DNS چیست و چگونه کار می کند؟

سیستم نام دامنه (DNS) یکی از حیاتی ترین اجزای شبکه جهانی وب (WWW) است. این به شما کمک می کند تا از تایپ آدرس وب در مرورگر خود به دیدن وب سایت صحیح روی صفحه بروید.

امروزه این فرآیند به سرعت اتفاق می افتد که به راحتی می توان آن را بدیهی دانست. با این حال، مجموعه پیچیده ای از فرآیندها در پشت صحنه در حال انجام است تا به شما کمک کند وب سایت های خوبی مانند این را مرور کنید!

برخی مبانی اینترنت

اینترنت اساساً رایانه‌های زیادی است که با کابل‌های شبکه، سیگنال‌های رادیویی و روش‌های مختلف دیگر برای حمل سیگنال دیجیتال به هم متصل شده‌اند. آنچه همه این دستگاه ها و فناوری های شبکه را با هم متحد می کند، پروتکل اینترنت (IP) است.

یک پروتکل ارتباطی قوانین و زبانی را که دستگاه‌ها برای صحبت با یکدیگر استفاده می‌کنند، توصیف می‌کند. هر دو دستگاه (اعم از یخچال هوشمند، لپ‌تاپ، تلفن هوشمند یا جاروبرقی روباتی) می‌توانند اطلاعاتی را بین یکدیگر ارسال و دریافت کنند تا زمانی که از یک پروتکل استفاده کنند.

شبکه های IP به هر دستگاهی که به عنوان آدرس IP آن شناخته می شود، یک شماره منحصر به فرد اختصاص می دهد. آدرس IP به گونه ای وجود دارد که بسته های داده ارسال شده در سراسر شبکه مقصد مشخصی داشته باشند.

دستگاه دروازه اینترنت شما، معمولاً یک روتر بی‌سیم، دارای یک آدرس IP عمومی است که هر کسی در اینترنت می‌تواند آن را ببیند. از آنجایی که آدرس های IP نیز نشان دهنده مکان های فیزیکی در یک شبکه است، به این معنی است که یک آدرس IP موقعیت تقریبی شما را نیز نشان می دهد! با این حال، برای دسترسی به چیزهای موجود در وب، نیازی به تایپ آدرس IP ندارید. این دقیقاً همان جایی است که DNS برای صرفه جویی در روز وارد عمل می شود.

خدایا سپاسگزارم برای URL ها

آدرس های اینترنتی مانند / به عنوان URL یا مکان یاب منبع یکسان شناخته می شوند. به خاطر سپردن این آدرس‌ها برای انسان آسان است، زیرا معمولاً برای خاطره‌انگیز بودن انتخاب می‌شوند. این رشته متنی است که برای بازدید از آن سایت در مرورگر وب مانند نوار آدرس Chrome تایپ می کنید.

با این حال، رایانه واقعی که حاوی وب‌سایت و سایر محتوایی است که به آن دسترسی دارید، یک آدرس IP دارد، نه URL. در واقع، یک URL واحد می تواند به چندین آدرس IP اشاره کند زیرا چندین سرور در سراسر جهان می توانند وب سایت ها و داده های یکسانی را میزبانی کنند.

سرورهای DNS URL ها را به آدرس IP تبدیل می کنند

سرور DNS رایانه‌ای در شبکه است که نشانی اینترنتی شما را می‌گیرد و سپس آن را با پایگاه داده‌ای از آدرس‌های IP مقایسه می‌کند تا ببیند کدام یک با URL مرتبط است..

مثل جستجوی شماره تلفن در دفترچه تلفن است. هنگامی که نام و حروف اول شخص را پیدا کردید، یک شماره تلفن در کنار آن لیست شده است. این شماره‌ای است که تلفن را به صدا در می‌آورد و نشانی IP که رایانه شما را با سرور وب مورد نظر در تماس قرار می‌دهد.

نحوه عملکرد DNS گام به گام

بیایید ببینیم بعد از باز کردن مرورگر وب خود، تایپ URL و فشار دادن Enter چه اتفاقی می افتد.

ابتدا، مرورگر شما کش DNS را بررسی می کند، جایی که درخواست های قبلی به عنوان رکوردهای DNS ذخیره شده اند. بنابراین اگر به طور مکرر از یک وب سایت بازدید می کنید، لازم نیست هر بار منتظر پاسخ DNS باشید. مرورگر فایل Hosts رایانه شما را نیز بررسی می کند. این لیستی از URL های دستی با سابقه آدرس های IP منطبق با نام میزبان است. فایل Hosts بر همه چیز اولویت دارد، بنابراین مرورگر شما در صورت وجود به آدرس IP فهرست شده در آنجا می رود.

اگر اطلاعات به صورت محلی در دسترس نباشد، مرورگر وب شما درخواستی را به حل‌کننده DNS ارسال می‌کند. این سروری است که اکثر مردم از آن به عنوان سرور نام DNS یاد می کنند. اما در واقع، حل کننده تنها بخشی از سیستم DNS گسترده تر است. حل‌کننده معمولاً توسط ارائه‌دهنده خدمات اینترنتی (ISP) شما اداره می‌شود.

فرض کنید حل‌کننده‌های DNS محلی ISP (معمولاً حداقل دو مورد) اطلاعات مورد نیاز شما را در حافظه پنهان خود ندارند. در این صورت، باید درخواست را بیشتر در زنجیره به سرور نام ریشه DNS ارسال کند. سرور نام ریشه هیچ اطلاعاتی در مورد آدرس های IP و URL ها ندارد. در عوض، اطلاعاتی در مورد سرورهای نام دامنه سطح بالا (TLD) دارد و درخواست‌ها را به مکان آنها هدایت می‌کند. دامنه سطح بالا .com، .org و پسوندهای دیگری است که در انتهای یک آدرس وب مشاهده می کنید. اگر URL شما یک .com است، سرور TLD که دامنه های .com را مدیریت می کند ایستگاه بعدی است.

سپس سرور نام TLD دامنه سطح دوم را عرضه می کند. به عنوان مثال، "google" در "google.com" است. سرور TLD می داند کدام سرور نام، اطلاعات آدرس IP آن دامنه سطح دوم و زیر دامنه های آن را دارد و درخواست جستجوی DNS را به آن مقصد ارسال می کند. این سرور به عنوان سرور نام معتبر شناخته می شود. سرور DNS معتبر آدرس IP واقعی را ارائه می دهد و سپس آن را به حل کننده DNS که مرورگر شما در ابتدا با آن تماس گرفته بود، باز می فرستد..

این کاملاً یک سفر است، اما مدت زمانی که یک جستار DNS معمولاً طول می‌کشد بین کسری از ثانیه تا چند ثانیه است.

DNS می تواند تجربه اینترنت شما را تغییر دهد

همه حل‌کننده‌های DNS یکسان ایجاد نمی‌شوند. غیر معمول نیست که برخی از ISP ها سرورهای DNS خود را ضعیف مدیریت کنند. ممکن است حافظه پنهان، سخت‌افزار کند، پهنای باند ناکافی، یا نرم‌افزار باگ به آنها بدهند.

از دیدگاه شما، این منجر به صفحه وب می‌شود که خطاهای DNS ایجاد می‌کند یا برای اولین بار باز کردن زمان زیادی طول می‌کشد. به همین دلیل است که بسیاری از مردم ترجیح می دهند سرورهای DNS مورد نظر خود را به سرورهای جایگزین تغییر دهند. به عنوان مثال، گوگل سرورهای DNS را در 8.8.8.8 و 8.8.4.4 اجرا می کند. OpenDNS سرورهای 208.67.222.222 و 208.67.220.220 را ارائه می دهد. به غیر از این دو مثال، موارد بسیار دیگری نیز وجود دارد که گزینه‌های زیادی را ارائه می‌دهند که اکثر کاربران وب حتی نمی‌دانند که دارند.

انتخاب سرویس DNS مناسب می تواند تجربه مرور شما را متحول کند. برخی از آنها جستجوهای سریع‌تر و مطمئن‌تری نسبت به ISP شما ارائه می‌دهند و برخی دیگر ممکن است ویژگی‌های خاصی مانند مسدود کردن سایت‌های مخرب داشته باشند.

خدمات DNS هوشمند

خدمات

DNS هوشمند جایگزین دیگری برای سرورهای DNS عمومی است. اینها معمولاً خدمات اشتراک پولی هستند و کنترل دقیقی بر درخواست های DNS شما ارائه می دهند. آنها اغلب برای دور زدن محدودیت های جغرافیایی استفاده می شوند.

هنوز، برخلاف VPN، یک DNS هوشمند می‌تواند شما را به سرورهای کشورهای دیگر فقط برای سرویس‌هایی که شما مشخص کرده‌اید هدایت کند و بقیه مرور شما را دست نخورده بگذارد. در VPN، برای به دست آوردن نتیجه مشابه، باید روشی به نام تونل تقسیم را پیاده سازی کنید، اما راه اندازی تونل تقسیم پیچیده تر از یک DNS هوشمند است.

معکوس جستجوهای DNS

فرآیند DNS که تاکنون توضیح داده‌ایم به عنوان "پیش DNS پیشرو" شناخته می‌شود و اکثر درخواست‌های DNS از این نوع هستند. با این حال، امکان جستجوی معکوس نیز وجود دارد. اینجا جایی است که شما آدرس IP سرور را می دانید، اما نمی دانید کدام URL با آن آدرس مرتبط است. این زمانی می تواند مفید باشد که فقط می توانید آدرس IP یک سرور را در گزارش های شبکه خود ببینید و می خواهید بدانید متعلق به چه کسی است.

DNS و حریم خصوصی

سرویس‌های عمومی DNS عموماً در برابر استراق سمع آسیب‌پذیر هستند و خود سرویس DNS ممکن است گزارش‌هایی از وب‌سایت‌هایی که درخواست کرده‌اید را نگه دارد. این بدان معنی است که اشخاص ثالث می توانند دقیقاً بدانند که از کدام وب سایت ها بازدید کرده اید و چه زمانی از آنها بازدید کرده اید..

سیستم DNS هرگز به گونه‌ای طراحی نشده بود که ذاتاً خصوصی باشد، اما وضعیت اینترنت امروزه حفظ حریم خصوصی را به یک مسئله کلیدی برای همه افرادی که به وب متصل می‌شوند تبدیل می‌کند. این باعث ایجاد خدمات DNS خصوصی شده است. برخی از آنها پولی هستند، اما برخی از شرکت ها، مانند Cloudflare، سرورهای DNS خصوصی رایگان ارائه می دهند. این سرورها به گونه‌ای پیکربندی شده‌اند که گزارش‌ها را نگه نمی‌دارند و شنود یا دخالت در ارتباطات DNS را برای افراد خارجی سخت‌تر می‌کنند. این ما را به آخرین نکته مهمی که باید در مورد DNS بدانید می رساند.

هکرها می توانند از DNS علیه شما استفاده کنند

سیستم DNS ممکن است جنبه تاریکی داشته باشد. از طریق عملی به نام جعل DNS یا مسمومیت با حافظه نهان DNS، عوامل مخرب می توانند حافظه پنهان DNS ISP شما را با جعل هویت سرور و ارسال داده های جعلی DNS به حل کننده خراب کنند.

پس منظور این است که وقتی رایانه شما یک درخواست جستجوی DNS ارسال می کند، می تواند توسط یک کش مسموم به یک سایت مخرب هدایت شود. خطرناک ترین چیز در مورد این است که هیچ کاری نمی توانید برای جلوگیری از آن انجام دهید. بنابراین باید به سیستم‌های امنیتی اینترنت خود تکیه کنید و هر هشداری مبنی بر درست نبودن گواهینامه سایت را جدی بگیرید.

مسمومیت حافظه پنهان همچنین دلیلی عالی برای استفاده از سرویس‌های DNS اصلی شرکت‌هایی مانند Google و Cloudflare است، زیرا احتمال کمتری دارد که قربانی جعل شوند. با این حال، فرآیند رزولوشن DNS هنوز بهترین روشی است که هر کسی برای پیمایش سریع و کارآمد در وب اختراع کرده است. بنابراین باید با تمام خوبی‌هایی که DNS به ارمغان می‌آورد، حمله هکری نادر را انجام دهید.

.

پست های مرتبط: