DNS چیست ؟
DNS چیست ؟
✅ DNS مانند یک دفترچه تلفن برای اینترنت است. همانطور که شما برای تماس با دیگران به جای بخاطر سپردن شمارهی آنها، از دفترچه تلفن استفاده میکنید، DNS نیز مانند یک دفترچه تلفن عمل میکند و نیازی به حفظ کردن آدرس IPها نیست. همانطور که میدانید، کامپیوترها برای اتصال به یکدیگر از اعداد یا همان IP آدرسها استفاده میکنند.
✅ DNS یا (Domain Name System) فهرست توزیع شدهای است که نام دامنه قابل خواندن توسط انسان مانند http://w3design.ir را به اعداد خوانا برای کامپیوترها یعنی IP آدرس تبدیل میکند. برعکس این نیز در مورد DNS صدق میکند، یعنی DNS سیستمی است که نام دامنه وب را سازماندهی میکند و آنها را برای همه کسانی که میخواهند به شبکه وصل شوند، قابلفهمتر میکند
DNS چگونه کار میکند؟
?هنگامی که از سایتی بازدید می کنید، کامپیوتر شما یک سری مراحل را برای تبدیل آدرس وب قابلخواندن انسان به یک آدرس IP قابلخواندن ماشین دنبال میکند. این اتفاق هر بار که از یک نام دامنه استفاده میکنید، چه در حال مشاهده وبسایتی باشید، چه در حال ارسال ایمیل و یا گوش دادن به ایستگاههای رادیویی اینترنتی باشید، رخ میدهد.
?هر سایت نامگذاری شدهای میتواند با بیش از یک آدرس IP مطابقت داشته باشد. در حقیقت، برخی سایتها صدها یا بیشتر آدرس IP دارند که با یک نام دامنه واحد مطابقت دارند. در نتیجه به سیستم DNS نیاز است تا آدرسهای IP را به نام دامنه قابلخواندن افراد تبدیل کند، چرا که به خاطر سپردن تعداد زیادی عدد دشوارتر از یک نام دامنه ثابت است.
?اگر فقط یک دایرکتوری برای سایت وجود داشته باشد، آنگاه وقتی تعداد درخواستها برای بازدید از یک سایت زیاد شود، مدت زمان زیادی طول میکشد تا به درخواست شما پاسخی داده شود. در عوض، اطلاعات DNS در سرورهای زیادی به اشتراک گذاشته میشود، اما به صورت محلی نیز در کامپیوتر مشتریان ذخیره میشود. این احتمال وجود دارد که شما چندین بار در روز از یک سایت بازدید کنید. با ذخیره شدن در کش دیگر نیازی به هر بار حلوفصل کردن نام دامنه با آدرس IP نیست. در نتیجه تعداد دفعاتی که لازم است از DNS استفاده شود، کمتر از تعداد دفعاتی است که شما یک سایت را در مرورگر جستجو میکنید.
?DNS از یک پایگاه داده سلسله مراتبی استفاده میکند که حاوی اطلاعاتی در مورد نام دامنه است. فرض کنید شما در مرورگر خود نام دامنه سایتی را وارد میکنید. اولین کاری که کامپیوتر شما انجام خواهد داد، ارسال درخواست به سرور DNS محلی سیستم عامل است تا بررسی کند که آیا پاسخ مورد نیاز شما در حافظه نهان (Cache) کامپیوتر ذخیره شده است یا خیر. اگر در حافظه پنهان یافت نشد، درخواست شما از طریق اینترنت به یک یا چند سرور DNS ارسال میشود که بهطور کلی توسط ارائهدهنده خدمات اینترنت شما با آنها ارتباط برقرار میشود. اگر اطلاعات لازم در این سرورهای DNS یافت نشود، درخواست به سرورهای خارجی دیگر ارسال میشود.
سرویس DNS
? DNS سرنام عبارت Domain Name System به معنای سرویس نام دامنه است و در اصل یک قانون و ساختار، به همراه سخت افزارها و نرم افزارهایی در سطح شبکه برای تبدیل دامنه به IP و بالعکس است. در این میان نرم افزاری که چنین کاری را انجام می دهد هم DNS یا Domain Name Service نام دارد. نرم افزارهای DNS در سطوح مختلف دارای عملکردهای مختلفی هستند. در سطح سرور لینوکس، سرویس DNS ای که ما نصب می کنیم، معمولاً کارش ارائۀ رکوردهای مختلف دامنه های اینترنتی است که روی سرور ما قرار گرفتند به رایانه هایی که درخواست از طرف آنهاست. این اطلاعات به رایانه های دیگری در سطح شبکه داده می شوند تا آنها در نهایت بتوانند به دیگر سرویسها به واسطۀ دامنههای اینترنتی دسترسی داشته باشند.
?مثال عملیِ این داستان به این صورت خواهد شد که اگر شخصی به اینترنت متصل شود و با نشانی ftp.w3design.ir خواسته باشد از سرویس ftp سایت وبنولوژی استفاده کند، در اولین قدم ftp.w3design.ir به IP تبدیل میگردد که بتواند سرویس FTP این سایت را پیدا کند. برای این کار به رکوردهای موجود در DNS Service روی سرور ما مراجعه خواهد کرد.
DNS server
?DNS Server یک نرم افزار روی سرور لینوکس ماست (البته روی دیگر سرورها مثل سرور ویندوز هم می تواند وجود داشته باشد)، که برای هر دامنۀ اینترنتی، که از قبل توسط ثبت کنندههای دامنههای اینترنتی ثبت شده است، یک پایگاه داده به نام Zone دارد و درون این Zone که در اصل یک سند سادۀ متنی است، انواع مختلف رکوردهای DNS مربوط به همان دامنه ذخیره می شود.
?بدین صورت است که وقتی کسی می خواهد مثلاً از سایت w3design بازدید کند، با وارد کردن نشانی دامنۀ سایت درون نوار نشانی مرورگر، پس از اینکه با پشت سر گذاشتن یک سری مکانیزم ها IP مربوط به دامنه را پیدا کرد، حالا به سراغ Zone File مربوط به دامنه روی سروری می رود که DNS Service در آنجا نصب و پیکربندی شده است. حالا به تمامی رکوردهای آن دامنه دسترسی دارد. می تواند بفهمد که دامنه اصلی و یا حتی زیردامنهها و دیگر اجزاء سایت از نظر فیزیکی در کجا قرار گرفتهاند.
?سرویس DNS هم می تواند روی همان سروری باشد که پروندهها و پایگاه دادۀ سایت قرار گرفته است. هم می تواند روی یک سرور دیگر باشد. یا روی چندین سرور تکثیر گردد که با قطع شدن یکی از آنها، دیگری به ارائۀ خدمات بپردازد. این موضوع بستگی به سیاست در دسترس بودن سایت برای مواقع بحرانی دارد
Zone File چیست؟
?DNS Server ها معمولاً به وسیله ISP ها مدیریت میشوند. DNS Server شرکت ISP شما بخشی از پیکربندی شبکه است که از طریق DHCP پس از آنلاین شدن کامپیوتر دریافت می کند. این سرورها در سمت دیتاسنترهای ISP شما قرار دارند و به این شکل عمل می کنند که:
?نام دامین و آدرس IP که در مرورگرتان وارد نموده اید را در بانک اطلاعاتیشان جستجو نموده.
?اگر اطلاعات موجود باشد تبدیلات لازم را انجام می دهند.
?اگر در جستجو نتیجه ای حاصل نشد، با یک سرور DNS دیگر ارتباط برقرار کنند که در این صورت نتایج این مراجعه را برای یک مدتی محدود در کش خود نگهداری می کنند تا در صورت ارسال درخواست های بعدی برای همین نام دامنه سریع تر پاسخگویی کنند.
?حال اگر این جستجو هیچ نتیجه ای نداشته باشد سرور DNS خطایی مبنی بر غیر معتبر بودن یا عدم وجود این نام دامنه ارسال می کند.
?یک سرور DNS با یک فایل به نام Zone File برای هر دامنه تنظیم می شود که این فایل حاوی رکورد های مرجع / Resource Records می باشد.
Zone File کجا نگهداری می شود؟
?اطلاعات مربوط به دامنه در فایل Zone روی سرور DNS نگهداری خواهد شد و هر دامنه/زیر دامنه یک Zone File دارد.
?کار Zone File ایجاد پیوند میان هر دامنه و زیر دامنه با آدرس های IP مربوط به آن می باشد. بیشتر شرکت های هاستینگ که خدمات خرید هاست و ثبت دامین را ارائه می دهند برای این کار یک واسط تحت وب در اختیار شما قرار می دهند.
مزایای DNS چیست؟
?اصلیترین مزیت سیستم DNS این است که استفاده از اینترنت را بسیار تسهیل میکند. درصورتی که برای بازدید از سایتها لازم بود که تمام آدرسهای IP که میخواستیم به آنها دسترسی داشته باشیم را حفظ باشیم، بسیار سنگین و دشوار میشد. با استفاده از DNS دیگر نیازی به حفظ کردن این رشته اعداد نیست و برای دستهبندی، بایگانی و کمک به موتورهای جستجو مناسب است.
?یکی دیگر از مزیتهای قابلتوجه DNS ثبات آن است. به دلایل مختلف، ممکن است آدرسهای IP تغییر کنند، بنابراین اگر میخواهید به یک وبسایت دسترسی پیدا کنید، نه تنها باید آدرس IP آن را بدانید بلکه این اطلاعات نیز باید به روز باشد. سیستم DNS وظیفه دارد تا آدرسهای IP را به روشی بسیار سریع و ثابت، به روز کند و دسترسی ما به وبسایتها را آسان کند.
?DNS میتواند امنیت زیرساخت را ارتقا بخشد، همچنین میتواند به روزرسانیهای ایمن پویا را فراهم کند. قابل اطمینانتر است و میتواند پیامها را با خرابی صفر به کاربران تحویل دهد. DNS شما را قادر میسازد تا عملکرد فنی سرویس دیتابیس را مشخص کنید. همچنین میتواند پروتکل DNS، مشخصات دقیق ساختار دادهها و مبادلات ارتباطی داده مورداستفاده در DNS را تعریف کند. در واقع DNS به عنوان نوعی توازن بار یا یک لایه اضافی امنیتی استفاده میشود.
معایب DNS چیست؟
?در کنار تمام مزیتها و کاربردهای DNS، معایبی نیز برای آن وجود دارد. یکی از اصلیترین معایب آن DNS Attacks است که در آن مهاجم آدرس DNS واقعی را با یک آدرس جعلی به منظور کلاهبرداری جایگزین میکند و با فریب کاربران آنها را بدون اطلاع به آدرسهای مخرب هدایت میکند. معمولاً هدف از این کار گرفتن اطلاعات بانکی یا سایر دادههای مهم و حساس کاربران است.
?اگر بدافزار تنظیمات سرور DNS شما را تغییر داده باشد ، با وارد کردن URL ممکن است شما را به یک وب سایت کاملاً متفاوت یا به وبسایتی که به نظر می رسد مانند وب سایت بانک شما باشد منتقل کند. ممکن است نام کاربری و رمزعبور شما را ضبط کند و اطلاعاتی که برای دسترسی به حساب بانکی شما مورد نیاز باشد را به دست افراد سوءاستفادهگر برساند.
?بدافزارها برخی از سرورهای DNS را میربایند تا شما را از وبسایتهای محبوب و پربازدید به وبسایتهای ویروسی جعلی و پر از تبلیغات هدایت کنند و این دیدگاه غلط را به وجود میآورند که برای حذف ویروسها از کامپیوتر خود، لازم است برنامههایی که در واقع مخرب و ویروسی هستند را دانلود و نصب کنید.
?برای جلوگیری از چنین مشکلاتی، لازم است که برنامههای آنتی ویروس معتبر را بر روی سیستم خود نصب کنید و از ورود به سایتهایی که ظاهر متفاوتی با وبسایت درخواستی شما دارند پرهیز کنید. همچنین از وارد کردن اطلاعات شخصی و بانکی خود در سایتهای نامعتبر خودداری کنید.
دیدگاهتان را بنویسید