DNS هو المترجم بين أسماء المضيف وعناوين IP
بعبارات بسيطة ، يعد نظام أسماء المجالات (DNS) عبارة عن مجموعة من قواعد البيانات التي تقوم بترجمة أسماء المضيف إلى عناوين IP .
غالبًا ما يشار إلى نظام أسماء النطاقات بأنه دليل هاتف الإنترنت لأنه يحول أسماء المضيف سهلة التذكر مثل www.google.com إلى عناوين IP مثل 216.58.217.46 . يحدث ذلك خلف الكواليس بعد كتابة عنوان URL في شريط عنوان متصفح الويب.
بدون DNS (وخاصة محركات البحث مثل Google) ، لن يكون التنقل عبر الإنترنت سهلاً لأننا سنضطر إلى إدخال عنوان IP الخاص بكل موقع ويب نريد زيارته.
كيف يعمل DNS؟
إذا لم يكن الأمر واضحًا بعد ، فالمفهوم الأساسي لكيفية قيام DNS بعمله بسيط للغاية: يتم إرسال كل عنوان موقع ويب يتم إدخاله في متصفح ويب (مثل Chrome ، أو Safari ، أو Firefox) إلى خادم DNS ، الذي يفهم كيفية رسم خريطة هذا الاسم إلى عنوان IP الصحيح الخاص به.
إنه عنوان IP الذي تستخدمه الأجهزة للتواصل فيما بينها نظرًا لعدم قدرتها على نقل المعلومات باستخدام اسم مثل www.google.com و www.youtube.com وما إلى ذلك. يمكننا ببساطة إدخال الاسم البسيط هذه المواقع بينما يقوم DNS بجميع عمليات البحث لدينا ، مما يتيح لنا الوصول شبه القريب إلى عناوين IP المناسبة اللازمة لفتح الصفحات التي نريدها.
مرة أخرى ، www.microsoft.com ، شبكة الاتصالات العالمية. يتم استخدام www.amazon.com وكل اسم موقع آخر فقط لراحتنا لأنه من الأسهل تذكر هذه الأسماء أكثر من تذكر عناوين IP الخاصة بهم.
أجهزة الكمبيوتر التي تسمى خوادم الجذر مسؤولة عن تخزين عناوين IP لكل نطاق مستوى أعلى . عند طلب موقع ويب ، يكون هو الخادم الأساسي الذي يعالج هذه المعلومات أولاً لتحديد الخطوة التالية في عملية البحث. ثم ، يتم إعادة توجيه اسم المجال إلى محلل اسم المجال (DNR) ، والذي يقع داخل ISP ، لتحديد عنوان IP الصحيح. وأخيرًا ، يتم إرسال هذه المعلومات مرة أخرى إلى الجهاز الذي طلبتها منه.
كيف لطرد DNS
تعمل أنظمة التشغيل مثل Windows وغيرها على تخزين عناوين IP وغيرها من المعلومات حول أسماء المضيفين محليًا بحيث يمكن الوصول إليها بشكل أسرع من الاضطرار إلى الوصول دائمًا إلى خادم DNS. عندما يفهم الكمبيوتر أن اسم مضيف معين هو مرادف لعنوان IP معين ، يُسمح بتخزين هذه المعلومات أو تخزينها مؤقتًا على الجهاز.
على الرغم من أن تذكر معلومات نظام أسماء النطاقات أمرًا مفيدًا ، إلا أنه يمكن أن يصبح تالفًا أو قديمًا في بعض الأحيان. عادةً يقوم نظام التشغيل بإزالة هذه البيانات بعد فترة زمنية معينة ، ولكن إذا كنت تواجه مشكلات في الوصول إلى موقع ويب وتشك في أنه بسبب مشكلة في DNS ، فإن الخطوة الأولى هي فرض حذف هذه المعلومات لتوفير مساحة جديدة ، سجلات DNS المحدثة.
يجب أن تتمكن من إعادة تشغيل الكمبيوتر ببساطة إذا كنت تواجه مشاكل مع DNS نظرًا لأنه لا يتم الاحتفاظ بمخزن DNS المؤقت من خلال إعادة تشغيل الكمبيوتر. ومع ذلك ، فإن مسح ذاكرة التخزين المؤقت يدويًا بدلاً من إعادة التشغيل يكون أسرع كثيرًا.
يمكنك مسح DNS في Windows من خلال موجه الأوامر باستخدام الأمر ipconfig / flushdns . موقع ما هو بلدي DNS؟ يحتوي على تعليمات حول مسح DNS لكل إصدار من Windows ، بالإضافة إلى MacOS و Linux.
من المهم أن تتذكر أنه ، بناءً على كيفية إعداد جهاز التوجيه الخاص بك ، قد يتم تخزين سجلات DNS هناك أيضًا. إذا لم يساعد تصحيح ذاكرة التخزين المؤقت لنظام أسماء النطاقات على جهاز الكمبيوتر في حل مشكلة نظام أسماء النطاقات ، فيجب عليك بالتأكيد إعادة تشغيل جهاز التوجيه لمسح ذاكرة التخزين المؤقت لنظام أسماء النطاقات هذه.
ملاحظة: لا تتم إزالة الإدخالات في ملف hosts عند مسح ذاكرة التخزين المؤقت لنظام أسماء النطاقات. يجب عليك تحرير ملف المضيفين لإزالة أسماء المضيف وعناوين IP المخزنة هناك.
يمكن أن تؤثر البرامج الضارة على إدخالات نظام أسماء النطاقات
نظرًا لأن DNS مسؤول عن توجيه أسماء المضيف إلى عناوين IP معينة ، يجب أن يكون واضحًا أنه هدف رئيسي للنشاط الضار. باستطاعة المتسللين إعادة توجيه طلبك للحصول على مورد طبيعي يعمل إلى مصدر يكون بمثابة فخ لجمع كلمات المرور أو عرض البرامج الضارة .
تسمم DNS و انتحال DNS هما مصطلحان يستخدمان لوصف هجوم على ذاكرة التخزين المؤقت لمحلل DNS لغرض إعادة توجيه اسم مضيف إلى عنوان IP مختلف عن ما تم تعيينه صراحة إلى اسم المضيف هذا ، وإعادة التوجيه بشكل فعال إلى المكان الذي تنوي الذهاب إليه. ويتم ذلك عادةً في محاولة لنقلك إلى موقع ويب مليء بالملفات الضارة أو لتنفيذ هجوم تصيد احتيالي لخداعك للوصول إلى موقع ويب يبدو مشابهًا لسرقة بيانات اعتماد تسجيل الدخول.
توفر معظم خدمات DNS الحماية ضد هذه الأنواع من الهجمات.
طريقة أخرى للمهاجمين للتأثير على إدخالات DNS هي استخدام ملف المضيفين. ملف hosts عبارة عن ملف مخزن محليًا تم استخدامه بدلاً من DNS قبل أن يصبح DNS أداة واسعة الانتشار لحل أسماء المضيفين ، ولكن الملف لا يزال موجودًا في أنظمة التشغيل الشائعة. تتجاوز الإدخالات المخزنة في هذا الملف إعدادات خادم DNS ، لذا فهي هدف شائع للبرامج الضارة.
هناك طريقة بسيطة لحماية الملف المضيف من تحريره وهي وضع علامة عليه كملف للقراءة فقط . في Windows ، ما عليك سوى الانتقال إلى المجلد الذي يحتوي على ملف hosts: ٪ Systemdrive٪ \ Windows \ System32 \ drivers \ etc \ . انقر بزر الماوس الأيمن عليه أو انقر مع الاستمرار ، واختر خصائص ، ثم ضع علامة اختيار في المربع بجوار السمة للقراءة فقط .
مزيد من المعلومات حول DNS
قام مزود خدمة الإنترنت (ISP) الذي يخدمك حاليًا بالوصول إلى الإنترنت بتعيين خوادم DNS للأجهزة الخاصة بك لاستخدامها (إذا كنت متصلاً بـ DHCP ) ، ولكنك لا تضطر إلى الالتزام بخوادم DNS هذه. قد توفر الخوادم الأخرى ميزات تسجيل لتتبع مواقع الويب التي تتم زيارتها ، وحصارات الإعلانات ، وفلاتر مواقع الويب للبالغين ، والميزات الأخرى. انظر قائمة خوادم DNS المجانية والعامة هذه لبعض أمثلة خوادم DNS البديلة.
سواء كان الكمبيوتر يستخدم DHCP للحصول على عنوان IP أو إذا كان يستخدم عنوان IP ثابت ، فلا يزال بإمكانك تعريف خوادم DNS المخصصة. ومع ذلك ، إذا لم يتم الإعداد مع DHCP ، يجب عليك تحديد خوادم DNS التي يجب استخدامها.
تكون إعدادات خادم DNS الصريحة لها الأولوية على الإعدادات الضمنية من أعلى لأسفل. بمعنى آخر ، إنها إعدادات DNS الأقرب إلى الجهاز الذي يستخدمه الجهاز. على سبيل المثال ، إذا قمت بتغيير إعدادات خادم DNS على جهاز التوجيه الخاص بك إلى شيء محدد ، فستستخدم جميع الأجهزة المتصلة بالموجّه المذكور أيضًا خوادم DNS هذه. ومع ذلك ، إذا قمت بعد ذلك بتغيير إعدادات خادم DNS على جهاز كمبيوتر إلى شيء مختلف ، فسيستخدم هذا الكمبيوتر خوادم DNS مختلفة من جميع الأجهزة الأخرى المتصلة بنفس جهاز التوجيه.
هذا هو السبب في أن ذاكرة التخزين المؤقت DNS معطوب على جهاز الكمبيوتر الخاص بك يمكن منع تحميل المواقع حتى لو كانت تلك نفسها مفتوحة عادة على جهاز كمبيوتر مختلف على نفس الشبكة.
على الرغم من أن عناوين URL التي ندخلها عادةً في متصفحات الويب لدينا هي أسماء يسهل تذكرها مثل www. ، يمكنك بدلاً من ذلك استخدام عنوان IP الذي يشير إليه اسم المضيف ، مثل https://151.101.1.121) للوصول إلى نفس موقع الويب. هذا لأنك لا تزال تصل إلى نفس الخادم في كلتا الحالتين - طريقة واحدة (باستخدام الاسم) هي أسهل للتذكر.
في هذه الملاحظة ، إذا كان هناك أي نوع من المشكلات في جهازك للاتصال بخادم DNS ، يمكنك دائمًا تجاوزه عن طريق إدخال عنوان IP في شريط العنوان بدلاً من اسم المضيف. معظم الناس لا يحتفظون بقائمة محلية من عناوين IP التي تتوافق مع أسماء المضيفين ، على الرغم من ذلك ، لأنه بعد كل شيء ، هذا هو الغرض الكامل من استخدام خادم DNS في المقام الأول.
ملاحظة: لا يعمل هذا مع كل موقع ويب وعنوان IP نظرًا لأن بعض خوادم الويب قد قمت بإعداد استضافة الاستضافة ، مما يعني أن الوصول إلى عنوان IP للخادم من خلال متصفح الويب لا يصف أي صفحة ، على وجه التحديد ، يجب فتحها.
يسمى بحث "دليل الهاتف" الذي يحدد عنوان IP استنادًا إلى اسم المضيف ، بحثًا عن DNS للأمام . والعكس ، هو البحث عن DNS العكسي ، وهو شيء آخر يمكن القيام به مع خوادم DNS. هذا هو عندما يتم تحديد اسم مضيف بواسطة عنوان IP الخاص به. يعتمد هذا النوع من البحث على فكرة أن عنوان IP المرتبط باسم المضيف هذا هو عنوان IP ثابت.
تخزن قواعد بيانات DNS الكثير من الأشياء بالإضافة إلى عناوين IP وأسماء المضيف. إذا قمت في أي وقت بإعداد بريد إلكتروني على موقع ويب أو قمت بنقل اسم مجال ، فقد تشتغل عبارات مثل الأسماء المستعارة لاسم النطاق (CNAME) ومبادلات بريد SMTP (MX).