزیع می‌کند، مدیریت می‌شوند.

سرور DNS چیست؟ 

سرور DNS یا سرور سیستم نام دامنه، یک سرور رایانه‌ای است که پایگاه داده‌ای از نام‌های دامنه و آدرس‌های IP مربوط به آنها را نگهداری می‌کند. همانطور که متوجه شدید، وظیفه اصلی این سرور، ترجمه نام دامنه‌های قابل خواندن توسط انسان به آدرس‌های IP قابل خواندن توسط ماشین است و مشتریان DNS را قادر می‌سازد به سرور مبدا دسترسی پیدا کنند.

سرور دی ان اس مسئول ترجمه درخواست‌ها برای نام دامنه به آدرس‌های IP است و اطمینان حاصل می‌کند که کاربران می‌توانند هنگام وارد کردن نام دامنه در مرورگر خود به سرورهای وب صحیح دسترسی داشته باشند.

سرورهای DNS برای عملکرد اینترنت ضروری هستند، زیرا به کاربران اجازه می‌دهند بدون نیاز به یادآوری آدرس‌های IP پیچیده به وب سایت‌ها و خدمات آنلاین دسترسی داشته باشند. 

کش DNS چیست؟ کش DNS کجا اتفاق می‌افتد؟

حافظه پنهان DNS (همچنین به عنوان حافظه پنهان حل‌ کننده DNS نیز شناخته می‌شود) یک ذخیره‌ سازی موقت DNS در یک دستگاه (کامپیوتر، تلفن هوشمند، سرور و غیره) است که حاوی سوابق DNS از نام‌های دامنه قبلاً بازدید شده (سوابق A برای آدرس‌های IPv4، سوابق AAAA برای IPv6 است، و …) است. این سوابق را بسته به مدت زمان زندگی آنها (TTL) نگه می‌دارد.

  • Browser DNS caching: کش کردن DNS به هر سرور یا کلاینت DNS اجازه می‌دهد تا رکوردهای DNS را به صورت محلی روی مرورگر ذخیره کند و در آینده از آنها استفاده مجدد کند.
  • Operating system (OS) level DNS caching

معرفی ۴ سرور DNS در لود صفحه وب

اگر رایانه شما نتواند یک آدرس IP منطبق را در فایل میزبان یا کش شما پیدا کند، درخواست DNS شما را به شبکه‌ای از چهار سرور DNS ارسال می‌کند. بخش زیر به هر سرور DNS و نحوه کار آنها می‌پردازد.

۱- DNS recursor

حل‌ کننده DNS یا حل‌ کننده بازگشتی به‌عنوان واسطه اولیه بین رایانه و سایر سرورهای DNS عمل می‌کند. هدف آن ارسال درخواست به سایر سرورهای DNS و سپس ارسال پاسخ آن است.

هنگامی‌ که حل‌ کننده DNS درخواستی را دریافت می‌کند، ابتدا حافظه پنهان خود را جستجو می‌کند تا یک آدرس IP منطبق برای نام دامنه یا ادان دامنه پیدا کند. اگر آدرس IP گفته شده پیدا شود، درخواست ارسال شده به سرورهای DNS در اینجا به پایان می‌رسد و شما بلافاصله سایتی را که می‌خواهید بازدید کنید، مشاهده خواهید کرد.

با این حال، اگر هیچ تطابقی در حافظه پنهان آن یافت نشد، حل‌کننده DNS درخواست را به سرور DNS بعدی – سرور نام ریشه (root nameserver) ارسال می‌کند.

۲- Root nameserver

سرور نام ریشه یا سرور DNS ریشه در بالای سلسله مراتب DNS قرار دارد. در واقع می‌توانید به آن به عنوان یک بانک مرجع نگاه کنید. این سرور اطلاعاتی را که به دنبال آن هستید، و آدرس IP مطابق با نام دامنه را، نگه نمی‌دارد اما راهنمایی می‌کند که کجا می‌توان آن را پیدا کرد.

هنگامی‌ که سرور نام ریشه درخواستی را از حل‌ کننده DNS بازگشتی دریافت کرد، دامنه سطح بالای نام دامنه را شناسایی می‌کند. سپس به حل‌ کننده بازگشتی می‌گوید که به نام سرور TLD صحیح برود.

۳- TLD nameserver

سرور نام TLD یک سرور DNS است که مسئول ذخیره و مدیریت اطلاعات در مورد نام دامنه‌هایی است که از یک دامنه سطح بالا (TLD) استفاده می‌کنند. TLD انتهای یک نام دامنه است، مانند net, com, ir و …

پيشنهاد وب رمز: انواع پسوند دامنه

اگر درخواست شما برای یافتن آدرس IP webramz.com یک باشد، سرور نام ریشه، حل‌ کننده بازگشتی DNS را به سرور نام TLD مربوط به .com هدایت می‌کند. در مرحله بعد، سرور نام TLD به حل کننده در مورد مکان آدرس IP منطبق در یک سرور نام معتبر خاص اطلاع می‌دهد.

۴- Authoritative nameserver

سرور نام معتبر یا سرور DNS معتبر مرجع نهایی در فرآیند حل DNS است. تمام اطلاعات مربوط به نام دامنه‌ای که می‌خواهید بازدید کنید، از جمله آدرس IP آن را ذخیره می‌کند. حل‌ کننده بازگشتی آدرس IP را به دست می‌آورد و آن را به رایانه شما ارسال می‌کند و شما را به سایت هدایت می‌کند.

در نهایت، حل‌ کننده سیستم نام دامنه، کار حافظه پنهان DNS را انجام می‌دهد و آدرس‌های IP جمع‌ آوری‌ شده از سرورهای نام معتبر را به عنوان داده‌های موقت ذخیره می‌کند.

به عبارت دیگر، کش کردن DNS باعث می‌شود تا دفعه بعد که می‌خواهید از همان سایت بازدید کنید، به سادگی آدرس IP را که قبلاً به دست آورده‌اید، ارسال می‌کند.

معرفی ۳ نوع از بهترین ارائه‌ دهندگان سرویس عمومی‌ DNS

تغییر سرور نام دامنه (DNS) یک راه آسان برای بهبود سرعت و امنیت دامنه اینترنت است. در حالی که گزینه‌های پولی زیادی وجود دارد، شما ارائه دهندگان سرور DNS رایگان عالی را نیز در آنجا خواهید یافت.

البته باید مطمئن شوید که با دقت انتخاب می‌کنید. همه سرورهای DNS بهتر از تنظیمات پیش فرض اختصاص داده شده توسط ارائه دهنده خدمات اینترنت (ISP) شما نیستند.

به همین دلیل است که بهترین سرورهای DNS رایگان و عمومی‌ را در سال 2022 آزمایش و رتبه بندی کرده‌ایم. با این حال، به خاطر داشته باشید که سرورهای DNS عمومی‌ می‌توانند دستگاه شما را در معرض حملات سایبری قرار دهند.

به شدت توصیه می‌کنیم که همیشه از VPN برای حداکثر محافظت آنلاین استفاده کنید. این کار نه تنها ترافیک اینترنت شما را رمزگذاری می‌کند، بلکه بهترین سرویس‌های VPN، سرورهای DNS خصوصی خود را خواهند داشت.

 Cloudflare 1.1.1.1.

Cloudflare به دلیل سرعت بالایی که دارد، یک انتخاب برتر برای شما است. شما می‌توانید از بین سرورها در بیش از 200 مکان در سراسر جهان انتخاب کنید. حتی بهتر از آن، اتصال شما در برابر حملات DoS و مسمومیت حافظه پنهان امن است.

با این سرویس نمی‌توانید تبلیغات را مسدود کنید، اما اگر یک حساب کاربری رایگان ایجاد کنید، می‌توانید به صورت دستی محتوا را مسدود یا فیلتر کنید. آدرس IP شما خصوصی می‌ماند، اگرچه برخی از داده‌ها ثبت شده هستند اما با این حال، فقط برای بهبود عملکرد سرورهای DNS استفاده می‌شود و تمام لاگ‌ها ظرف 24 ساعت حذف می‌شوند.

 Google Public DNS.

Google Public DNS سرورهای سریع و ایمن را ارائه می‌دهد. شما نیازی به ثبت نام برای یک حساب کاربری ندارید و هیچ محدودیتی برای درخواست وجود ندارد، بنابراین می‌توانید هر چقدر که می‌خواهید از سرور DNS استفاده کنید.

Google Public DNS چندین تدابیر حفاظتی دارد تا اطمینان حاصل کند که شما نیز از هرگونه حمله سایبری مرتبط با DNS، مانند حملات Denial of Service (DoS) در امان هستید. این امر شامل بررسی همه کدهای بازگردانده شده توسط جستارهای DNS و نظارت بر نرخ درخواست‌های DNS است.

از آنجایی که Google Public DNS متعلق به Google است، آدرس IP شما ظرف 48 ساعت حذف می‌شود و هیچ داده ذخیره شده‌ای به فعالیت آنلاین یا حساب Google شما مرتبط نیست. Google Public DNS هنوز برخی از داده‌ها مانند ارائه‌ دهنده خدمات اینترنت (ISP) و مکان عمومی‌ شما را برای استفاده از آن برای تجزیه و تحلیل داخلی حفظ می‌کند.

 Quad9.

Quad9 دارای یک شبکه سرور جهانی پرسرعت در بیش از 145 مکان است. اتصال شما با اقدامات امنیتی قوی و حفظ حریم خصوصی نیز محافظت می‌شود. Quad9 از شما در برابر بدافزارها و حملات فیشینگ محافظت می‌کند و هیچ داده قابل شناسایی را ثبت نمی‌کند. فقط داده‌های مکان ناشناس به منظور بهبود عملکرد سرور جمع آوری می‌شود.

DNS resolver چیست؟

حل‌ کننده DNS که به آن Recursive نیز گفته می‌شود، سروری است که برای دریافت پرسش‌های DNS از مرورگرهای وب و سایر برنامه‌ها طراحی شده است. حل کننده یک نام میزبان به عنوان مثال، www.example.com دریافت می‌کند و مسئول ردیابی آدرس IP برای آن نام میزبان است.

تفاوت بین authoritative DNS server با Recursive DNS resolver

شاید شما هم تصمیم گرفته اید که از یک سرویس DNS شخص ثالث استفاده کنید و می‌خواهید تصمیم بگیرید که کدام گزینه برای شما بهترین است.

همانطور که به این فکر می‌کنید که کدام گزینه به بهترین وجه با نیازهای شما مطابقت دارد، احتمالاً متوجه عبارات DNS بازگشتی و DNS معتبر خواهید شد. درک تفاوت بین این دو جزء از سیستم نام دامنه و نقشی که هر یک در وبگردی ایفا می‌کنند، بسیار مهم است.

۱- Recursive DNS resolver یا DNS بازگشتی

اگر مرورگر شما از قبل می‌داند دامنه در کجا قرار دارد (به لطف ذخیره‌سازی) مرورگر شما می‌تواند فوراً بدون ارسال درخواست به یک حل‌ کننده بازگشتی DNS بالادست متصل شود. با این حال، مرورگر شما همیشه باید سرور DNS بازگشتی را بیابد و آن را پرس و جو کند.

وقتی برای اولین بار از یک سایت بازدید می‌کنید، مرورگرها یا سایر برنامه‌ها باید نام میزبان داده شده را به یک سرور DNS بازگشتی ارسال کنند، سپس سعی می‌کند سرور معتبر آن نام خاص را پیدا کند.

سرور بازگشتی نام را بررسی می‌کند و می‌بیند که آیا از قبل از قسمت‌هایی از آن در حافظه پنهان خود مطلع است یا خیر، و اگر اطلاعاتی وجود نداشته باشد، سرور بازگشتی اطلاعات مربوط به سرورهای معتبر را برای بخشی از نام واکشی می‌کند تا زمانی که بتواند با سرور معتبر صحبت کند که حاوی پاسخ مورد نظر است. سپس حل‌ کننده بازگشتی پاسخ واحد را به رایانه‌ای که سؤال را پرسیده است، پس می‌دهد.

در نهایت، هدف اصلی حل‌ کننده‌های DNS بازگشتی، کاهش باری است که روی سرورهای DNS معتبر قرار می‌گیرد، و در نتیجه تجربه‌ای سریع‌تر برای کاربران نهایی در حال گشت‌وگذار در وب رقم می‌زند.

۲- Authoritative DNS server یا DNS معتبر

اگر تا به حال وب سایتی ساخته اید، ممکن است به عنوان مدیر سایت از شما خواسته شده باشد که رکوردهای DNS را برای سایت اختصاص دهید. این تخصیص رکورد DNS  که این روزها اغلب توسط میزبان به طور خودکار تولید می‌شود، رکورد اصلی برای یک دامنه است.

سوابق DNS در سرورهای DNS معتبر ذخیره می‌شوند. سرور DNS بازگشتی شما باید هنگام انجام یک پرس و جوی DNS، مکان یابی و با سرور DNS معتبر تماس بگیرد. (به عنوان مثال، زمانی که از یک دامنه در مرورگر خود بازدید کنید)

مراحل جستجوی DNS چیست؟

  1. کاربر یک مرورگر وب را باز می‌کند، www.example.com را در نوار آدرس وارد می‌کند و Enter را فشار می‌دهد.
  2. درخواست www.example.com به یک حل‌ کننده DNS هدایت می‌شود که معمولاً توسط ارائه‌ دهنده خدمات اینترنت کاربر (ISP) مدیریت می‌شود، مانند یک ارائه‌ دهنده اینترنت کابلی، یک ارائه‌ دهنده باند پهن DSL، یا یک شبکه شرکتی.
  3. حل‌ کننده DNS برای ISP درخواست www.example.com را به یک سرور نام ریشه DNS ارسال می‌کند. 
  4. حل‌ کننده DNS برای ISP دوباره درخواست www.example.com را به یکی از سرورهای نام TLD برای دامنه‌های .com ارسال می‌کند. 
  5. سرور نام دامنه‌های .com به عنوان مثال چهار سرور نام روتر آمازون که با دامنه example.com مرتبط هستند را به درخواست پاسخ می‌دهد.
  6. حل‌ کننده DNS برای ISP یک سرور نام Amazon Route  را انتخاب می‌کند و درخواست www.example.com را به آن سرور نام ارسال می‌کند. سرور نام آمازون Route  در منطقه میزبان example.com رکورد www.example.com نگاه می‌کند، مقدار IP مربوطه را دریافت می‌کند، (مانند آدرس IP یک وب سرور، 192.0.2.44)، و آدرس IP را به DNS برمی‌گرداند. 
  7. حل‌ کننده DNS برای ISP بالاخره آدرس IP مورد نیاز کاربر را دارد. حل کننده آن مقدار را به مرورگر وب برمی‌گرداند. 
  8. حل‌ کننده DNS همچنین آدرس IP برای example.com را برای مدت زمانی که شما مشخص کرده‌اید، ذخیره می‌کند تا بتواند دفعه بعد که شخصی به example.com مراجعه می‌کند، سریع‌تر پاسخ دهد. برای اطلاعات بیشتر، زمان برای زندگی (TTL) را ببینید.
  9. مرورگر وب درخواستی برای www.example.com به آدرس IP که از حل کننده DNS دریافت کرده است ارسال می‌کند. وب سرور در 192.0.2.44 صفحه وب www.example.com را به مرورگر وب برمی‌گرداند و مرورگر وب صفحه را نمایش می‌دهد.

آموزش گام به گام نحوه جستجوی آدرس صفحه با DNS 

برای انجام جستجوی DNS، می توانید این مراحل را دنبال کنید:

  1. درخواست اطلاعات وب سایت: با تایپ یک نام دامنه در مرورگر وب خود، از یک وب سایت بازدید کنید. رایانه شما شروع به حل نام میزبان می‌کند، مانند www.example.com. ابتدا آدرس IP نام دامنه را در کش DNS محلی جستجو می‌کند. اگر اطلاعات به صورت محلی وجود داشته باشد، وب سایت نسبتاً سریع شروع به بارگیری می‌کند. اگر اطلاعات در حافظه پنهان نباشد، کامپیوتر یک پرس و جوی DNS برای بازیابی اطلاعات صحیح انجام می‌دهد.
  2. تماس با سرورهای DNS بازگشتی: زمانی که اطلاعات در حافظه پنهان محلی رایانه نباشد، سرور دیگری را درخواست می‌کند. سرورهای DNS بازگشتی دارای کش محلی خود هستند، دقیقاً مانند رایانه شما. آنها در حافظه پنهان برای یافتن آدرسی که به آدرس IP مرتبط است، جستجو می‌کنند. اگر سرور بازگشتی اطلاعات را داشته باشد، پاسخی را به فرستنده پرس و جو برمی‌گرداند. اگر رکورد DNS را نداشته باشد، پرس و جو به سرورهای بازگشتی دیگر ارسال می‌شود.
  3. پرس و جو از سرورهای DNS معتبر: اگر سرور یا سرورهای DNS بازگشتی اطلاعات ذخیره شده در حافظه کش نداشته باشند، پرس و جو در زنجیره سرورهای DNS معتبر ادامه می‌یابد. سرور به جستجوی خود ادامه می‌دهد تا زمانی که یک نام سرور برای دامنه پیدا کند. این سرورهای نام معتبر این رکوردها را برای نام دامنه مربوطه خود ذخیره می‌کنند.
  4. دسترسی به سوابق DNS: برای پیدا کردن آدرس آی پی example.com، از سرور معتبر برای رکورد A پرس و جو می‌کند. یک سرور DNS بازگشتی رکورد آدرس برای example.com را از سرورهای نام معتبر می‌خواند. سپس رکورد را در کش محلی خود ذخیره می‌کند. اگر پرس و جو دیگری از رکورد A برای example.com درخواست کند، سرور بازگشتی پاسخ را خواهد داشت.
  5. مرحله نهایی DNS: سرور DNS بازگشتی اطلاعات مرتبط را نگه می‌دارد و رکورد A را به رایانه شخصی شما برمی‌گرداند. سپس رایانه شما آدرس IP را ذخیره می‌کند و آن را به مرورگر وب شما ارسال می‌کند. مرورگر شما سپس به سرور مرتبط با IP رکورد A متصل می‌شود و وب سایت مربوطه را ارائه می‌دهد.

این مراحل روند جستجوی DNS را نشان می‌دهند که هر بار که یک URL را در نوار آدرس مرورگر وب خود وارد می‌کنید آغاز می‌شود.

تفاوت سرورهای DNS رایگان با پولی چیست؟

مزایای دامنه پریمیوم و غیر رایگان را می‌توان به طور کلی به سه دسته محدود کرد:

  1. منابع بیشتر
  2. امنیت بهتر
  3. عملکرد سریعتر

سرویس دهنده نام دامنه رایگان و ممتاز یا ارائه دهندگان میزبانی DNS متفاوتی وجود دارند. علاوه بر قیمت‌های مختلف، DNS پولی معمولاً دارای ویژگی‌های گسترده تری است. به عنوان مثال، برخی از ویژگی‌هایی که معمولاً با سرویس‌های DNS رایگان ارائه می‌شوند عبارتند از:

  • سیاست‌های فایروال
  • محدود کردن و مسدود کردن نرخ
  • DNS ثانویه
  • پشتیبانی از چندین رکورد DNS
  • گواهینامه‌های SSL
  • ارسال ایمیل
  • تغییر مسیر وب
  • DDNS

علاوه بر این ویژگی‌ها، برخی از ویژگی‌های اضافی که ممکن است با خدمات DNS ممتاز ارائه شوند عبارتند از:

  • گزارش گیری پیشرفته
  • کنترل مدیریت
  • قالب‌های DNS
  • احراز هویت دو طرفه
  • پشتیبانی از DNSSEC
  • تیم پشتیبانی حرفه ای
  • شبکه جهانی Anycast DNS

۱- Dynamic DNS (DDNS)

DDNS مخفف Dynamic Domain Name Server، فرآیند به‌روزرسانی خودکار فهرست نام سرور موجود در یک سرور نام دامنه (DNS) را با اطلاعاتی مانند آدرس IP سرور و نام دامنه کاملاً واجد شرایط آن (FQDN) توصیف می‌کند.

این کار به سهولت ارتباط سرور به سرور از طریق اینترنت کمک می‌کند زیرا شناسایی میزبان سریع و دقیق انجام می‌شود. جهت اطلاع از این که DDNS چیست اینجا کلیک نمایید.

۲- Secondary DNS

DNS ثانویه شامل کپی‌هایی از فایل‌های اصلی سایت است. این سرور DNS ثانویه تضمین می‌کند که یک سایت حتی اگر DNS اولیه هک شده باشد یا از انواع دیگر خرابی داشته باشد، باز هم قابل دسترسی باشد.

۳- Management interface

شما می‌توانید با خدمات DNS پولی به پنل مدیریتی دامنه دسترسی داشته باشید.

۴- Two-factor authentication

یک سایت را با استفاده از احراز هویت دو عاملی برای محافظت بیشتر ایمن می‌کند.

۵- More security

Dns غیر رایگان به وب سایت‌ها و برنامه‌های کاربردی وب یک لایه امنیتی اضافی در برابر تهدیدات سایبری ارائه می‌دهد. از رمزنگاری کلید عمومی‌ برای ارائه یک امضای دیجیتال روی داده‌های منطقه معتبر استفاده می‌کند که سپس در مقصد تأیید می‌شود.

۶- Better, faster performance

شما می‌توانید با خدمات DNS پولی، انتظار سرعت و کارایی بیشتری را داشته باشید.

۷- Customer service

شما می‌توانید با خدمات DNS پولی در مقایسه با سیستم پشتیبانی معمولی، انتظار پشتیبانی شبانه روزی و بیشتر را داشته باشید.

DNS Cache Poisoning چیست؟

جعل سرور نام دامنه با نام مستعار DNS cache poisoning حمله‌ای است که در آن از رکوردهای تغییر یافته DNS برای هدایت ترافیک آنلاین به یک وب سایت کلاهبرداری که شبیه مقصد مورد نظر است، استفاده می‌شود.

تغییر DNS چیست؟ 

تغییر DNS به فرآیند به روز رسانی رکوردهای DNS مرتبط با نام دامنه اشاره دارد. هنگامی که یک تغییر DNS رخ می‌دهد، شامل تغییر اطلاعاتی مانند آدرس‌های IP یا سایر جزئیات مربوط به یک نام میزبان خاص در رکورد DNS است.

این اصلاح باید در سیستم‌های مختلف شرکت‌ کننده در فرآیند DNS منتشر شود، که ممکن است تا ۷۲ ساعت طول بکشد تا در سراسر جهان به‌‌روزرسانی شود.

در اصل، تغییرات DNS برای حصول اطمینان از اینکه نام دامنه به درستی با آدرس‌های IP مربوطه متصل شده است، ضروری است و به کاربران اجازه می‌دهد به وب سایت‌ها و خدمات آنلاین به طور یکپارچه دسترسی داشته باشند.

هنگام ایجاد یک تغییر DNS، بسیار مهم است که عواملی مانند زمان انتشار DNS را در نظر بگیرید، که مدت زمانی است که طول می‌کشد تا تغییرات در سطح جهانی منعکس شود. برای تسریع در انتشار DNS، تنظیم حداقل Time-to-Live (TTL) برای رکورد DNS و تعریف یا اصلاح یک رکورد A که به آدرس IP مقصد جدید اشاره می‌کند، می‌تواند به سرعت بخشیدن به فرآیند کمک کند.

علیرغم تأخیر احتمالی در انتشار، درک نحوه عملکرد تغییرات DNS و اجرای بهترین شیوه‌ها می‌تواند از انتقال روان و به‌روزرسانی‌های کارآمد در زیرساخت‌های DNS توزیع‌شده اینترنت اطمینان حاصل کند.

معرفی ۳ نوع کوئری DNS

همه سرورهای DNS یکسان ایجاد نمی‌شوند، و درک اینکه چگونه سه نوع مختلف سرورهای DNS با یکدیگر برای حل نام دامنه کار می‌کنند می‌تواند برای افراد فعال در امنیت اطلاعات یا فناوری اطلاعات مفید باشد.

۱- Recursive query

در جستجوی بازگشتی DNS، یک سرور DNS با سایر سرورهای DNS بالاتر در سلسله مراتب ارتباط برقرار می‌کند. این ارتباط از طرف سرور DNS محلی است تا زمانی که آدرس IP را به طور کامل پیدا کند و به میزبان درخواست کننده بازگردانده شود. در رویکرد بازگشتی، پرس و جو بین میزبان و سرور DNS محلی است.

۲- Iterative query

در جستجوی تکراری DNS، کلاینت با یکدیگر تعامل می‌کند و از هر سرور DNS، وضوح نام را درخواست می‌کند. پرس و جو بین سرور DNS محلی و سرورهای دیگر است.

۳- Non-recursive query

پرس و جو غیر بازگشتی پرس و جویی است که DNS Resolver از قبل پاسخ آن را می‌داند. که یا فوراً رکوردهای DNS را برمی‌گرداند یا سرور نامی‌ را که برای رکوردها معتبر است، جستجو می‌کند، زیرا قبلا در حافظه پنهان محلی ذخیره شده و در نتیجه پاسخ فوری به کاربر داده می‌شود.

معرفی ۴ DNS records رایج

۱- A record

میزبانی شما توسط A Record به یک آدرس IP متصل می‌شود. حروف اول آن رکورد مخفف آدرس است. یکی از رکوردهای پر استفاده در مناطق DNS، این رکورد برای تنظیم DNS شما بسیار مهم است. آدرس IP (IPv4) برای میزبان ارائه شده در رکورد A مشخص شده است.

رکورد A ابتدایی ترین نوع رکورد DNS است و برای نشان دادن نام دامنه شما به یک آدرس IP خاص استفاده می‌شود. یک رکورد A پایگاه اصلی وب سایت شما را به گونه‌ای تنظیم می‌کند که وقتی کاربران نام دامنه شما را تایپ می‌کنند، مستقیماً به وب سایت شما ارسال می‌شوند.

۲- NS record

رکورد NS  (یا رکورد سرور نام) یک رکورد DNS است که حاوی نام سرور نام معتبر در یک دامنه یا منطقه DNS است. هنگامی‌ که مشتری یک آدرس IP را جستجو می‌کند، می‌تواند آدرس IP مقصد مورد نظر خود را از یک رکورد NS از طریق جستجوی DNS پیدا کند.

۳- TXT record

رکوردهای TXT نوعی رکورد سیستم نام دامنه (DNS) است که حاوی اطلاعات متنی برای منابع خارج از دامنه شما است. می‌توانید از رکوردهای TXT برای اهداف مختلف استفاده کنید. به عنوان مثال Google از آنها برای تأیید مالکیت دامنه و اطمینان از امنیت ایمیل استفاده می‌کند.

۴- CNAME record

این رکورد به عنوان رکورد نام کانونیکال نیز شناخته می‌شود و به شما این امکان را می‌دهد که یک نام مستعار ایجاد کنید که به نام دامنه شما اشاره می‌کند.

هشدار امنیت سایبری در رابطه با DNS

راه‌حل‌های امنیتی ما به شرکت‌ها کمک می‌کند تا تصمیم‌های آگاهانه‌تر مبتنی بر داده‌ها را بگیرند. از اطلاعات و منابع حیاتی خود در برابر تهدیدات سایبری محافظت کنید.

درباره امنیت سرور DNS بیاموزید 

امنیت سرور DNS یک جنبه حیاتی برای حفظ یک زیرساخت اینترنتی امن و قابل اعتماد است. امنیت DNS شامل محافظت از زیرساخت‌های DNS در برابر حملات سایبری برای اطمینان از عملکرد بهینه و جلوگیری از فعالیت‌های مخربی است که می‌تواند یکپارچگی سیستم DNS را به خطر بیندازد.

به عنوان یکی از قدیمی‌ ترین و پر استفاده ترین پروتکل‌های اینترنت، DNS به دلیل استفاده گسترده از آن در سرویس‌ها و پروتکل‌های مختلف، یک هدف رایج برای مهاجمان است.

حملات DNS می‌توانند اشکال مختلفی داشته باشند، از جمله حملات معتبر مانند حملات DDoS، حملات تقویت‌کننده، و حملات بازتابی، و همچنین حملات بازگشتی Caching مانند حملات Cache Poisoning و حملات DNS Hijacking.

ایمن سازی DNS شامل اجرای اقدامات امنیتی پیشرفته برای دفاع موثر در برابر تهدیدات احتمالی است. برخلاف سایر پروتکل‌ها، DNS هدف دوگانه انتشار اطلاعات و امکان دسترسی مشتریان به آن اطلاعات را دارد و تکنیک‌های مسدود سازی سنتی را برای محافظت در برابر حملات پیچیده ناکافی می‌سازد.

ابزارهایی مانند تشخیص امضا، محدودیت نرخ منابع (RRL) و مناطق سیاست پاسخ (RPZ) معمولاً برای افزایش امنیت DNS با شناسایی و کاهش موثر تهدیدها استفاده می‌شوند. علاوه بر این، فناوری‌هایی مانند پسوندهای امنیتی سیستم نام دامنه (DNSSEC) نقش مهمی در تضمین یکپارچگی و اعتبار داده‌ها در سیستم DNS ایفا می‌کنند و از آسیب‌ پذیری‌هایی مانند آلوده کردن حافظه پنهان DNS محافظت می‌کنند.

با اتخاذ بهترین شیوه‌ها مانند استفاده از فایروال‌های DNS، انجام نظارت دقیق بر درخواست‌های DNS، فیلتر کردن آدرس‌های مخرب گزارش‌شده، و پیکربندی سرورهای DNS در محیط‌های مجزا، سازمان‌ها می‌توانند وضعیت امنیتی DNS خود را تقویت کرده و خطرات مرتبط با تهدیدات سایبری را کاهش دهند.

8 نوع پروتکل transport

  1. DNS-over-UDP/53 (Do53): دی ان اس روی UDP یا Do53 برای ارتباط DNS بین حل‌ کننده‌های خرد و حل‌ کننده‌های بازگشتی، و بین حل‌ کننده‌های بازگشتی و سرورهای معتبر اعمال می‌شود.
  2. DNS-over-TCP/53 (Do53/TCP): دی ان اس از پورت TCP 53 برای انتقال zone، برای حفظ انسجام بین پایگاه داده DNS و سرور استفاده می‌کند. پروتکل UDP زمانی استفاده می‌شود که یک کلاینت درخواستی را به سرور DNS ارسال می‌کند. پروتکل TCP نباید برای پرس و جوها استفاده شود زیرا اطلاعات زیادی را می‌دهد که برای مهاجمان مفید است.
  3. DNS-over-TLS (DoT): پرس و جوهای DNS به صورت متن ساده ارسال می‌شوند، به این معنی که هر کسی می‌تواند آنها را بخواند. DNS از طریق HTTPS و DNS از طریق TLS، پرسش‌ها و پاسخ‌های DNS را رمزگذاری می‌کنند تا مرور کاربر را ایمن و خصوصی نگه دارد. با این حال، هر دو رویکرد مزایا و معایب خود را دارند.
  4. DNS-over-HTTPS (DoH): دی ان اس از طریق HTTPS یا DoH جایگزینی برای DoT است. با DoH، پرسش‌ها و پاسخ‌های DNS رمزگذاری می‌شوند، اما از طریق پروتکل‌های HTTP یا HTTP/2 از طریق UDP ارسال می‌شوند. مانند DoT، DoH تضمین می‌کند که مهاجمان نمی‌توانند ترافیک DNS را جعل یا تغییر دهند. ترافیک DoH شبیه سایر ترافیک‌های HTTPS است.
  5. Oblivious DNS (ODNS) and Oblivious DoH (ODoH): پروتکلی را توصیف می‌کند که به مشتریان اجازه می‌دهد تا آدرس‌های IP خود را از طریق پراکسی‌هایی که پیام‌های DNS-over-HTTPS (DoH) رمزگذاری‌شده را ارسال می‌کنند، از رسیورهای DNS پنهان کنند.
  6. DNS-over-TOR: حل پرس و جوهای DNS از طریق شبکه Tor سطح قابل توجهی بالاتری از ناشناس بودن را نسبت به درخواست مستقیم تضمین می‌کند. انجام این کار نه تنها باعث می‌شود که حل‌ کننده هرگز آدرس IP شما را نبیند، بلکه از ISP شما نیز جلوگیری می‌کند که بداند شما تلاش کرده‌اید یک نام دامنه را حل کنید.
  7. DNS-over-QUIC (DoQ): دی ان اس جدید روی پروتکل QUIC ترافیک DNS رمزگذاری شده را سریع تر و کارآمدتر می‌کند. بهار امسال، DNS روی QUIC (DoQ) در RFC 9250 استاندارد شد.
  8. DNSCrypt:‌ یک نرم افزار سبک وزن است که همه باید از آن برای تقویت حریم خصوصی و امنیت آنلاین استفاده کنند. این با رمزگذاری تمام ترافیک DNS بین کاربر و OpenDNS کار می‌کند و از هرگونه جاسوسی، جعل یا حملات مرد در میان جلوگیری می‌کند.

آپدیت Dynamic zone

به روز رسانی پویا به مشتریان و سرورها امکان می‌دهد تا نام‌های دامنه DNS  (سوابق منابع PTR) و نگاشت آدرس IP (سوابق منبع A) را در یک سرور DNS سازگار با RFC 2136 ثبت کنند.

معرفی مفهوم Resource records

یک رکورد منبع، که معمولا به عنوان RR نامیده می‌شود، واحد ورود اطلاعات در فایل‌های ناحیه DNS است. RRها بلوک‌های اصلی اطلاعات نام میزبان و IP هستند و برای حل تمام پرس و جوهای DNS استفاده می‌شوند.

فرمت پیام DNS

اطلاعات در حداکثر پنج بخش مختلف از قالب پیام DNS نگهداری می‌شود. پیام پرس و جو دارای دو بخش سرصفحه و سوابق سؤال است. پیام پاسخ شامل پنج بخش است:

  • Header
  •  Question
  •  Records
  •  Answer records
  •  Authoritative records
  • Additional records

DNS از طریق HTTPS (DoH) چیست؟

DNS روی HTTPS (DoH) یک پروتکل نسبتاً جدید است که ترافیک سیستم نام دامنه را با ارسال پرس و جوهای DNS از طریق یک جلسه رمزگذاری شده امن پروتکل انتقال ابرمتن رمزگذاری می‌کند. DoH به دنبال بهبود حریم خصوصی آنلاین با پنهان کردن پرس و جوهای DNS از دید کاربر است.

چگونه سرور DNS خود را پیدا کنم؟

Command Prompt خود را از منوی Start باز کنید. (یا عبارت Cmd را در قسمت جستجو در نوار وظیفه ویندوز خود تایپ کنید) سپس ipconfig/all را در خط فرمان تایپ کرده و Enter را فشار دهید. به دنبال فیلد با عنوان «سرورهای DNS» بگردید. آدرس اول سرور DNS اولیه و آدرس بعدی سرور DNS ثانویه است.

خطای DNS 

یک خطای DNS زمانی رخ می‌دهد که مشکلی در سرور DNS یا اتصال بین دستگاه شما و سرور DNS وجود داشته باشد. این اتفاق می‌تواند منجر به مشکلات دسترسی به وب سایت‌ها یا خدمات آنلاین شود، زیرا مرورگر قادر به ترجمه نام دامنه به آدرس‌های IP نیست.

خطاهای DNS می‌توانند به صورت پیام‌های “سرور DNS پاسخ نمی‌دهد” یا “جستجوی DNS ناموفق” ظاهر شوند. این خطاها می‌تواند ناشی از عوامل مختلفی باشد، مانند مشکلات اتصال به شبکه، تنظیمات نادرست سرور DNS یا مشکلات خود سرور DNS.

برای عیب‌ یابی خطاهای DNS، می‌توانید مسیریاب خود را بازنشانی کنید، تنظیمات سرور DNS خود را بررسی کنید یا از سرور DNS دیگری استفاده کنید تا ببینید آیا مشکل همچنان وجود دارد یا خیر.

سرور DNS پاسخ نمی‌دهد؟ معنی آن چیست؟

“سرور DNS پاسخ نمی‌دهد” به این معنی است که مرورگر شما قادر به برقراری اتصال به اینترنت نیست. به طور معمول، خطاهای DNS به دلیل مشکلاتی در انتهای کاربر ایجاد می‌شود، خواه با اتصال شبکه یا اینترنت، تنظیمات DNS اشتباه پیکربندی شده یا مرورگر قدیمی‌ باشد.

کلام آخر

DNS یک سیستم نامگذاری برای تمام رایانه‌ها و خدمات متصل به اینترنت است و برای تطبیق نام دامنه با آدرس‌های IP استفاده می‌شود. یکی از جنبه‌های مهم DNS سرور نام دامنه است که یک وب سرور است که نام دامنه را تعیین می‌کند و فرآیند جستجوی DNS را تسهیل می‌کند.

همچنین بر امنیت، در دسترس بودن و عملکرد یک وب سایت تأثیر می‌گذارد. کیفیت این جنبه‌ها به سرویس DNS مورد استفاده بستگی دارد. جهت اطلاعات بیشتر می‌توانید با کارشناسان مجرب وب رمز تماس حاصل نمایید.

دیدگاهتان را بنویسید