ما هو DNS وكيف يعمل؟

يعد نظام اسم النطاق (DNS) أحد أهم مكونات شبكة الويب العالمية (WWW). فهو يساعدك على الانتقال من كتابة عنوان ويب في متصفحك إلى رؤية موقع الويب الصحيح على الشاشة.

تتم هذه العملية اليوم بسرعة كبيرة، ومن السهل اعتبارها أمرًا مفروغًا منه. ومع ذلك، هناك مجموعة معقدة من العمليات التي تحدث خلف الكواليس لمساعدتك في تصفح مواقع الويب الرائعة مثل هذا الموقع!

بعض أساسيات الإنترنت

الإنترنت هو في الأساس العديد من أجهزة الكمبيوتر المرتبطة ببعضها البعض بواسطة كابلات الشبكة وإشارات الراديو وطرق أخرى متنوعة لحمل الإشارة الرقمية. وما يوحد كل هذه الأجهزة وتقنيات الشبكات معًا هو بروتوكول الإنترنت (IP).

يصف بروتوكول الاتصالات القواعد وأجهزة اللغة التي تستخدمها للتحدث مع بعضها البعض. يمكن لأي جهازين (سواء ثلاجة ذكية أو كمبيوتر محمول أو هاتف ذكي أو مكنسة كهربائية روبوتية) إرسال واستقبال المعلومات فيما بينهما طالما أنهما يستخدمان نفس البروتوكول.

تقوم شبكات IP بتخصيص رقم فريد لكل جهاز يُعرف باسم عنوان IP الخاص به. عنوان IP موجود بحيث يكون لحزم البيانات المرسلة عبر الشبكة وجهة واضحة.

يحتوي جهاز بوابة الإنترنت لديك، وهو عادةً جهاز توجيه لاسلكي، على عنوان IP عام يمكن لأي شخص على الإنترنت رؤيته. وبما أن عناوين IP تمثل أيضًا المواقع الفعلية على الشبكة، فهذا يعني أن عنوان IP يعرض أيضًا موقعك التقريبي! ومع ذلك، ليس عليك كتابة عنوان IP للوصول إلى الأشياء على الويب. وهذا هو بالضبط المكان الذي يتدخل فيه DNS لإنقاذ الموقف.

شكرًا لعناوين URL

تُعرف عناوين الإنترنت مثل / بعناوين URL أو محددات مواقع الموارد الموحدة. من السهل على البشر أن يتذكروا هذه العناوين لأنها عادة ما يتم اختيارها لتكون قابلة للتذكر. هذه هي السلسلة النصية التي تكتبها في متصفح الويب مثل شريط عناوين Chrome لزيارة ذلك الموقع.

ومع ذلك، فإن جهاز الكمبيوتر الفعلي الذي يحتوي على موقع الويب والمحتويات الأخرى التي تصل إليها له عنوان IP، وليس عنوان URL. في الواقع، يمكن لعنوان URL واحد أن يشير إلى عناوين IP متعددة نظرًا لأن الخوادم المتعددة في جميع أنحاء العالم يمكنها استضافة نفس مواقع الويب والبيانات.

تقوم خوادم DNS بتحويل عناوين URL إلى عناوين IP

خادم DNS هو جهاز كمبيوتر على شبكة يأخذ عنوان URL الذي تكتبه ثم يقارنه بقاعدة بيانات عناوين IP لمعرفة أي عنوان مرتبط بعنوان URL..

يشبه الأمر البحث عن رقم هاتف في دليل الهاتف. بمجرد العثور على اسم الشخص والأحرف الأولى منه، ستجد رقم هاتف مدرجًا بجواره. إنه الرقم الذي يجعل الهاتف يرن وعنوان IP الذي يجعل جهاز الكمبيوتر الخاص بك على اتصال بخادم الويب الذي يبحث عنه.

كيف يعمل DNS خطوة بخطوة

دعونا نلقي نظرة على ما يحدث بعد فتح متصفح الويب الخاص بك، وكتابة عنوان URL، والضغط على Enter.

أولاً، يتحقق متصفحك من ذاكرة التخزين المؤقت لنظام أسماء النطاقات ، حيث تم تخزين الطلبات السابقة كسجلات DNS. لذا، إذا كنت تزور نفس الموقع بشكل متكرر، فلن تضطر إلى انتظار استجابة DNS في كل مرة. سيقوم المتصفح أيضًا بفحص ملف المضيفين لجهاز الكمبيوتر الخاص بك. هذه قائمة بعناوين URL اليدوية مع سجل لعناوين IP المطابقة لها والمعروفة باسم أسماء المضيفين. يأخذ ملف Hosts الأولوية على كل شيء، لذا سينتقل متصفحك إلى عنوان IP المدرج هناك، إن وجد.

إذا لم تكن المعلومات متاحة محليًا، فسيرسل متصفح الويب الخاص بك طلبًا إلى محلل DNS. هذا هو الخادم الذي يشير إليه معظم الأشخاص بخادم اسم DNS. لكن في الواقع، يعد المحلل مجرد جزء من نظام DNS الأكثر شمولاً. يتم تشغيل المحلل عادةً بواسطة موفر خدمة الإنترنت (ISP) الخاص بك.

لنفترض أن محللي DNS المحليين لمزود خدمة الإنترنت (عادةً اثنان على الأقل) لا يملكون المعلومات التي تحتاجها في ذاكرة التخزين المؤقت الخاصة بهم. في هذه الحالة، يجب عليه إرسال الطلب إلى أعلى السلسلة إلى خادم اسم جذر DNS. لا يحتوي خادم الاسم الجذر على معلومات حول عناوين IP وعناوين URL. وبدلاً من ذلك، فهو يحتوي على معلومات حول خوادم أسماء النطاقات ذات المستوى الأعلى (TLD) ويقوم بإعادة توجيه الطلبات إلى مواقعها. نطاق المستوى الأعلى هو .com و.org واللاحقات الأخرى التي تراها في نهاية عنوان الويب. إذا كان عنوان URL الخاص بك هو ‎.com، فإن خادم TLD الذي يتعامل مع نطاقات ‎.com هو المحطة التالية.

سيقوم خادم أسماء TLD بعد ذلك بتوفير نطاق المستوى الثاني. هذا هو "google" في "google.com" على سبيل المثال. يعرف خادم TLD خادم الأسماء الذي لديه معلومات عنوان IP لمجال المستوى الثاني هذا ونطاقاته الفرعية ويعيد توجيه طلب بحث DNS إلى تلك الوجهة. يُعرف هذا الخادم بخادم الأسماء الموثوق. يوفر خادم DNS المعتمد عنوان IP الفعلي ثم يرسله مرة أخرى إلى محلل DNS الذي اتصل به متصفحك في الأصل..

إنها رحلة طويلة جدًا، ولكن مقدار الوقت الذي يستغرقه استعلام DNS عادةً يتراوح بين جزء من الثانية إلى بضع ثوانٍ.

يمكن لنظام DNS أن يغير تجربتك على الإنترنت

لا يتم إنشاء كافة أدوات حل DNS بشكل متساوٍ. ليس من غير المألوف أن يقوم بعض مزودي خدمة الإنترنت بإدارة خوادم DNS الخاصة بهم بشكل سيء. وقد تمنحهم ذاكرة تخزين مؤقت غير كافية، أو أجهزة بطيئة، أو نطاق ترددي غير كافٍ، أو برامج بها أخطاء.

من وجهة نظرك، يؤدي ذلك إلى ظهور صفحة ويب تنشئ أخطاء في نظام أسماء النطاقات (DNS) أو تستغرق وقتًا طويلاً لفتحها في المرة الأولى. ولهذا السبب يختار العديد من الأشخاص تغيير خوادم DNS المفضلة لديهم إلى خوادم بديلة. على سبيل المثال، تقوم Google بتشغيل خوادم DNS على 8.8.8.8 و8.8.4.4. يقدم OpenDNS خوادم على 208.67.222.222 و208.67.220.220. هناك العديد من الخيارات الأخرى بخلاف هذين المثالين، حيث تقدم العديد من الخيارات التي لا يعرف معظم مستخدمي الويب أنهم يمتلكونها.

يمكن أن يؤدي اختيار خدمة DNS المناسبة إلى تغيير تجربة التصفح لديك. يقدم بعضها عمليات بحث أسرع وأكثر موثوقية من مزود خدمة الإنترنت، والبعض الآخر قد يتمتع بميزات خاصة مثل حظر المواقع الضارة.

خدمات DNS الذكية

تعد خدمات

DNS الذكي بديلاً آخر لخوادم DNS العامة. عادةً ما تكون هذه خدمات اشتراك مدفوعة وتوفر تحكمًا دقيقًا في طلبات DNS الخاصة بك. وغالبا ما تستخدم للتحايل على القيود الجغرافية.

ومع ذلك، على عكس VPN، يمكن لـ Smart DNS إعادة توجيهك بشكل انتقائي إلى خوادم في بلدان أخرى فقط للخدمات التي تحددها وترك بقية التصفح دون تغيير. في شبكة VPN، سيتعين عليك تنفيذ طريقة تُعرف باسم تقسيم الأنفاق للحصول على نتيجة مماثلة، ولكن إعداد الأنفاق المقسمة أكثر تعقيدًا من إعداد DNS الذكي.

عمليات بحث DNS العكسية

تُعرف عملية DNS التي وصفناها حتى الآن باسم "بحث DNS الأمامي"، ومعظم طلبات DNS هي من هذا النوع. ومع ذلك، من الممكن أيضًا إجراء بحث عكسي. هذا هو المكان الذي تعرف فيه عنوان IP الخاص بالخادم، لكنك لا تعرف عنوان URL المرتبط بهذا العنوان. يمكن أن يكون هذا مفيدًا عندما لا يمكنك سوى رؤية عنوان IP الخاص بالخادم في سجلات الشبكة الخاصة بك وتريد معرفة الجهة التي ينتمي إليها.

نظام أسماء النطاقات والخصوصية

تكون خدمات DNS العامة عرضة للتنصت بشكل عام، وقد تحتفظ خدمة DNS نفسها بسجلات لمواقع الويب التي طلبتها. وهذا يعني أن الجهات الخارجية يمكنها معرفة مواقع الويب التي قمت بزيارتها بالضبط ومتى قمت بزيارتها..

لم يتم تصميم نظام DNS أبدًا ليكون خاصًا بطبيعته، ولكن حالة الإنترنت اليوم تجعل الخصوصية قضية رئيسية لكل من يتصل بالويب. وقد أدى هذا إلى خدمات DNS الخاصة. بعضها مدفوع، لكن بعض الشركات، مثل Cloudflare، تقدم خوادم DNS خاصة مجانية. تم تكوين هذه الخوادم بحيث لا تحتفظ بالسجلات وتجعل من الصعب على الغرباء التنصت على اتصالات DNS أو التدخل فيها. يقودنا هذا إلى الشيء المهم الأخير الذي يجب أن تعرفه عن DNS.

يمكن للمتسللين استخدام DNS ضدك

قد يكون هناك جانب مظلم لنظام DNS. من خلال ممارسة تُعرف باسم انتحال DNS أو تسميم ذاكرة التخزين المؤقت لنظام أسماء النطاقات، يمكن للجهات الفاعلة الخبيثة إتلاف ذاكرة التخزين المؤقت لنظام أسماء النطاقات الخاصة بمزود خدمة الإنترنت الخاص بك عن طريق انتحال صفة الخادم وإرسال بيانات DNS المزيفة مرة أخرى إلى وحدة الحل.

ما يعنيه هذا هو أنه عندما يرسل جهاز الكمبيوتر الخاص بك طلب بحث DNS، يمكن إعادة توجيهه بواسطة ذاكرة تخزين مؤقت مسمومة إلى موقع ضار. أخطر ما في الأمر هو أنه لا يوجد شيء يمكنك فعله لمنع ذلك. لذلك سيتعين عليك الاعتماد على أنظمة أمان الإنترنت الخاصة بك وأخذ أي تحذيرات تفيد بأن شهادة الموقع غير صحيحة على محمل الجد.

يعد تسميم ذاكرة التخزين المؤقت أيضًا سببًا ممتازًا لاستخدام خدمات DNS الرئيسية من شركات مثل Google وCloudflare، نظرًا لأنها أقل عرضة للوقوع ضحية للانتحال. ومع ذلك، لا تزال عملية تحليل DNS هي أفضل طريقة اخترعها أي شخص للتنقل عبر الويب بسرعة وكفاءة. لذا، يجب أن تتعامل مع هجوم القرصنة النادر بكل المزايا التي يجلبها نظام أسماء النطاقات (DNS).

المنشورات ذات الصلة:

كيفية إصلاح رمز خطأ Amazon CS11 في Android وiOS اختصار أداة القطع (Windows + Shift + S) لا يعمل؟ 13 طرق لإصلاح هل تستمر وحدة التحكم اللاسلكية PS5 في الانفصال؟ 8 إصلاحات للمحاولة 7 طرق لإصلاح مشكلة "تعذر على Windows الاتصال بالطابعة" الكتابة الصوتية لمحرّر مستندات Google لا تعمل؟ 6 إصلاحات للمحاولة كيفية إصلاح عدم اتصال Outlook بالخادم سناب شات عالق على شاشة التحميل؟ 10 إصلاحات للمحاولة