DNS چیست؟

DNS چیست؟

DNS چیست؟ ستون فقرات نام‌گذاری در اینترنت

در دنیای امروز که اینترنت جزء جدایی ناپذیر زندگی روزمره ما شده است، دسترسی به وب‌سایت‌ها و خدمات آنلاین به سادگی و سرعت بالایی انجام می‌گیرد. اما تا به حال به این فکر کرده‌اید که چگونه وقتی آدرس یک وب‌سایت مانند “https://google.com” را در مرورگر خود وارد می‌کنید، کامپیوتر شما می‌تواند سرور مربوطه را پیدا کند و محتوای سایت را به شما نمایش دهد؟ پاسخ این سوال در سیستمی حیاتی و کمتر شناخته شده به نام DNS نهفته است.

تعریف و عملکرد اساسی DNS

DNS مخفف “Domain Name System” به معنای “سیستم نام دامنه” است. به بیان ساده، DNS را می‌توان به دفترچه تلفن اینترنت تشبیه کرد. همانطور که در دفترچه تلفن، نام افراد به همراه شماره تلفن آنها نوشته می‌شود، DNS نیز نام‌های دامنه قابل فهم برای انسان (مانند https://google.com) را به آدرس‌های IP عددی (مانند 172.217.160.142) تبدیل می‌کند که توسط کامپیوترها قابل شناسایی و استفاده هستند.

وب‌سایت‌ها و دیگر منابع متصل به اینترنت، با آدرس‌های IP منحصر به فردی شناسایی می‌شوند. این آدرس‌ها مجموعه اعدادی هستند که فهمیدن و به خاطر سپردن آنها برای کاربران دشوار است.

 DNS این مشکل را با فراهم آوردن یک لایه انتزاعی حل می‌کند. وقتی شما یک نام دامنه را وارد می‌کنید، کامپیوتر شما درخواست خود را به یک سرور DNS ارسال می‌کند. این سرور، نام دامنه را به آدرس IP متناظر آن ترجمه کرده و آن را به کامپیوتر شما باز می‌گرداند. سپس کامپیوتر شما می‌تواند از این آدرس IP برای برقراری ارتباط با سرور وب‌سایت مورد نظر استفاده کند.

ساختار سلسله مراتبی DNS

سیستم DNS دارای ساختاری سلسله مراتبی و توزیع شده است. این به این معناست که هیچ سرور DNS مرکزی وجود ندارد که تمام اطلاعات نام‌های دامنه را در خود نگه دارد. در عوض، اطلاعات در سرورهای متعددی در سراسر جهان پخش شده است که با یکدیگر همکاری می‌کنند تا فرآیند ترجمه نام دامنه به IP را انجام دهند. این ساختار شامل اجزای اصلی زیر است:

  • ریشه (Root Servers): در بالاترین سطح سلسله مراتب DNS قرار دارند. سرورهای ریشه، اطلاعات مربوط به TLDها (Top-Level Domains) مانند .com، .org، .net و کدهای کشورها مانند .ir را نگهداری می‌کنند. وقتی درخواستی برای ترجمه یک نام دامنه ارسال می‌شود، اولین گام مراجعه به یکی از سرورهای ریشه است.
  • سرورهای TLD  یا همان (Top-Level Domain Servers): این سرورها مسئول مدیریت نام‌های دامنه‌ای هستند که زیر یک TLD خاص قرار دارند. به عنوان مثال، سرورهای TLD برای دامنه .com اطلاعات مربوط به تمام دامنه‌های .com را ذخیره می‌کنند.
  • سرورهای نام مرجع (Authoritative Name Servers): این سرورها اطلاعات دقیق و کامل مربوط به یک دامنه خاص را نگهداری می‌کنند. به عنوان مثال، سرور نام مرجع برای “https://www.google.com” آدرس IP سرورهای وب گوگل را در خود دارد. در حقیقت شما با خرید دامنه، در حال اضافه کردن آدرس IP وبسایت خود به یکی از این سرور ها هستید.
فرآیند جستجوی DNS

فرآیند جست‌وجوی DNS با استفاده از فرآیند DNS Resolution

فرآیند یافتن آدرس IP یک نام دامنه به عنوان «DNS Resolution» شناخته می‌شود و شامل چندین مرحله است:

  1. درخواست کاربر: کاربر نام دامنه (مثلا example.com) را در مرورگر وارد می‌کند.
  2. درخواست به DNS Resolver محلی: کامپیوتر کاربر ابتدا به دنبال اطلاعات این نام دامنه در حافظه کش محلی خود (Local Cache) می‌گردد چرا که اگر شما پیش از این از این وبسایت بازدید کرده باشید، دیگر نیازی به دریافت دوباره آدرس IP آن ندارید. اگر اطلاعات یافت نشد، درخواست را به DNS Resolver (معمولا سرور DNS ارائه‌دهنده اینترنت یا روتر محلی شما) ارسال می‌کند.
  3. درخواست به سرور ریشه: DNS Resolver درخواست را به یکی از سرورهای ریشه ارسال می‌کند. سرور ریشه آدرس سرور TLD مربوط به .com را باز می‌گرداند.
  4. درخواست به سرور TLD: همچنین DNS Resolver درخواست را به سرور TLD مربوط به .com ارسال می‌کند. سرور TLD آدرس سرور نام مرجع برای example.com را باز می‌گرداند.
  5. درخواست به سرور نام مرجع: DNS Resolver درخواست را به سرور نام مرجع example.com ارسال می‌کند. این سرور، آدرس IP دقیق example.com را باز می‌گرداند.
  6. پاسخ به کاربر: DNS Resolver آدرس IP را به کامپیوتر کاربر ارسال می‌کند.
  7. اتصال به سرور وب: کامپیوتر کاربر اکنون از آدرس IP برای برقراری ارتباط با سرور وب example.com استفاده کرده و محتوای سایت را بارگذاری می‌کند.

ساخت سرور DNS شخصی

 معمولا افراد یا سازمان ها با خرید سرور VPS و پیکربندی آن، می توانند به سرویس DNS شخصی دسترسی داشته باشند. دقت داشته باشید که ساخت یک سرور DNS شخصی، چه برای مصارف داخلی در یک شبکه کوچک و چه برای ارائه خدمات عمومی، فرایندی است که نیازمند دانش فنی و پیکربندی دقیق است. این کار به سازمان‌ها و کاربران پیشرفته اجازه می‌دهد تا کنترل کامل‌تری بر روی نحوه ترجمه نام‌های دامنه داشته باشند و عملکرد شبکه خود را بهینه کنند.

برای راه‌اندازی یک سرور DNS، اغلب از نرم‌افزارهای متن‌باز و قدرتمندی مانند BIND (Berkeley Internet Name Domain) یا PowerDNS استفاده می‌شود که بر روی سیستم‌عامل‌های لینوکس قابل نصب هستند. در طول این فرایند، باید فایل‌های پیکربندی مربوط به Zones (مناطق) که حاوی رکوردهای DNS برای دامنه‌های مختلف هستند، ایجاد و مدیریت شوند. این رکوردها شامل A record (نگاشت نام به IP)، MX record (برای سرورهای ایمیل)، CNAME record (نام مستعار) و موارد دیگر می‌شوند. همچنین، ملاحظات امنیتی مانند جلوگیری از حملات DDoS و DNS spoofing و همچنین مدیریت حافظه کش (cache) برای بهبود سرعت پاسخ‌گویی، از جمله نکات مهمی هستند که در ساخت و نگهداری یک سرور DNS کارآمد باید در نظر گرفته شوند.

نقش DNS در سرویس‌های تحریم شکن

DNS، علاوه بر نقش اساسی خود در ترجمه نام دامنه به آدرس IP، می‌تواند ابزاری کلیدی در عملکرد سرویس‌های تحریم شکن باشد. برخی از سرویس‌ها، به‌جای تغییر کامل مسیر ترافیک اینترنت کاربر (مانند VPNها)، تنها با دستکاری در فرآیند DNS، به کاربران اجازه دسترسی به وب‌سایت‌ها یا سرویس‌هایی را می‌دهند که آدرس IP ایران را مسدود کرده‌اند.

در این روش، وقتی کاربر به یک وب‌سایت تحریم شده درخواست می‌دهد، سرور DNS تحریم شکن، آدرس IP واقعی آن وب‌سایت را که در کشورهای دیگر قرار دارد، به‌جای آدرس IP مسدود شده یا نامعتبر به کاربر باز می‌گرداند. به این ترتیب، مرورگر یا برنامه کاربر به سرور صحیح متصل می‌شود و تحریم‌ها دور زده می‌شوند. این رویکرد معمولاً نیاز به نصب نرم‌افزارهای پیچیده ندارد و تنها با تغییر تنظیمات DNS در دستگاه کاربر (مانند کامپیوتر یا گوشی) قابل انجام است. به دلیل عدم نیاز به رمزگذاری کامل ترافیک، این روش می‌تواند در مواردی سرعت بهتری ارائه دهد، اما تنها برای دور زدن تحریم‌های مبتنی بر IP کارآمد است و محدودیت‌های فیلترینگ داخلی را رفع نمی‌کند.

به دنبال سرویسی برای عبور از تحریم‌های بین المللی هستید؟

سرویس تحریم شکن رایگان

اهمیت DNS

DNS نقش حیاتی در عملکرد روان اینترنت ایفا می‌کند. بدون آن، دسترسی به وب‌سایت‌ها با استفاده از نام‌های دامنه ناممکن بود و کاربران مجبور بودند آدرس‌های IP عددی را به خاطر بسپارند که عملا استفاده از اینترنت را بسیار دشوار می‌کرد. علاوه بر این، DNS مزایای دیگری نیز دارد:

  • سهولت استفاده: امکان دسترسی به منابع اینترنتی با استفاده از نام‌های قابل فهم برای انسان.
  • انعطاف پذیری: امکان تغییر آدرس IP سرور بدون نیاز به تغییر نام دامنه، که برای مهاجرت سرورها یا تغییرات زیرساختی بسیار مفید است.
  • مقاومت در برابر خطا: ساختار توزیع شده DNS باعث می‌شود که حتی در صورت خرابی تعدادی از سرورها، سیستم به کار خود ادامه دهد.
  • توزیع بار: DNS می‌تواند به توزیع ترافیک بین چندین سرور کمک کند و عملکرد و دسترسی‌پذیری را بهبود بخشد.

در مجموع، DNS به عنوان یک زیرساخت نام‌گذاری پایه و ضروری، عملکرد سریع و بی‌وقفه اینترنت را تضمین می‌کند و تجربه‌ای کاربرپسند را برای میلیاردها کاربر در سراسر جهان فراهم می‌آورد. درک نحوه عملکرد آن برای هر فردی که در حوزه فناوری اطلاعات فعالیت می‌کند یا صرفا علاقه‌مند به کارکرد اینترنت است، حیاتی به شمار می‌رود.

 

سوالات متداول

01DNS مخفف چیست و وظیفه اصلی آن کدام است؟

DNS مخفف عبارت «Domain Name System» است. وظیفه اصلی DNS این است که نام‌های دامنه قابل خواندن برای انسان (مثل https://www.google.com) را به آدرس‌های IP عددی (مانند 172.217.160.142) که کامپیوترها و سرورها آن‌ها را می‌فهمند، ترجمه کند. این کار را می‌توان به یک دفترچه تلفن برای اینترنت تشبیه کرد.

02چرا به DNS نیاز داریم؟ مگر کامپیوترها نمی‌توانند مستقیما با IP کار کنند؟

کامپیوترها و شبکه‌ها با آدرس‌های IP کار می‌کنند، اما به خاطر سپردن رشته‌های طولانی اعداد برای انسان‌ها دشوار است. DNS این مشکل را حل می‌کند و به ما اجازه می‌دهد از نام‌های ساده‌تر و قابل فهم‌تری مثل «amazon.com» استفاده کنیم. این کار باعث می‌شود اینترنت برای کاربران آسان‌تر و کاربرپسندتر باشد.

03 کش (Cache) در DNS به چه معناست و چه اهمیتی دارد؟

کشینگ در DNS به فرآیند ذخیره‌سازی موقت اطلاعات DNS (مثل آدرس‌های IP مربوط به نام‌های دامنه) در سرورهای DNS یا در دستگاه‌های کاربران اشاره دارد. اهمیت آن این است که اگر یک درخواست برای نام دامنه‌ای که قبلاً کش شده است تکرار شود، سرور می‌تواند پاسخ را فوراً از حافظه کش خود ارائه دهد، بدون نیاز به طی کردن کل فرآیند جستجو. این کار باعث افزایش سرعت و کاهش بار روی سرورهای DNS می‌شود.

04خطرات امنیتی مرتبط با DNS چیست؟

DNS می‌تواند هدف حملات مختلفی قرار گیرد، از جمله:

  • DNS Spoofing / Cache Poisoning: در این حمله، اطلاعات نادرست به کش سرور DNS تزریق می‌شود و کاربران به وب‌سایت‌های مخرب هدایت می‌شوند، حتی اگر آدرس صحیح را تایپ کرده باشند.
  • DDoS Attacks: حملات محروم‌سازی از سرویس (DDoS) می‌توانند سرورهای DNS را از دسترس خارج کنند و باعث شوند کاربران نتوانند به وب‌سایت‌ها دسترسی پیدا کنند.
  • DNS Tunneling: این روش می‌تواند برای دور زدن فایروال‌ها و استخراج داده‌ها یا وارد کردن بدافزار از طریق DNS استفاده شود.
نظرات کاربران

شما میتوانید دیدگاه خود را در مورد این مطلب با ما با اشتراک بگذارید.

  • آرمین 1397.08.16

    منون. بسیار مختصر و مفید.

    پاسخ
    • ر. شیخ 1397.08.16

      با سلام
      خواهش میکنم ممنون از نظر شما

      پاسخ
  • Ali 1402.11.27

    بنظرم تمام سرویسهای کاهش پینگ…..تست کردم با اینکه پینگ داخلیم 10تا15هست ولی همه اش الکی ان.فقط دارن سر ملت کلاه میزارن

    پاسخ
    • 1402.11.28

      با سلام
      حقیقتا در این مقاله صرفا در ارتباط با مفهوم DNS صحبت شده است.

      پاسخ
logo
ثبت نام ناحیه کاربری ارسال تیکت راهنمای خرید
ناحیه کاربری
ثبت نامناحیه کاربریداشبورد ابریارسال تیکتتماس تلفنی
تماس با ما
مشاوره تلفنی 1779 | 79625000
واحد مارکتینگ داخلی 1
واحد مشتریان داخلی 2
مالی و اداری داخلی 3
منابع انسانی داخلی 4