DNS چیست؟ چطور کار می کند؟
ادمین
DNS چیست؟
سامانه نام دامنه Domain Name System که به اختصار (DNS) نامیده می شود، یکی از پایه های اینترنت است، اما اکثر افراد خارج از کارهای شبکه احتمالاً نمی دانند که همه روزه از آن استفاده می کنند تا کارهای خود را انجام دهند، ایمیل خود را چک کنند، یا از تلفن همراه هوشمند خود شبکه های اجتماعی را دنبال کنند. در ساده ترین توضیحی که برای آن می توانیم داشته باشیم، DNS یک فهرست اسامی است که با اعداد مطابقت دارد. اعداد، در این حالت، آدرس های IP هستند که کامپیوترها برای برقراری ارتباط با یکدیگر از آنها استفاده می کنند. یا به زبان دیگر DNS مانند لیست مخاطب تلفن هوشمند است، که نام افراد با شماره تلفن و آدرس های ایمیل آن ها مطابقت دارد. سپس آن لیست تماس را در بیست مخاطبین هر کس دیگری روی کره زمین ضرب کنید.
زمانی که اینترنت بسیار کوچک بود، برای مردم راحتتر بود آدرس های IP خاص را با کامپیوترهای خاص مطابقت دهند، اما این کار برای مدتی طولانی دوام نیاورد و مردم به شبکه در حال رشد پیوستند. علاوه بر ایجاد یک فهرست راهنما برای همه این ابزارها، از کلمات برای اتصال مردم به سایت های مختلف استفاده شد. برای اکثر مردم ، به خاطر سپردن کلمات ساده تر از به خاطر آوردن مجموعه های خاص از اعداد است. هنوز هم می توانید یک آدرس IP خاص را در یک مرورگر تایپ کنید تا به یک وب سایت برسید.
نحوه کار سرورهای DNS
هر آنچه به اینترنت وصل می شود؛ وب سایت ها، رایانه های لوحی، لپ تاپ، تلفن های همراه، Google Home و یخچال ها دارای آدرس IP هستند. آدرس پروتکل اینترنت با نام کامل آن رشته ای منحصر به فرد از اعداد است که هر وسیله دیجیتالی را برای برقراری ارتباط از طریق شبکه جهانی مشخص می کند.
فرایند DNS شامل تبدیل نام میزبان (مانند www.example.com) به آدرس IP رایانه است (مانند 192.168.1.1). یک آدرس IP به هر دستگاه از طریق اینترنت داده می شود، و برای یافتن یک وسیله اینترنتی مناسب، لازم است آن آدرس - مانند آدرس خیابان برای یافتن یک خانه خاص استفاده شود. زمانی که کاربر می خواهد یک صفحه وب را بارگذاری کند، یک ترجمه باید بین آنچه که یک کاربر به مرورگر وب خود (example.com) و آدرس IP لازم برای یافتن صفحه وب سایت example.com نیاز دارد، رخ دهد.
هر سایت نامگذاری شده می تواند با بیش از یک آدرس IP مطابقت داشته باشد. در حقیقت ، برخی سایت ها صدها یا بیشتر آدرس IP دارند که با یک نام دامنه واحد مطابقت دارند. به عنوان مثال ، سروری که رایانه شما به www.google.com می رسد احتمالاً کاملاً متفاوت از سروری است که شخصی در کشور دیگری با وارد کردن نام همان سایت به مرورگر خود می تواند به آن دسترسی داشته باشد.
برای درک فرآیند DNS، مهم است که در مورد اجزای سخت افزاری مختلفی که یک جستار DNS باید از آن عبور کند یاد بگیرید. برای مرورگر وب، جستجوی DNS "در پشت صحنه" رخ می دهد و جدا از درخواست اولیه، نیازی به تعامل از رایانه کاربر ندارد.
4 سرور DNS که در بارگذاری یک صفحه وب وجود دارد:
- بازگشت کننده DNS - بازگشت کننده را می توان به عنوان یک کتابدار تصور کرد که از او خواسته می شود،یک کتاب خاص در جایی در یک کتابخانه را پیدا کند. بازگشت کننده DNS سروری است که برای دریافت جستار از دستگاه های مشتری از طریق برنامه هایی مانند مرورگر وب طراحی شده است. به طور معمول، بازگشت کننده مسئولیت درخواست های اضافی را برای برآوردن جستار DNS مشتری پاسخ می دهد
- Root nameserverv (ریشه نام سرور) – سرور ریشه یا سرور Root اولین قدم در ترجمه (حل) اسامی میزبان قابل خواندن، به آدرس های IP است. می توان مانند یک فهرست در کتابخانه تصور کرد که به قفسه های مختلف کتاب اشاره دارد - به طور معمول به عنوان مرجع دیگر مکان های خاص تر عمل می کند.
- TLD nameserver - سرور دامنه سطح بالا (TLD) را می توان به عنوان یک قفسه خاص از کتاب ها در یک کتابخانه تصور کرد. این نام سرور مرحله بعدی در جستجوی آدرس IP خاص است و آخرین قسمت از نام میزبان را میزبانی می کند (در مثال.com، سرور TLD "com" است)
- Authoritative nameserve (نام سرور معتبر) – آخرین نام سرور را می توان به عنوان یک فرهنگ لغت در قفسه کتاب تصور کرد که در آن می توان نام خاصی را در تعریف آن ترجمه کرد. اگر نام سرور معتبر به سابقه درخواست شده دسترسی پیدا کند، آدرس IP نام میزبان درخواست شده را به DNS بازگشت کننده (کتابدار) که درخواست اولیه را انجام داده است، بر می گرداند.
چگونه DNS باعث افزایش بهره وری می شود
سیستم DNS به ترتیبی سازمان یافته است که کارها به سرعت اجرا شوند. برای توضیح دادن، بیایید وانمود کنیم که قصد بازدید از وب سایت networkworld.com را دارید. درخواست اولیه برای آدرس IP به یک حل کننده بازگشتی انجام می شود ، سروری که معمولاً توسط ISP یا سایر ارائه دهنده های شخص ثالث اداره می شود. حل کننده بازگشتی می داند کدام سرور DNS دیگری را برای حل کردن نام یک سایت (networkworld.com) با آدرس IP خود، از کدام سرورهای DNS نیاز دارد. این جستجو منجر به یک سرور root می شود، که تمام اطلاعات مربوط به دامنه های سطح بالا، مانند .com ، .net، .org. همه آن دامنه های کشورها مانند cn.(چین) و uk.(انگلستان) را می شناسد. سرورهای Root در سرتاسر جهان واقع شده اند، بنابراین سیستم معمولاً شما را به نزدیکترین آن ها از لحاظ جغرافیایی هدایت می کند.
هنگامی که درخواست به سرور ریشه صحیح رسید ، به یک سرور نام دامنه سطح بالا (TLD) می رود ، که اطلاعات را برای دامنه سطح دوم ذخیره می کند، کلماتی را که قبل از رسیدن به .com ، .org ، .net استفاده می کنید. این درخواست سپس به سامانه نام سرور DND می رود، که اطلاعات مربوط به سایت و آدرس IP آن را در اختیار دارد. پس از مشخص شدن آدرس IP، به مشتری ارسال می شود که هم اکنون می تواند از آن برای بازدید از وب سایت استفاده کند. همه این ها میلی ثانیه طول می کشد.
ذخیره DNS چیست؟ ذخیره DNS در کجا رخ می دهد؟
هدف از ذخیره سازی، ذخیره اطلاعات به طور موقت در مکانی است که منجر به بهبود عملکرد و قابلیت اطمینان برای درخواست های داده می شود. حافظه پنهان DNS شامل ذخیره سازی داده های نزدیک به مشتری درخواست کننده است به طوری که می توان جستارDNS را زودتر برطرف کرد و از جستجوی بیشتر از زنجیره جستار DNS جلوگیری کرد ، در نتیجه زمان بارگذاری را بهبود می بخشد و باعث کاهش پهنای باند / CPU می شود.
حملاتی که هکرها به DNS ها انجام می دهند:
حملات بازتاب DNS
حملات بازتاب DNS می تواند قربانیان خود را با پیام های پر حجم از سرورهای حل کننده DNS غرق کند. هکرها، پرونده های بزرگ DNS را از همه حل کننده های DNS متن باز دریافت می کند که می توانند با استفاده از آدرس IPهای تقلبی، از قربانیان خود اخاذی کنند.
مسمومیت با حافظه نهان DNS
مسمومیت با حافظه نهان DNS می تواند کاربران را به سمت وب سایت های مخرب سوق دهد. مهاجمان می توانند سوابق آدرس غلط را در DNS درج کنند، بنابراین وقتی یک قربانی بالقوه درخواست یکی از سایت های مسموم شده را صادر کند، DNS با آدرس IP برای یک سایت دیگر، که توسط مهاجم کنترل می شود، پاسخ می دهد.
فرسودگی منابع DNS
حملات فرسودگی منابع DNS می تواند زیرساخت DNS ،ISP ها را مسدود کند و مشتریان ISP را از دسترسی به سایت های اینترنتی منع کند.
