دی ان اس (DNS) چیست و چگونه کار میکند؟
اگر دی ان اس وجود نداشت کار برای کاربران سطح نت بسیار سختتر بود و میباست یکسری اعداد پشت سرهم را حفظ میکردند تا به نشانی دلخوه اینترنتی خود دسترسی داشته باشند مثلا برای ورود به سایت مهدی عراقی میبایست آدرس آی پی 237.33.1.23 را تایپ میکردند.
و در حالت عادی حفظ کردن چنین عبارتی سخت و در برخی از مواقع ناممکن بود اما با وجود DNS دیگر نیازی به این نداریم تا اعداد را حفظ نماییم برای اینکه دقیق تر بدانیم که دی ان اس چیست و چگونه کار میکند حتما ادامه مقاله را مطالعه فرمایید.
DNS چیست؟
سامانه نام دامنه (DNS) یک دفترچه تلفن اینترنتی است. انسانها از طریق نامهای دامنه مانند nytimes. com یا espn. com به اطلاعات آنلاین دسترسی دارند.
مرورگرهای وب از طریق آدرسهای پروتکل اینترنت (IP) تعامل دارند. DNS نام دامنه را به آدرس IP ترجمه میکند تا مرورگرها بتوانند منابع اینترنت را دانلود کنند.
هر دستگاه متصل به اینترنت دارای یک آدرس IP منحصر به فرد است که سایر دستگاهها برای پیدا کردن دستگاه از آن استفاده میکنند. سرورهای DNS نیاز مردم را به خاطر سپردن آدرسهای IP مانند ۱۹۲٫۱۶۸. ۱٫۱ (در IPv4) یا آدرسهای IP پیچیدهتر مانند ۲۴۰۰: cb00: ۲۰۴۸:۱: : c629: d۷a۲ (Pv6) حذف میکنند.
نحوه کار کرد DNS
فرایند کار DNS شامل تبدیل نام هاست (مانند www. example. com) به IP مناسب کامپیوتر (مانند ۱۹۲٫۱۶۸. ۱٫۱) است. به هر دستگاهی در اینترنت فعال باشد، یک آدرس IP داده میشود و این آدرس برای یافتن مک مناسب مکانهای مورد نظر مانند: بیمارستان، فروشگاه و هتل، ضروری است.
هنگامی که کاربر میخواهد یک صفحه وب را آپلود کند، باید بین آنچه کاربر در مرورگر وب خود وارد میکند (example. com) و آدرس دستگاه سازگار برای قرار دادن صفحه وب example. com هماهنگیهای لازم انجام شود.
برای درک فرآیند DNS، مهم است که با اجزای سخت افزاری مختلفی که یک پرس و جو DNS باید بین آنها قرار گیرد، آشنا شوید. برای مرورگر وب، جستجوهای DNS «پشت صحنه» انجام میشود و نیازی به تعامل کاربر به غیر از درخواست اولیه ندارد.
4 سرور DNS که در بارگیری صفحه وب نقش دارند
به عنوان برگرداننده DNS میتوان یک کتابخانه بازگردان را در نظر گرفت که از او خواسته شده کتاب خاصی را در جایی از کتابخانه پیدا کند. DNS recursor به سروری میگویند که برای دریافت درخواست از ماشینهای سرویس گیرنده از طریق برنامههایی مانند مرورگرهای وب طراحی شده است.
به طور معمول، بازگشت کننده مسئول ایجاد درخواستهای اضافی به منظور برآوردن درخواست DNS مشتری است. سرور اصلی اولین قدم در ترجمه (حل) نامهای هاست خوانا برای انسان به آدرس IP است. میتوان آن را به عنوان فهرستی در کتابخانه در نظر گرفت که به قفسههای مختلف کتاب اشاره میکند که معمولاً به عنوان مرجع مکانهای دیگر و خاصتر عمل میکند.
سرور دامنه سطح بالا (TLD) را میتوان مجموعه خاصی از کتابهای موجود در کتابخانه در نظر گرفت. این سرور نام مرحله بعدی در جستجوی آدرس IP خاص است و آخرین قسمت از نام هاست شامل میشود.
سرور معتبر میتواند به عنوان یک فرهنگ لغت در مجموعهای از کتابها در نظر گرفته شود که در آن میتوان نام خاصی را برای تعریف آن ترجمه کرد.
سرور معتبر آخرین ایستگاه در جستجوی نام سرور میباشد. اگر سرور معتبر دسترسی به رکورد درخواستی داشته باشد، IP هاست درخواست شده را به DNS Recursor که درخواست اصلی را برگردانده است باز میگرداند.
تفاوت بین سرور DNS معتبر و حل کننده DNS Recursor چیست؟
هر دو مفهوم به سرورها (گروهی از سرورها) اطلاق میشود که در زیرساخت DNS ادغام شدهاند، اما هر کدام نقش متفاوتی را ایفا میکنند و در قسمتهای مختلف خط درخواست DNS قرار دارند.
یکی از راههای تفکر در مورد تفاوت این است که در ابتدای پرس و جو DNS یک حل کننده بازگشتی و در پایان یک سرور نام معتبر داشته باشید.
حل کننده DNS Recursor
حل کننده بازگشتی کامپیوتری است که به درخواست بازگشتی مشتری پاسخ میدهد و برای ردیابی یک پرونده DNS به زمان نیاز دارد. Recursor این کار را با ایجاد یک سری درخواست برای رسیدن به سرور DNS معتبر برای رکورد درخواستی انجام میدهد (یا خطایی را برطرف میکند یا در صورتعدم وجود رکورد باز میگرداند).
سرورهای DNS
سرور DNS معتبر
به بیان سادهتر، یک سرور DNS معتبر، سروری است که در واقع پروندههای منابع DNS را نگه داشته و مسئول آن است. این سرور در انتهای زنجیره جستجوی DNS قرار دارد که به سوابق منابع درخواست شده پاسخ میدهد و در نهایت به مرورگر وب اجازه میدهد تا به آدرس IP مورد نیاز برای دسترسی به یک وب سایت یا سایر منابع وب برسد.
یک سرور معتبر میتواند دادههای خود را بدون نیاز به استعلام منبع دیگری مورد پرسش قرار دهد، زیرا منبع نهایی حقیقت مخصوص پروندههای DNS است.
نمودار پرس و جو DNS
شایان ذکر است در مواردی که پرس و جو مربوط به یک زیر دامنه مانند foo. example. com یا blog. cloudflare. com است، یک سرور نام اضافی از سرور نام معتبر که مسئول ذخیره فایل CNAME زیر دامنه است، پیروی میکند.
نمودار پرس و جو DNS
تفاوت اساسی بین بسیاری از خدمات DNS و سرویس Cloudflare وجود دارد. در این بین حلالهای برگشتی مختلف DNS موفق میشوند. مانند: Google DNS، OpenDNS و ارائه دهندگانی مانند Comcast همه از نصب کنندههای مرکز داده و حل کننده بازگشتی DNS پشتیبانی میکنند.
این حل کنندهها جستجوی سریع و آسان را از طریق خوشههای بهینه شده از سیستمهای کامپیوتری بهینه شده با DNS امکانپذیر میکنند، اما اساساً با نام هاست Cloudflare متفاوت هستند
سرورهای الکترونیکی
Cloudflare سرورهای زیرساختی را که برای عملکرد اینترنت ضروری هستند، حفظ میکند. یک مثال کلیدی شبکه سرور f-root است که Cloudflare تا حدی مسئول هاست آن است. F-root بخشی از زیرساخت سرور DNS در سطح ریشه است که میلیاردها درخواست اینترنتی را در روز اداره میکند.
مزایای اصلی DNS چیست؟
مزیت اصلی سیستم DNS این است که استفاده از اینترنت را بسیار آسان میکند. اگر مجبور باشیم تمام آدرسهای IP مورد نظر خود را برای بازدید از سایتها حفظ کنیم، بسیار مشکل خواهد بود.
با استفاده از آن، نیازی به حفظ این رشته اعداد نیست و برای دستهبندی، بایگانی و کمک به موتورهای جستجو مناسب است. از مزایای دیگر DNS، میتوان به ثبات آن اشاره داشت. آدرسهای IP ممکن است به دلایل مختلف تغییر کند، بنابراین اگر میخواهید به یک وب سایت دسترسی پیدا کنید، نه تنها باید آدرس IP آن را بدانید، بلکه باید به روز نیز باشد.
از قابلیت اطمینان بالاتری برخوردار است و میتواند پیامها را با خرابی صفر به کاربران برساند. این سیستم به شما امکان میدهد عملکرد فنی سرویس پایگاه داده را مشخص کنید.
همچنین پروتکل DNS این توانایی را دارد تا مشخصات دقیق ساختار داده و مبادله های مورد استفاده در آن را تعریف کند. در حقیقت، DNS به عنوان نوعی متعادل کننده بار یا یک لایه امنیتی اضافی استفاده شود.
معایب DNS چیست؟
علاوه بر همه مزایا و کاربردهای DNS، معایبی نیز برای آن وجود دارد. یکی از اشکالات اصلی آن DNS Attacks است که در آن مهاجم آدرس واقعی را با آدرس جعلی برای اهداف کلاهبرداری جایگزین میکند و کاربران را فریب میدهد تا آنها را بدون اطلاع قبلی به آدرسهای مخرب ارسال کنند.
هدف از این کار معمولاً بدست آوردن اطلاعات بانکی یا سایر اطلاعات مهم و حساس کاربران است. اگر بدافزار تنظیمات سرور DNS شما را تغییر داده است، وارد کردن URL ممکن است شما را به یک وب سایت کاملاً متفاوت یا وب سایتی که شبیه وب سایت بانکی شما است برساند.
ممکن است نام کاربری و گذرواژه شما را ثبت کرده و اطلاعات مورد نیاز برای دسترسی به حساب بانکی شما را در اختیار سوء استفاده کننده قرار دهد.
بدافزار برخی از سرورهای DNS را ربوده تا شما را از وب سایتهای پر بازدید و پر بازدید به وب سایتهای ویروسی جعلی و موقت هدایت کند و این تصور غلط را ایجاد کند که برای حذف ویروسها از رایانه شما به برنامههای مخرب نیاز است.
نتیجه گیری و جمعبندی
سامانه نام دامنه یا DNS، همانند یک دفترچه تلفن اینترنتی عمل میکند. انسانها از طریق نامهای دامنه مانند nytimes. com یا espn. com به اطلاعات آنلاین دسترسی دارند.
هر دستگاه متصل به اینترنت دارای یک آدرس IP منحصر به فرد خود میباشد که سایر دستگاهها برای پیدا کردن آن از IP آن استفاده میکنند.