کاربرد dns چیست؟
کار DNS، تبدیل نام دامنههایی مانند Google.com یا Mizbanfa.net به IP است. در این روش یافتن رایانهها بر روی شبکه از طریق IP انجام میشود. در یک تعریف کلی میتوان گفت وظیفه DNS ترجمه اسامیبه IP میباشد. هر دامنه یک یا چند سرور نام دامنه دارد که درخواست هایش را بررسی میکنند و مسئولیت مدیریت رکوردهای پایگاه داده این سرور DNS بر عهدهی فرد، گروه یا یک نرم افزار میباشد. به علاوه پاسخ گویی به این درخواستها باید همزمان با به روز رسانی اطلاعات پایگاه داده بر اساس تغییرات دامنهها یا ثبت دامنههای جدید انجام گیرد. بنابراین DNS یک بانک اطلاعاتی توزیع شده میباشد.
Name Resolution چیست؟
در هنگام اتصال به یک سایت، رایانهی شما از یک سرور DNS، برای پیدا کردن دامنهی مورد نظر استفاده میکند که به این کار Name Resolution گفته میشود.
رکورد چیست؟
در صورت درست وارد نمودن نام دامنه، سرور DNS، آدرس IP مربوط به دامنه را پیدا میکند و آن را به رایانهی شما باز میگرداند. زمانیکه شما به یک شبکه متصل میشوید، مودم یا روتری که به یارانهی شما یک IP اختصاص میدهد، مجموعهای از اطلاعات مهم از جمله یک یا چند سرور DNS را به رایانهی شما میفرستند که جهت بررسی و یافتن IP سایتها به شما کمک مینماید.
جالب است بدانید که به سادگی و در کسری از زمان میتوانید نسبت به تنظیم و تعریف رکورد درهاست خود اقدام نمایید. در این خصوص از آموزشهای زیر کمک بگیرید.
وظیفهی اصلی یک سرور DNS چیست؟
به سرور DNSهایی که یک دامنهی خاص را مدیریت میکنند، SOA یا Start Of Authority میگویند. با گذشت زمان نتایج جستجویهاستها در SOA در میان سرورهای DNS دیگر نیز منتشر میگردد و در نهایت در سراسر اینترنت شناخته میشود.
این انتشار به دلیل کش شدن نتایج برای مدت زمان مشخصی در هر سرور DNS که به آن TTL یا مدت عمر آن کش میگویند؛ رخ میدهد. کسی که مسؤولیت یک DNS را دارد میتواند TTL آن را تنظیم کند. مقدار TTL در هر سرور متفاوت خواهد بود.
رکورد SOA : در ابتدای هر Zone File وجود دارد و شامل Name Server اولیه برای آن دامنه٬ اطلاعات کشینگ٬ و ایمیل مدیر آن میباشد. اگر سرور DNS شما متعلق به یک شرکتهاستینگ میباشد نیازی به تعیین این رکورد ندارید.
Zone File چیست؟
تاکنون به این فکر کرده اید که Zone file در مقوله dns چیست ؟ DNS Serverها معمولاً به وسیله ISPها مدیریت میشوند. DNS Server شرکت ISP شما بخشی از پیکربندی شبکه است که از طریق DHCP پس از آنلاین شدن کامپیوتر دریافت میکند. این سرورها در سمت دیتاسنترهای ISP شما قرار دارند و به این شکل عمل میکنند که:
- نام دامین و آدرس IP که در مرورگرتان وارد نموده اید را در بانک اطلاعاتیشان جستجو نموده.
- اگر اطلاعات موجود باشد تبدیلات لازم را انجام میدهند.
- اگر در جستجو نتیجهای حاصل نشد، با یک سرور DNS دیگر ارتباط برقرار کنند که در این صورت نتایج این مراجعه را برای یک مدتی محدود در کش خود نگهداری میکنند تا در صورت ارسال درخواستهای بعدی برای همین نام دامنه سریع تر پاسخگویی کنند.
حال اگر این جستجو هیچ نتیجهای نداشته باشد سرور DNS خطایی مبنی بر غیر معتبر بودن یا عدم وجود این نام دامنه ارسال میکند.
یک سرور DNS با یک فایل به نام Zone File برای هر دامنه تنظیم میشود که این فایل حاوی رکوردهای مرجع / Resource Records میباشد.
Zone File کجا نگهداری میشود؟
اطلاعات مربوط به دامنه در فایل Zone روی سرور DNS نگهداری خواهد شد و هر دامنه/زیر دامنه یک Zone File دارد.
کار Zone File ایجاد پیوند میان هر دامنه و زیر دامنه با آدرسهای IP مربوط به آن میباشد. بیشتر شرکتهایهاستینگ که خدمات خریدهاست و ثبت دامین را ارائه میدهند برای این کار یک واسط تحت وب در اختیار شما قرار میدهند.
دامین چیست؟
به هرکدام از پیکربندیهای DNS موجود در این فایل را یک رکورد میگویند.
پس از خریدهاست از یک شرکتهاستینگ معتبر و ثبت دامنه ، اتصال دامنه بههاست از طریق NS (Name Server) یا نام سرورها، انجام میشود. امکان استفاده از نام دامنهها یا Domain Names به جای آدرسهای IP با استفاده از NSها انجام میگیرد.
- در یک تعریف کلی، DNS جهت تبدیل نام دامنه به آدرس IP میباشد.
- وظیفهی اصلی DNS ارتباط بین آدرسهای IP، نام سیستم کاربران و وب سایتها و حوزههای مربوطه میباشد.
- آشنایی با انواع دامنه سایتها و کاربردشان میتواند بسیار کاربردی باشد.
DNS چگونه عمل میکند؟
حالا که متوجه شدید dns چیست بهتر است به صورت عمیق تر با عملکرد آن نیز آشنا شوید. با وارد نمودن آدرس نام دامنه یک سایت برای مثال Mizbanfa.net در مرورگرتان، این نام توسط سیستم DNS به آدرس IP تبدیل میگردد. برای مثال فرض کنید IP مربوط به دامنه فوق ***.**.*.*** میباشد که با استفاده از نام دامنهی آن میتوانیم بدون نیاز به حفظ نمودن این رقمها به سایت مورد نظر دسترسی پیدا نماییم.
IPv4 چیست؟
آدرس IPهایی که هم اکنون مورد استفاده قرار میگیرند IP ورژن 4 میباشد، IPv4 نوعی از IP میباشد 4 سیلابی یا 4 قسمتی که هر قسمت میتواند از 0 تا 255 عدد بگیرد. این IP تا 32 بیت ساپورت میکند و به همین جهت درحال اتمام میباشد. بنابر این نوع جدید از IP با عنوان IPv6 درحال بهره برداری میباشد که 8 سیلابی بوده و تا 128 بیت را نیز ساپورت میکند. این IP هنوز به صورت کامل مورد استفاده قرار نگرفته است. در تصویر زیر میتوانید عملکرد یک DNS Server را مشاهده نمایید.
مزایای DNS چیست؟
اصلیترین مزیت سیستم DNS این است که استفاده از اینترنت را بسیار تسهیل میکند. درصورتی که برای بازدید از سایتها لازم بود که تمام آدرسهای IP که میخواستیم به آنها دسترسی داشته باشیم را حفظ باشیم، بسیار سنگین و دشوار میشد. با استفاده از DNS دیگر نیازی به حفظ کردن این رشته اعداد نیست و برای دستهبندی، بایگانی و کمک به موتورهای جستجو مناسب است.
یکی دیگر از مزیتهای قابلتوجه DNS ثبات آن است. به دلایل مختلف، ممکن است آدرسهای IP تغییر کنند، بنابراین اگر میخواهید به یک وبسایت دسترسی پیدا کنید، نه تنها باید آدرس IP آن را بدانید بلکه این اطلاعات نیز باید به روز باشد. سیستم DNS وظیفه دارد تا آدرسهای IP را به روشی بسیار سریع و ثابت، به روز کند و دسترسی ما به وبسایتها را آسان کند.
DNS میتواند امنیت زیرساخت را ارتقا بخشد، همچنین میتواند به روزرسانیهای ایمن پویا را فراهم کند. قابل اطمینانتر است و میتواند پیامها را با خرابی صفر به کاربران تحویل دهد. DNS شما را قادر میسازد تا عملکرد فنی سرویس دیتابیس را مشخص کنید. همچنین میتواند پروتکل DNS، مشخصات دقیق ساختار دادهها و مبادلات ارتباطی داده مورداستفاده در DNS را تعریف کند. در واقع DNS به عنوان نوعی توازن بار یا یک لایه اضافی امنیتی استفاده میشود.
معایب DNS چیست؟
در کنار تمام مزیتها و کاربردهای DNS، معایبی نیز برای آن وجود دارد. یکی از اصلیترین معایب آن DNS Attacks است که در آن مهاجم آدرس DNS واقعی را با یک آدرس جعلی به منظور کلاهبرداری جایگزین میکند و با فریب کاربران آنها را بدون اطلاع به آدرسهای مخرب هدایت میکند. معمولاً هدف از این کار گرفتن اطلاعات بانکی یا سایر دادههای مهم و حساس کاربران است.
اگر بدافزار تنظیمات سرور DNS شما را تغییر داده باشد ، با وارد کردن URL ممکن است شما را به یک وب سایت کاملاً متفاوت یا به وبسایتی که به نظر میرسد مانند وب سایت بانک شما باشد منتقل کند. ممکن است نام کاربری و رمزعبور شما را ضبط کند و اطلاعاتی که برای دسترسی به حساب بانکی شما مورد نیاز باشد را به دست افراد سوءاستفادهگر برساند.
بدافزارها برخی از سرورهای DNS را میربایند تا شما را از وبسایتهای محبوب و پربازدید به وبسایتهای ویروسی جعلی و پر از تبلیغات هدایت کنند و این دیدگاه غلط را به وجود میآورند که برای حذف ویروسها از کامپیوتر خود، لازم است برنامههایی که در واقع مخرب و ویروسی هستند را دانلود و نصب کنید.
برای جلوگیری از چنین مشکلاتی، لازم است که برنامههای آنتی ویروس معتبر را بر روی سیستم خود نصب کنید و از ورود به سایتهایی که ظاهر متفاوتی با وبسایت درخواستی شما دارند پرهیز کنید. همچنین از وارد کردن اطلاعات شخصی و بانکی خود در سایتهای نامعتبر خودداری کنید.
منابع: سایت رسپینا و میزبانفا