آیا تا به حال به این فکر کرده‌اید که اینترنت چگونه به وجود آمده است؟ چگونه وقتی یک آدرس وبسایت را تایپ می‌کنیم، فورا به آن صفحه منتقل می‌شویم؟ مسلما در گذشته این امکان وجود نداشت، حداقل تا زمانی که هنوز DNS معرفی نشده بود. برای درک اینکه DNS چگونه به وجود آمد، بیایید در ابتدا به تاریخچه اینترنت نگاهی بیندازیم.

در سال 1958، رئیس جمهور آیزنهاور پروژه تحقیقاتی APRA را راه اندازی کرد. هدف از APRA کمک به اتصال کامپیوترها در موسسات مختلف از طریق خطوط تلفن بود. ARPA در دهه 60 به سرعت رشد کرد و مفهوم شبکه‌های کامپیوتری به شروع خود نزدیک شد. سپس ARPANET توسعه یافت. در آن زمان، موسسه تحقیقاتی استنفورد یک فایل HOSTS.TXT داشت که از آدرس سایت‌ها نقشه‌برداری می‌کرد. با رشد سریع اینترنت در سراسر جهان فرایند نقشه برداری بسیار دشوار شده بود. اینگونه بود که DNS برای کمک به مقابله با این مشکل وارد صحنه شد.

به پل موکاپتریس (دانشمند کامپیوتر آمریکایی و از توسعه دهندگان اینترنت) و تیمش وظیفه ساده سازی شبکه را برعهده داشتند. تعریف DNS در سال 1983 ایجاد شد و کمی بعد به استاندارد اینترنت تبدیل شد. DNS عموما غیرمتمرکز بود و به افراد اجازه می‌داد بدون نیاز به آدرس IP در اینترنت به جستجو بپردازند.

DNS آدرس‌های IP را ایجاد کرد و باعث شد تا گشت و گذار در اینترنت برای کاربران بسیار آسان شود. این‌ کارها فقط به این دلیل بود که به خاطر سپردن نام دامنه‌ای مانند ABC.com بسیار ساده‌تر از آدرس IP کامل آن است. به یاد بیاورید که یک آدرس IP از ارقام و کاراکترهای پیچیده تشکیل شده است که یادآوری آن‌ها به سادگی امکان پذیر نیست. اکنون که متوجه شدیم تعریف DNS چیست و چرا این مفهوم مهم است، بیایید نگاهی دقیق‌تر به نحوه عملکرد آن بیندازیم.

در روزهای اولیه پیدایش اینترنت، اختصاص آدرس IP به نام دامنه به صورت خودکار انجام نمی‌شد. قبل از اینکه اینترنت به پدیده‌ای گسترده در دنیا تبدیل شود، اتصال نام دامنه و وارد کردن آدرس IP به صورت دستی فرآیند بسیار کندی بود. با رشد اینترنت و احساس نیاز به دامنه‌های بیشتر، دیگر به اتصال دستی آدرس‌های IP و نام دامنه نیازی نبود. محبوبیت روزافزون اینترنت به این معنی بود که روشی قوی‌تر مورد نیاز است. در سال 1983، دانشمندی به نام Paul Mockapetris یک سیستم پویا ایجاد کرد که به طور خودکار آدرس‌های IP را با نام دامنه‌ها و بدون نیاز به نیروی انسانی متصل می‌کرد. این سیستم جدید انقلابی DNS نام داشت. Mockapetris تمام اطلاعات DNS را به صورت رایگان در دسترس همه قرار داد. با اینکه هنوز می‌توانید اطلاعات آدرس IP را به صورت دستی در URL بنویسید، تایپ یک نام دامنه کوتاه بسیار آسان‌تر و ساده‌تر است.

سیستم نام دامنه یا DNS چیست؟

تعریف DNS یا Domain Name System را به عنوان دفترچه تلفن اینترنتی در نظر بگیرید. سیستم نام دامنه نام دامنه‌های اینترنتی را به آدرس‌های IP تبدیل می‌کند. این پروتکل نام‌های دامنه را به آدرس‌های IP عددی تبدیل می‌کند. کامپیوترها فقط می‌توانند با استفاده از آدرس های IP عددی با یکدیگر ارتباط برقرار کنند. برای اینکه مرورگر شما را به نام دامنه‌ای که وارد کرده اید متصل کند، DNS ابتدا باید آن را به یک IP قابل خواندن توسط کامپیوتر ترجمه کند. همچنان می‌توانید برای دسترسی به یک وب‌سایت، آدرس IP را در مرورگر تایپ کنید، اما بهتر است نام دامنه‌ را به ‌خوبی به خاطر بسپارید.

در حال حاضر بیش از 359 میلیون دامنه ثبت شده وجود دارد. داشتن یک فهرست کامل از این دامنه‌ها امکان پذیر نیست. دایرکتوری‌ها در سراسر جهان بر روی سرورهای نام دامنه توزیع شده‌اند. این سرورها به طور مرتب با یکدیگر ارتباط برقرار می‌کنند تا دایرکتوری‌های خود را به روز نگه دارند و موارد اضافی را حذف کنند.

DNS چگونه کار می‌کند؟

ما می‌دانیم که DNS با تبدیل نام دامنه‌ای مانند abc.com به آدرس IP به ما کمک می‌کند تا به وب‌سایت مورد نظر خود دسترسی پیدا کنیم. اما نحوه کار DNS به چه شکل است؟ فرآیندهای DNS به صورت گام به گام پیش می‌روند. این فرآیند تبدیل به عنوان “کوئری” شناخته می‌شود. در ادامه نگاهی دقیق‌تر به تعریف DNS و نحوه عملکرد آن خواهیم داشت:

جستجوی وب‌سایت

ابتدا کاربر نام میزبان را در مرورگر تایپ می‌کند. رایانه آدرس IP مرتبط با سایت را از حافظه پنهان DNS جستجو می‌کند. اطلاعات مربوط به جستجوهای قبلی DNS در کش DNS مرورگر وب به طور موقت ذخیره می‌شود. اگر IP در این قسمت یافت شود، وب‌سایت برای شما نمایش داده می‌شود. اگر شما اخیرا به IP مورد نظر دسترسی نداشته اید، رایانه کوئری DNS را برای یافتن آدرس IP مربوطه انجام می‌دهد.

کوئری به سرورهای DNS بازگشتی

در مرحله بعد، درخواست به ISP منتقل می‌شود. ISP جایی است که سرورهای DNS بازگشتی به تاریخچه آدرس IP نگاه می‌کنند. همچنین، این سرورهای DNS بازگشتی یک کش محلی دارند و ممکن است آدرس وب مورد نظر شما را در مرورگر ذخیره داشته باشند.

اتصال به سرورهای خارج از DNS

ممکن است دامنه در حافظه پنهان DNS وجود داشته باشد. در غیر این صورت، ISP ها برای دریافت آدرس IP درست به سرورهای دیگر متصل می‌شوند. اگر سرور IP نداشته باشد، درخواست به سرور DNS پایین‌تر منتقل می‌شود. این فرایند از سرورهای روت شروع می‌شود و به سرورهای TLD و سرورهای DNS معتبر می‌رسد.

بازیابی و ذخیره رکوردها

در مرحله بعد، سرور بازگشتی رکورد A (آدرس) دامنه را از سرور مورد نظر بازیابی کرده و به حافظه پنهان می‌فرستد.

نمایش وب‌سایت

هنگامی که کامپیوتر شما رکوردهای A را دریافت و آن‌ها را در حافظه پنهان ذخیره کرد، مرورگر صفحه وب مربوط به آدرس IP دریافتی خود را نشان می‌دهد.

اما چه کسی این سرورهای سیستم نام دامنه را مدیریت می کند؟

ICANN به عنوان شرکت اینترنتی نام‌ها و شماره‌ها شناخته می‌شود. این شرکت در سال 1998 تشکیل شد و وظیفه مدیریت DNS و سرورها را بر عهده دارد. سرورهای ریشه در بالای سلسله مراتب تعریف DNS قرار دارند. این سلسله مراتب از سرورهای ریشه شروع می‌شود و به دنبال آن سرورهای دامنه یا TLD (مانند “com ،net”) و سایر سرورهای معتبر قرار می‌گیرند. یک تصور غلط رایج این است که ما فقط 13 سرور اصلی داریم. در واقع، 13 آدرس IP به چندین سرور در سراسر جهان اختصاص داده می‌شوند. بیش از 600 سرور DNS در میان تمام قاره‌های جهان توزیع شده است.

سیستم نام دامنه شامل چه مواردی است؟

نام دامنه

ساختاری است که نام هاست را به قطعات کوچک‌تر به نام دامنه تقسیم می‌کند. آن‌ها بعدا به دسته‌های بیشتری تقسیم می‌شوند: دامنه‌های سطح بالا، دامنه‌های سطح دوم و زیر دامنه‌ها.

سرورهای DNS معتبر

چنین سروری دارای اطلاعات اصلی – فایل منطقه است. تمام رکوردهای DNS را دارد و تمام تغییرات در داخل آن اتفاق می افتد. این فایل دقیق‌ترین اطلاعات نام سرور را در خود جای می‌دهد.

سرورهای DNS بازگشتی

این سرورها یک حافظه موقت دارند که رکوردهای DNS در آن ذخیره می‌شوند. آن‌ها مکانیزمی برای همگام سازی با نام سرور معتبر و به روز رسانی اطلاعات دارند. مزیت این است که آن‌ها می‌توانند زیاد باشند، در مناطق مختلف واقع شوند و سرعت قابل قبولی را ارائه دهند.

کوئری DNS

هر درخواست از دستگاهی می آید که به یک رکورد DNS نیاز دارد. این سوال از یک سرور بازگشتی به سرور دیگر منتقل می‌شود.

رکوردهای DNS

سیستم نام دامنه اطلاعات را در رکوردهای DNS نگه می‌دارد. آن‌ها اسناد متنی با اهداف مختلفی مانند: رکوردA، رکورد SPF، رکورد CNAME و غیره هستند.

آیا سیستم نام دامنه امن است؟

مجرمان سایبری در شناسایی آسیب‌پذیری‌های سیستم بسیار باهوشند و مطمئنا DNS نقش مهمی در این فرایند دارد. در سال 2021، نظرسنجی IDC از بیش از 1100 سازمان در آمریکای شمالی، اروپا، آسیا و اقیانوسیه نشان داد که 87٪ از شرکت‌ها حملات DNS را تجربه کرده‌اند. میانگین خسارت هر حمله حدود 950000 دلار برای همه مناطق و حدود 1 میلیون دلار برای سازمان‌ها در آمریکای شمالی بود. این گزارش نشان می‌دهد که به طور متوسط 7.6 حمله در سال گذشته به سازمان‌ها صورت گرفت.

شیوع کووید-19 به دورکاری و مهاجرت به فضای ابری منجر شد. این امر درهای جدیدی را برای حملات فراهم کرده است. محققان همچنین افزایش شدید سرقت اطلاعات از طریق DNS را در این آمار مشاهده کردند. حدود 26٪ از سازمان‌ها گزارش دادند که اطلاعات حساس مشتری به سرقت رفته است. این آمار در سال 2020 تنها 16٪ بود. انواع متداول حملات DNS عبارتند از: تقویت DNS، جعل DNS و سرقت DNS.

نتیجه گیری

DNS درست مانند یک دفترچه تلفن برای اینترنت است. تعریف DNS مخفف Domain Name Service می‌باشد و سیستمی است که نام دامنه را به آدرس IP ترجمه می‌کند. به عبارت دیگر، DNS به مرورگر شما کمک می‌کند تا بتوانید از یک وب سایت بازدید کنید. اگر عبارتی را در گوگل جستجو کنید، درخواست شما به سرورهای Google می‌رسد و سایت مورد نظر شما را نمایش دهد!

اینستاگرام

طراحی سایت ومیزبانی وب در کلاب هاست