نظام اسماء النطاقات (DNS) هو إطار عمل قاعدة بيانات يفسر نظام أسماء النطاقات المسجل للكمبيوتر الشخصي إلى عنوان IP والعكس صحيح. تستخدم أجهزة الكمبيوتر على الشبكة عناوين IP للعثور على بعضها البعض والربط بينها، ولكن قد يصعب على الأفراد تذكر مواقع IP. على سبيل المثال، على الويب، يكون تذكر موقع الويب www.example.com أسهل كثيرًا من تذكر عنوان IP المرتبط به (145.111.658.12).

يقوم DNS تلقائيًا بتحويل الاسم الذي نكتبه في متصفحات الويب لدينا إلى عناوين IP للخوادم التي تستضيف هذا الموقع. يمكّنك DNS أيضًا من الارتباط بجهاز كمبيوتر آخر معتمد أو السماح بالإدارة عن بُعد من خلال استخدام اسم المنطقة الذي يسهل فهمه بدلاً من عنوان IP الرقمي الخاص به. من ناحية أخرى، يقوم Reverse DNS (rDNS) بعمل تفسير لعنوان IP إلى اسم نطاق.

كل منظمة لديها سلسلة من أجهزة الكمبيوتر لديها خادم واحد يتعامل مع استفسارات DNS يسمى خادم النطاق. سيحتفظ بجميع عناوين IP داخل نظامه، بالإضافة إلى عناوين IP لأجهزة الكمبيوتر التي تم الوصول إليها مؤخرًا خارج النظام. يمكن مقارنة DNS بدليل الهاتف حيث تجد رقم الهاتف باستخدام أسماء سهلة التذكر.

كيف يعمل نظام اسماء النطاقات

يتضمن حل نظام أسماء النطاقات عملية مشابهة لإيجاد منزل باستخدام عنوان الشارع. يتم إعطاء عنوان IP لكل جهاز متصل بالإنترنت. عندما يقوم شخص ما بإدخال استعلام، يتم تحويل اسم المضيف إلى عنوان IP لإكمال الاستعلام. هذه الترجمة بين عنوان الويب والعنوان الملائم للجهاز أمر بالغ الأهمية لتحميل أي صفحة ويب.

على مستوى الجهاز، عند بدء استعلام بحث، يبحث المتصفح عن المعلومات الموجودة في ذاكرة التخزين المؤقت المحلية. إذا تم العثور على العنوان، فسيبحث عن خادم DNS في شبكة المنطقة المحلية (LAN). في حالة تم العثور على خادم DNS في الشبكة المحلية واستقبل الاستعلام، فسيتم إرجاع النتيجة. إذا لم يكن خادم DNS موجودًا، فسيقوم الخادم المحلي بإعادة توجيه الاستعلام إلى خادم ذاكرة التخزين المؤقت لنظام أسماء النطاقات الذي يوفره مزود خدمة الإنترنت.

تحتوي خوادم ذاكرة التخزين المؤقت لـ DNS على سجلات DNS مؤقتة بناءً على القيمة المخزنة مؤقتًا المكتسبة من خوادم DNS الرسمية. خادم DNS موثوق كما يوحي الاسم بالمخازن ويوفر قائمة بخوادم الأسماء الموثوقة لكل من مجالات المستوى الأعلى. يعتمد عمل DNS على التسلسل الهرمي، ومن الضروري معرفة المزيد عن هذه الخوادم.

أنواع خوادم DNS

• متكرر DNS: يتلقى خادم متكرر DNS طلبات من أجهزة العميل عبر تطبيقات مثل متصفحات الإنترنت. يقوم بالعودة بعد ذلك بتقديم طلبات إضافية لتلبية استعلام DNS الخاص بالعميل. فكر في الأمر على أنه أمين مكتبة يذهب ليجد كتابًا معينًا موجودًا في مكان ما في المكتبة.
• خادم أسماء الجذر: هذه هي المرحلة الأولية في فك رموز أسماء المضيفات المفهومة في IP. فكر في الأمر على أنه فهرس متاح في المكتبة يمنحك رقم الرف بناءً على اسم الكتاب.
• خادم أسماء TLD : TLD هي المرحلة اللاحقة في البحث عن عنوان IP معين ، وله الجزء الأخير من اسم المضيف. خادم TLD المشترك مثل org. لو com. او net. إلخ.
• خادم الأسماء المعتمد: خادم الأسماء هذا هو التوقف النهائي في الاستعلام. إذا اقترب خادم الاسم النهائي من السجل المذكور، فسيتم استعادة IP لاسم المضيف المذكور مرة أخرى إلى المراجع، مما جعل الاستعلام أساسي.

ما هو انتشار نظام اسماء النطاقات

إذا كان عنوان IP الخاص بك مشابهًا لعنوان الشارع المستخدم للعثور على منزلك، فماذا يحدث إذا قمت بتغيير عنوان منزلك؟ ما هو نظام اسماء النطاقات بعنوان IP الجديد؟ حسنًا، هذا هو المكان الذي يكتسب فيه انتشار DNS أهمية. بعبارات بسيطة، فإن نشر DNS هو الوقت الذي تستغرقه أي تغييرات يتم إجراؤها في خادم الأسماء لتصبح سارية المفعول.

عند تغيير خوادم الأسماء لنطاقك أو تغيير مزود الاستضافة، قد تستغرق عقد ISP عبر العالم ما يصل إلى 72 ساعة لتحديث ذاكرات التخزين المؤقت الخاصة بهم بمعلومات DNS الجديدة لنطاقك. ومع ذلك، قد يختلف الوقت المطلوب لضمان التحديث الكامل للسجلات عبر جميع العقد.

لن يتم نشر المعلومات الجديدة حول خوادم الأسماء على الفور، وقد يستمر إعادة توجيه بعض المستخدمين إلى موقعك القديم على الويب. تقوم كل عقدة ISP بحفظ ذاكرة التخزين المؤقت لتسريع وقت التحميل، ولن يكون لديك خيار آخر سوى الانتظار حتى يتم تحديث جميع العقد.

يمكنك تجاوز أو تقليل انتشار DNS من خلال توجيه النطاق الخاص بك إلى عنوان IP الوجهة باستخدام “A Record” من جانب مزود DNS الحالي، مع ضبط الحد الأدنى من TTL. بعد تحديث “السجل” يمكنك الانتظار لمدة ساعة ثم تغيير خوادم الأسماء لنطاقك. سيضمن هذا عدم تعرض موقع الويب الخاص بك لأي توقف حيث سيعرض كلا المضيفين نفس الموقع الجديد.

امتدادات أمن DNS

بالنظر إلى أن نظام اسماء النطاقات أمر حيوي لإعادة توجيه أي استعلام إلى موقع الويب الخاص بك، فليس من المستغرب أن يحاول المتسللون والممثلون السيئون التلاعب به. لا يمتلك DNS بطبيعته أي وسيلة لتحديد ما إذا كانت البيانات تأتي من النطاقات المصرح بها أو تم العبث بها. يؤدي ذلك إلى تعريض النظام للعديد من نقاط الضعف والهجمات مثل تسمم ذاكرة التخزين المؤقت لنظام أسماء النطاقات، وهجوم انعكاس DNS، وهجوم تضخيم DNS، وما إلى ذلك.

في هجوم تسمم ذاكرة التخزين المؤقت لنظام أسماء النطاقات، يستبدل الفاعلون السيئون عنوان IP الصالح بعنوان IP ضار. لذلك، سيتم إعادة توجيه جميع المستخدمين الذين يصلون إلى الموقع الأصلي تقريبًا إلى عنوان IP الجديد هذا. يمكن أن يحتوي هذا الموقع الجديد على نسخة دقيقة من الموقع الأصلي بهدف سرقة البيانات المهمة مثل المعلومات الشخصية والمعلومات المصرفية، أو يمكن إعادة التوجيه إلى موقع ويب وسيتم تنزيل البرامج الضارة على الكمبيوتر المحلي.

لمعالجة هذه المخاوف الخطيرة، تم وضع امتدادات أمان DNS (DNSSEC). يهدف DNSSEC إلى معالجة نقاط الضعف في DNS وإضافة المصادقة إليه، مما يجعل النظام أكثر أمانًا. تستخدم DNSSEC مفاتيح تشفير وتوقيعات رقمية لفرض اتصالات شرعية وبيانات بحث دقيقة.

في حين أن DNSSEC يمكن أن يقلل بشكل كبير من نقاط الضعف في DNS، فإن النفقات الإدارية، بالإضافة إلى الوقت والتكلفة، تقيد تنفيذه. سيكون البديل الأفضل للعديد من المنظمات هو اختيار DNS المستند إلى السحابة. على غرار استضافة الويب السحابية، يضمن DNS المستند إلى السحابة تنوع الشبكات الجغرافية والبنية التحتية لخادم DNS. إنه يتيح التوافر العالي والأداء العالمي وقابلية التوسع والأمان الأقوى وإدارة الموارد بشكل أفضل.