DNS چیست؛ معرفی ۴ نوع سرور DNS

DNS چیست. سرورهای DNS نام دامنه را که در یک مرورگر وارد می‌کنید (مانند webramz.com) را به آدرس IP عمومی‌که برای برقراری ارتباط واقعی دستگاه شما با آن سایت مورد نیاز است ترجمه می‌کنند. هنگامی‌که تلفن هوشمند یا روتر شما به اینترنت متصل می‌شود، ISP شما به طور خودکار سرورهای DNS را اختصاص می‌دهد، اما شما مجبور نیستید از آنها استفاده کنید. به دلایل زیادی، ممکن است بخواهید گزینه‌های جایگزین را امتحان کنید اما حریم خصوصی و سرعت دو پیروزی بزرگی هستند که باید در نظر بگیرید. در این مقاله به شما خواهیم گفت DNS چیست و در ادامه با ۴ نوع سرور DNS و ارایه‌دهنده‌های سرویس عمومی DNS آشنا خواهیم شد.

دی ان اس چیست؟

سرورهای DNS کاملاً شبیه دفترچه تلفن هستند و بخش مهمی‌از اینترنت هستند. dns‌ها برای برقراری اتصال دامنه به هاست استفاده میشوند. پس از ثبت دامنه و هاست و یا پس از ثبت دامنه ir کاری که سرورهای DNS انجام می‌دهند این است که به تبدیل نام وب سایت به آدرس IP کمک می‌کنند تا ماشین‌ها بتوانند پرس و جو را درک کنند و صفحات درخواستی را برای کاربران بارگذاری کنند. بنابراین، دسترسی کاربران به آنها به صورت آنلاین آسان تر و سریعتر می‌شود. جهت اطلاع از این که قیمت دامنه اینجا کلیک نمایید.

به زبان ساده، سیستم نام دامنه (DNS) یک پایگاه داده نامگذاری است که اطلاعات مربوط به دامنه‌ها و آدرس های IP مربوط به آنها را ذخیره می‌کند. همچنین نام‌های دامنه قابل خواندن انسان را به آدرس‌های IP مربوطه، IPv4 یا IPv6 ترجمه می‌کند که به خاطر سپردن و تایپ کردن آن‌ها برای انسان آسان نیست. جهت اطلاع از این که دامنه چیست اینجا کلیک نمایید.

هنگامی‌که شخصی در مرورگر نام دامنه ای مانند www.google.com  را تایپ می‌کند، درخواستی را برای آدرس IP مربوطه خود (معمولا یک آدرس IPv4) به سرور DNS ارسال می‌کند. سپس سرور DNS پایگاه داده خود را برای نام دومین درخواستی بررسی می‌کند، آن را پیدا می‌کند و آدرس IP مربوطه خود را به مرورگر برمی‌گرداند، سپس از این اطلاعات برای ارتباط با وب سایت استفاده می‌کند. جهت اطلاع از این که دومین چیست اینجا کلیک نمایید.

انواع مختلفی از سرورهای DNS از جمله سرور بازگشتی، سرور نام ریشه، سرور TLD و سرور نام معتبر وجود دارد.

جهت اطلاع از این که tld چیست اینجا کلیک نمایید.

نحوه عملکرد DNS چگونه است؟

DNS نام دامنه را به آدرس های IP تبدیل می‌کند تا رایانه‌ها بتوانند آن را بخوانند، بفهمند و از آن استفاده کنند. به محض اینکه کاربر پرس و جو یا دومین اینتزنتی خود را در مرورگر تایپ می‌کند، سرویس DNS آن را به آدرس های پروتکل اینترنت (IP) قابل فهم توسط ماشین ترجمه می‌کند.

در عوض، دستگاه صفحه وب درخواستی را پیدا کرده و تحویل می‌دهد. کل این فرآیند ترجمه و کشف داده های درخواستی به عنوان ریزالو DNS شناخته می‌شود.

ساختار DNS به چه صورت است؟

سیستم نام دامنه (DNS) یک پایگاه داده نامگذاری است که در آن نام دامنه های اینترنتی قرار گرفته و به آدرس های پروتکل اینترنت (IP) ترجمه می‌شود. سیستم نام دامنه، نامی‌را که افراد برای یافتن یک وب سایت استفاده می‌کنند به آدرس IP که رایانه برای تعیین سرور آن وب سایت استفاده می‌کند، نگاشت می‌کند.

معرفی ۴ سرور DNS در لود صفحه وب

اگر رایانه شما نتواند یک آدرس IP منطبق را در فایل میزبان یا کش شما پیدا کند، درخواست DNS شما را به شبکه ای از چهار سرور DNS ارسال می‌کند. بخش زیر به هر سرور DNS و نحوه کار آنها می‌پردازد.

۱. DNS recursor

حل‌کننده DNS یا حل‌کننده بازگشتی به‌عنوان واسطه اولیه بین رایانه و سایر سرورهای DNS عمل می‌کند. هدف آن ارسال درخواست به سایر سرورهای DNS و سپس ارسال پاسخ آن است.

هنگامی‌که حل‌کننده DNS درخواستی را دریافت می‌کند، ابتدا حافظه پنهان خود را جستجو می‌کند تا یک آدرس IP منطبق برای نام دامنه یا ادان دامنه پیدا کند. اگر آدرس IP گفته شده پیدا شود، درخواست ارسال شده به سرورهای DNS در اینجا به پایان می‌رسد و شما بلافاصله سایتی را که می‌خواهید بازدید کنید مشاهده خواهید کرد. جهت اطلاع از اینکه addon domain چیست اینجا کلیک نمایید.

با این حال، اگر هیچ تطابقی در حافظه پنهان آن یافت نشد، حل‌کننده DNS درخواست را به سرور DNS بعدی – سرور نام ریشه (root nameserver) ارسال می‌کند.

۲. Root nameserver

سرور نام ریشه یا سرور DNS ریشه در بالای سلسله مراتب DNS قرار دارد. میتوانید به آن به عنوان یک بانک مرجع نگاه کنید. این سرور اطلاعاتی را که به دنبال آن هستید، و آدرس IP مطابق با نام دامنه را، نگه نمی‌دارد  اما راهنمایی می‌کند که کجا می‌توان آن را پیدا کرد.

هنگامی‌که سرور نام ریشه درخواستی را از حل‌کننده DNS بازگشتی دریافت کرد، دامنه سطح بالای نام دامنه را شناسایی می‌کند. سپس به حل‌کننده بازگشتی می‌گوید که به نام سرور TLD صحیح برود.

۳. TLD nameserver

سرور نام TLD یک سرور DNS است که مسئول ذخیره و مدیریت اطلاعات در مورد نام دامنه هایی است که از یک دامنه سطح بالای خاص (TLD) استفاده می‌کنند. TLD انتهای یک نام دامنه است، مانند .com، .org، .online و .net. جهت اطلاع از این که انواع پسوند دامنه اینجا کلیک نمایید.

اگر درخواست شما برای یافتن آدرس IP webramz.com یک باشد، سرور نام ریشه، حل‌کننده بازگشتی DNS را به سرور نام TLD مربوط به  .comهدایت می‌کند. در مرحله بعد، سرور نام TLD به حل کننده در مورد مکان آدرس IP منطبق در یک سرور نام معتبر خاص اطلاع می‌دهد.

۴. Authoritative nameserver

سرور نام معتبر یا سرور DNS معتبر مرجع نهایی در فرآیند حل DNS است. تمام اطلاعات مربوط به نام دامنه ای که می‌خواهید بازدید کنید، از جمله آدرس IP آن را ذخیره می‌کند. حل‌کننده بازگشتی آدرس IP را به دست می‌آورد و آن را به رایانه شما ارسال می‌کند و شما را به سایت هدایت می‌کند.

در نهایت، حل‌کننده سیستم نام دامنه،  کار حافظه پنهان DNS را انجام می‌دهد و آدرس‌های IP جمع‌آوری‌شده از سرورهای نام معتبر را به عنوان داده‌های موقت ذخیره می‌کند. به عبارت دیگر، کش کردن DNS باعث می‌شود تا دفعه بعد که می‌خواهید از همان سایت بازدید کنید، به سادگی آدرس IP را که قبلاً به دست آورده‌اید، ارسال می‌کند.

معرفی ۳ نوع از بهترین ارائه‌دهندگان سرویس عمومی DNS

تغییر سرور نام دامنه (DNS) یک راه آسان برای بهبود سرعت و امنیت دامنه اینترنت است. در حالی که گزینه های پولی زیادی وجود دارد، شما ارائه دهندگان سرور DNS رایگان عالی را نیز در آنجا خواهید یافت. مطمئن شوید که با دقت انتخاب می‌کنید – همه سرورهای DNS بهتر از تنظیمات پیش فرض اختصاص داده شده توسط ارائه دهنده خدمات اینترنت (ISP) شما نیستند.

به همین دلیل است که بهترین سرورهای DNS رایگان و عمومی‌را در سال ۲۰۲۲ آزمایش و رتبه بندی کرده ایم. با این حال، به خاطر داشته باشید که سرورهای DNS عمومی‌می‌توانند دستگاه شما را در معرض حملات سایبری قرار دهند. به شدت توصیه می‌کنیم که همیشه از VPN برای حداکثر محافظت آنلاین استفاده کنید. این کار نه تنها ترافیک اینترنت شما را رمزگذاری می‌کند، بلکه بهترین سرویس های VPN، سرورهای DNS خصوصی خود را خواهند داشت.

1.  Cloudflare 1.1.1.1.
   

Cloudflare به دلیل سرعت بالایش یک انتخاب برتر برای شما است. شما می‌توانید از بین سرورها در بیش از ۲۰۰ مکان در سراسر جهان انتخاب کنید. حتی بهتر از آن، اتصال شما در برابر حملات DoS و مسمومیت حافظه پنهان امن است. با این سرویس نمی‌توانید تبلیغات را مسدود کنید، اما اگر یک حساب کاربری رایگان ایجاد کنید، می‌توانید به صورت دستی محتوا را مسدود یا فیلتر کنید. جهت اطلاع از این که Cloudflare چیست اینجا کلیک نمایید.

آدرس IP شما خصوصی می‌ماند، اگرچه برخی از داده‌ها ثبت شده هستند اما با این حال، فقط برای بهبود عملکرد سرورهای DNS استفاده می‌شود و تمام لاگ‌ها ظرف ۲۴ ساعت حذف می‌شوند.

2.  Google Public DNS.
   

Google Public DNS سرورهای سریع و ایمن را ارائه می‌دهد. شما نیازی به ثبت نام برای یک حساب کاربری ندارید و هیچ محدودیتی برای درخواست وجود ندارد، بنابراین می‌توانید هر چقدر که می‌خواهید از سرور DNS استفاده کنید. Google Public DNS چندین تدابیر حفاظتی دارد تا اطمینان حاصل کند که شما نیز از هرگونه حمله سایبری مرتبط با DNS، مانند حملات Denial of Service (DoS) در امان هستید. این امر شامل بررسی همه کدهای بازگردانده شده توسط جستارهای DNS و نظارت بر نرخ درخواست های DNS است.

از آنجایی که Google Public DNS متعلق به Google است، آدرس IP شما ظرف ۴۸ ساعت حذف می‌شود و هیچ داده ذخیره شده ای به فعالیت آنلاین یا حساب Google شما مرتبط نیست. Google Public DNS هنوز برخی از داده‌ها مانند ارائه‌دهنده خدمات اینترنت (ISP) و مکان عمومی‌شما را برای استفاده از آن برای تجزیه و تحلیل داخلی حفظ می‌کند.

3.  Quad9.
   

Quad9 دارای یک شبکه سرور جهانی پرسرعت در بیش از ۱۴۵ مکان است. اتصال شما با اقدامات امنیتی قوی و حفظ حریم خصوصی نیز محافظت می‌شود. Quad9 از شما در برابر بدافزارها و حملات فیشینگ محافظت می‌کند و هیچ داده شناسایی را ثبت نمی‌کند. فقط داده های مکان ناشناس به منظور بهبود عملکرد سرور جمع آوری می‌شود.

تفاوت بین authoritative DNS server با Recursive DNS resolver

اگر تصمیم گرفته اید که از یک سرویس DNS شخص ثالث استفاده کنید و میخواهید تصمیم بگیرید که کدام گزینه برای شما بهترین است. همانطور که به این فکر می‌کنید که کدام گزینه به بهترین وجه با نیازهای شما مطابقت دارد، احتمالاً متوجه عبارات DNS بازگشتی و DNS معتبر خواهید شد. درک تفاوت بین این دو جزء از سیستم نام دامنه و نقشی که هر یک در وبگردی ایفا می‌کنند بسیار مهم است.

۱. Recursive DNS resolver

DNS بازگشتی – اگر مرورگر شما از قبل می‌داند دامنه در کجا قرار دارد (به لطف ذخیره‌سازی) مرورگر شما می‌تواند فوراً بدون ارسال درخواست به یک حل‌کننده بازگشتی DNS بالادست متصل شود. با این حال، مرورگر شما همیشه باید سرور DNS بازگشتی را بیابد و آن را پرس و جو کند.

وقتی برای اولین بار از یک سایت بازدید می‌کنید، مرورگرها یا سایر برنامه‌ها باید نام میزبان داده شده را به یک سرور DNS بازگشتی ارسال کنند، سپس سعی می‌کند سرور معتبر آن نام خاص را پیدا کند. سرور بازگشتی نام را بررسی می‌کند و می‌بیند که آیا از قبل از قسمت‌هایی از آن در حافظه پنهان خود مطلع است یا خیر، و اگر اطلاعاتی وجود نداشته باشد، سرور بازگشتی اطلاعات مربوط به سرورهای معتبر را برای بخشی از نام واکشی می‌کند تا زمانی که بتواند با سرور معتبر صحبت کند که حاوی پاسخ مورد نظر است.

سپس حل‌کننده بازگشتی پاسخ واحد را به رایانه‌ای که سؤال را پرسیده است، پس می‌دهد.

در نهایت، هدف اصلی اما نه تنها هدف حل‌کننده‌های DNS بازگشتی، کاهش باری است که روی سرورهای DNS معتبر قرار می‌گیرد، و در نتیجه تجربه‌ای سریع‌تر برای کاربران نهایی در حال گشت‌وگذار در وب است.

۲. Authoritative DNS server

DNS معتبر – اگر تا به حال وب سایتی ساخته اید، ممکن است به عنوان مدیر سایت از شما خواسته شده باشد که رکوردهای DNS را برای سایت اختصاص دهید. این تخصیص رکورد DNS  که این روزها اغلب توسط میزبان به طور خودکار تولید می‌شود، رکورد اصلی برای یک دامنه است. سوابق DNS در سرورهای DNS معتبر ذخیره می‌شوند و به عنوان دائمی‌عمل می‌کنند. سرور DNS بازگشتی شما باید هنگام انجام یک پرس و جوی DNS، مکان یابی و با سرور DNS معتبر تماس بگیرد ( به عنوان مثال، زمانی که از یک دامنه در مرورگر خود بازدید کنید).

مراحل جستجوی DNS چیست؟

1. کاربر یک مرورگر وب را باز می‌کند، www.example.com را در نوار آدرس وارد می‌کند و Enter را فشار می‌دهد.
2. درخواست www.example.com به یک حل‌کننده DNS هدایت می‌شود که معمولاً توسط ارائه‌دهنده خدمات اینترنت کاربر (ISP) مدیریت می‌شود، مانند یک ارائه‌دهنده اینترنت کابلی، یک ارائه‌دهنده باند پهن DSL، یا یک شبکه شرکتی.
3. حل‌کننده DNS برای ISP درخواست www.example.com را به یک سرور نام ریشه DNS ارسال می‌کند.
4. حل‌کننده DNS برای ISP دوباره درخواست www.example.com را به یکی از سرورهای نام TLD برای دامنه‌های .com ارسال می‌کند. سرور نام دامنه های .com به عنوان مثال چهار سرور نام روتر آمازون که با دامنه example.com مرتبط هستند را به درخواست پاسخ می‌دهد.
5. حل‌کننده DNS برای ISP یک سرور نام Amazon Route  را انتخاب می‌کند و درخواست www.example.com را به آن سرور نام ارسال می‌کند.
6. سرور نام آمازون Route  در منطقه میزبان example.com رکورد www.example.com نگاه می‌کند، مقدار IP مربوطه را دریافت می‌کند، (مانند آدرس IP یک وب سرور، ۱۹۲.۰.۲.۴۴)، و آدرس IP را به DNS برمی‌گرداند.
7. حل‌کننده DNS برای ISP بالاخره آدرس IP مورد نیاز کاربر را دارد. حل کننده آن مقدار را به مرورگر وب برمی‌گرداند. حل‌کننده DNS همچنین آدرس IP برای example.com را برای مدت زمانی که شما مشخص کرده‌اید ذخیره می‌کند تا بتواند دفعه بعد که شخصی به example.com مراجعه می‌کند، سریع‌تر پاسخ دهد. برای اطلاعات بیشتر، زمان برای زندگی (TTL) را ببینید.
8. مرورگر وب درخواستی برای www.example.com به آدرس IP که از حل کننده DNS دریافت کرده است ارسال می‌کند.
9. وب سرور در ۱۹۲.۰.۲.۴۴ صفحه وب www.example.com را به مرورگر وب برمی‌گرداند و مرورگر وب صفحه را نمایش می‌دهد.

سرورهای DNS رایگان در مقابل پولی: تفاوت چیست؟

مزایای دامنه پرمیوم و غیر رایگان را می‌توان به طور کلی به سه دسته محدود کرد: منابع بیشتر، امنیت بهتر و عملکرد سریعتر.

سرویس دهنده نام دامنه رایگان و ممتاز یا ارائه دهندگان میزبانی DNS متفاوتی وجود دارند. علاوه بر قیمت های مختلف، DNS پولی معمولاً دارای ویژگی های گسترده تری است. به عنوان مثال، برخی از ویژگی هایی که معمولاً با سرویس های DNS رایگان ارائه می‌شوند عبارتند از:

• سیاست های فایروال
• محدود کردن و مسدود کردن نرخ
• DNS ثانویه
• پشتیبانی از چندین رکورد DNS
• گواهینامه های SSL
• ارسال ایمیل
• تغییر مسیر وب
• DDNS

علاوه بر این ویژگی‌ها، برخی از ویژگی‌های اضافی که ممکن است با خدمات DNS ممتاز ارائه شوند عبارتند از:

• گزارش گیری پیشرفته
• کنترل مدیریت
• قالب های DNS
• احراز هویت دو طرفه
• پشتیبانی از DNSSEC
• تیم پشتیبانی حرفه ای
• شبکه جهانی Anycast DNS

۱. Dynamic DNS (DDNS)

DDNS مخفف Dynamic Domain Name Server، فرآیند به‌روزرسانی خودکار فهرست نام سرور موجود در یک سرور نام دامنه (DNS) را با اطلاعاتی مانند آدرس IP سرور و نام دامنه کاملاً واجد شرایط آن (FQDN) توصیف می‌کند.

این کار به سهولت ارتباط سرور به سرور از طریق اینترنت کمک می‌کند زیرا شناسایی میزبان سریع و دقیق انجام می‌شود. جهت اطلاع از این که DDNS  چیست اینجا کلیک نمایید.

۲. Secondary DNS

DNS ثانویه شامل کپی هایی از فایل های اصلی سایت است. این سرور DNS ثانویه تضمین می‌کند که یک سایت حتی اگر DNS اولیه هک شده باشد یا از انواع دیگر خرابی داشته باشد، باز هم قابل دسترسی باشد.

۳. Management interface

شما می‌توانید با خدمات DNS پولی به پنل مدیریتی دامنه دسترسی داشته باشید.

۴. Two-factor authentication

یک سایت را با استفاده از احراز هویت دو عاملی برای محافظت بیشتر ایمن می‌کند.

۵. More security

Dns غیررایگان به وب سایت‌ها و برنامه های کاربردی وب یک لایه امنیتی اضافی در برابر تهدیدات سایبری ارائه می‌دهد. از رمزنگاری کلید عمومی‌برای ارائه یک امضای دیجیتال روی داده‌های منطقه معتبر استفاده می‌کند که سپس در مقصد تأیید می‌شود.

۶. Better, faster performance

شما می‌توانید با خدمات DNS پولی ، انتظار سرعت و کارایی بیشتری را داشته باشید.

۷. Customer service

شما می‌توانید با خدمات DNS پولی در مقایسه با سیستم پشتیبانی معمولی، انتظار پشتیبانی شبانه روزی و بیشتر را داشته باشید.

DNS Cache Poisoning چیست؟

جعل سرور نام دامنه با نام مستعار DNS cache poisoning حمله ای است که در آن از رکوردهای تغییر یافته DNS برای هدایت ترافیک آنلاین به یک وب سایت کلاهبرداری که شبیه مقصد مورد نظر است استفاده می‌شود.

DNS resolver چیست؟

حل‌کننده DNS که به آن Recursive نیز گفته می‌شود، سروری است که برای دریافت پرسش‌های DNS از مرورگرهای وب و سایر برنامه‌ها طراحی شده است. حل کننده یک نام میزبان  به عنوان مثال، www.example.com دریافت می‌کند و مسئول ردیابی آدرس IP برای آن نام میزبان است.

معرفی ۳ نوع کوئری DNS

همه سرورهای DNS یکسان ایجاد نمی‌شوند، و درک اینکه چگونه سه نوع مختلف سرورهای DNS با یکدیگر برای حل نام دامنه کار می‌کنند می‌تواند برای افراد فعال در امنیت اطلاعات یا فناوری اطلاعات مفید باشد.

۱. Recursive query

در جستجوی بازگشتی DNS، یک سرور DNS با سایر سرورهای DNS بالاتر در سلسله مراتب ارتباط برقرار می‌کند. این ارتباط از طرف سرور DNS محلی است تا زمانی که آدرس IP را به طور کامل پیدا کند و به میزبان درخواست کننده بازگردانده شود. در رویکرد بازگشتی، پرس و جو بین میزبان و سرور DNS محلی است.

۲. Iterative query

در جستجوی تکراری DNS، کلاینت با یکدیگر تعامل می‌کند و از هر سرور DNS، وضوح نام را درخواست می‌کند. پرس و جو بین سرور DNS محلی و سرورهای دیگر است.

۳. Non-recursive query

پرس و جو غیر بازگشتی پرس و جوی است که DNS Resolver از قبل پاسخ آن را می‌داند. که یا فوراً رکوردهای DNS را برمی‌گرداند یا سرور نامی‌را که برای رکوردها معتبر است، جستجو می‌کند، زیرا قبلا در حافظه پنهان محلی ذخیره شده و در نتیجه پاسخ فوری به کاربر داده می‌شود.

معرفی ۴ DNS records رایج

1. A record
   

میزبانی شما توسط A Record به یک آدرس IP متصل می‌شود. حروف اول آن رکورد مخفف آدرس است. یکی از رکوردهای پر استفاده در مناطق DNS، این رکورد برای تنظیم DNS شما بسیار مهم است. آدرس IP (IPv4) برای میزبان ارائه شده در رکورد A مشخص شده است.

رکورد A ابتدایی ترین نوع رکورد DNS است و برای نشان دادن نام دامنه شما به یک آدرس IP خاص استفاده می‌شود. یک رکورد A پایگاه اصلی وب سایت شما را به گونه ای تنظیم می‌کند که وقتی کاربران نام دامنه شما را تایپ می‌کنند، مستقیماً به وب سایت شما ارسال می‌شوند.

2. NS record
   

رکورد NS  (یا رکورد سرور نام) یک رکورد DNS است که حاوی نام سرور نام معتبر در یک دامنه یا منطقه DNS است. هنگامی‌که مشتری یک آدرس IP را جستجو می‌کند، می‌تواند آدرس IP مقصد مورد نظر خود را از یک رکورد NS از طریق جستجوی DNS پیدا کند.

3. TXT record
   

رکوردهای TXT نوعی رکورد سیستم نام دامنه (DNS) است که حاوی اطلاعات متنی برای منابع خارج از دامنه شما است. می‌توانید از رکوردهای TXT برای اهداف مختلف استفاده کنید. به عنواان مثال Google از آنها برای تأیید مالکیت دامنه و اطمینان از امنیت ایمیل استفاده می‌کند.

4. CNAME record
   

این رکورد به عنوان رکورد نام کانونیکال نیز شناخته می‌شود و به شما این امکان را می‌دهد که یک نام مستعار ایجاد کنید که به نام دامنه شما اشاره می‌کند.

چگونه DNS عملکرد وب را افزایش می‌دهد؟

هنگام انتخاب ارائه دهنده DNS مناسب، سرعت نقش مهمی‌ایفا می‌کند. ارائه دهندگان میزبانی سریع DNS کمترین تاخیر را بین جستجوی DNS و زمان رسیدن به اولین بایت ارائه می‌دهند که نشان می‌دهد یک وب سرور چقدر پاسخگو است.

میزبانی DNS بهینه زمانی است که یک ارائه‌دهنده چندین سرور در مکان‌های جغرافیایی مختلف داشته باشد تا احتمال نزدیک‌تر شدن آنها به بازدیدکننده بیشتر باشد. هنگامی‌که پرس و جوهای DNS زمان جستجوی مسافت کوتاه تری را طی می‌کنند و سرعت تفکیک آدرس وب سریعتر است.

کش DNS چیست؟ کش DNS کجا اتفاق می‌افتد؟

حافظه پنهان DNS  (همچنین به عنوان حافظه پنهان حل‌کننده DNS نیز شناخته می‌شود) یک ذخیره‌سازی موقت DNS در یک دستگاه (کامپیوتر، تلفن هوشمند، سرور و غیره) است که حاوی سوابق DNS از نام‌های دامنه قبلاً بازدید شده (سوابق A برای آدرس‌های IPv4، سوابق AAAA برای IPv6 است. ، و غیره.) میباشد. این سوابق را بسته به مدت زمان زندگی آنها (TTL) نگه می‌دارد.

۱. Browser DNS caching

کش کردن DNS به هر سرور یا کلاینت DNS اجازه می‌دهد تا رکوردهای DNS را به صورت محلی روی مرورگر ذخیره کند و در آینده از آنها استفاده مجدد کند.

۲. Operating system (OS) level DNS caching

چگونه DNS ترافیک را به برنامه وب شما هدایت می‌کند؟

سیستم DNS یک نام دامنه را برای نگاشت آدرس IP برای دستگاه های متصل به اینترنت فراهم می‌کند و برای کار اینترنت بسیار مهم است. معمولاً نیازی نیست نگران آن باشید زیرا به طور خودکار آدرس سرور DNS توسط ISP و روتر Home به شما اختصاص داده می‌شود و باعث میشود کاربران به سایت شما هدایت شوند.

هشدار امنیت سایبری در رابطه با DNS

راه‌حل‌های امنیتی ما به شرکت‌ها کمک می‌کند تا تصمیم‌های آگاهانه‌تر مبتنی بر داده‌ها را بگیرند. از اطلاعات و منابع حیاتی خود در برابر تهدیدات سایبری محافظت کنید.

۸ نوع پروتکل transport

۱. DNS-over-UDP/53 (Do53)

DNS روی UDP یا Do53 برای ارتباط DNS بین حل‌کننده‌های خرد و حل‌کننده‌های بازگشتی، و بین حل‌کننده‌های بازگشتی و سرورهای معتبر اعمال می‌شود.

۲. DNS-over-TCP/53 (Do53/TCP)

DNS از پورت TCP 53 برای انتقال zone، برای حفظ انسجام بین پایگاه داده DNS و سرور استفاده می‌کند. پروتکل UDP زمانی استفاده می‌شود که یک کلاینت درخواستی را به سرور DNS ارسال می‌کند. پروتکل TCP نباید برای پرس و جوها استفاده شود زیرا اطلاعات زیادی را می‌دهد که برای مهاجمان مفید است.

۳. DNS-over-TLS (DoT)

پرس و جوهای DNS به صورت متن ساده ارسال می‌شوند، به این معنی که هر کسی می‌تواند آنها را بخواند. DNS از طریق HTTPS و DNS از طریق TLS، پرسش‌ها و پاسخ‌های DNS را رمزگذاری می‌کنند تا مرور کاربر را ایمن و خصوصی نگه دارد. با این حال، هر دو رویکرد مزایا و معایب خود را دارند.

۴. DNS-over-HTTPS (DoH)

DNS از طریق HTTPS یا DoH جایگزینی برای DoT است. با DoH، پرسش‌ها و پاسخ‌های DNS رمزگذاری می‌شوند، اما از طریق پروتکل‌های HTTP یا HTTP/2 از طریق UDP ارسال می‌شوند. مانند DoT، DoH تضمین می‌کند که مهاجمان نمی‌توانند ترافیک DNS را جعل یا تغییر دهند. ترافیک DoH شبیه سایر ترافیک های HTTPS است.

۵. Oblivious DNS (ODNS) and Oblivious DoH (ODoH)

Oblivious DNS-over-HTTPS (ODoH) و Oblivious DNS (ODNS پروتکلی را توصیف می‌کند که به مشتریان اجازه می‌دهد تا آدرس‌های IP خود را از طریق پراکسی‌هایی که پیام‌های DNS-over-HTTPS (DoH) رمزگذاری‌شده را ارسال می‌کنند، از رسیورهای DNS پنهان کنند.

۶. DNS-over-TOR

حل پرس و جوهای DNS از طریق شبکه Tor سطح قابل توجهی بالاتری از ناشناس بودن را نسبت به درخواست مستقیم تضمین می‌کند. انجام این کار نه تنها باعث می‌شود که حل‌کننده هرگز آدرس IP شما را نبیند، بلکه از ISP شما نیز جلوگیری می‌کند که بداند شما تلاش کرده‌اید یک نام دامنه را حل کنید.

۷. DNS-over-QUIC (DoQ)

DNS جدید روی پروتکل QUIC ترافیک DNS رمزگذاری شده را سریعتر و کارآمدتر می‌کند. بهار امسال، DNS روی QUIC (DoQ) در RFC 9250 استاندارد شد.

۸. DNSCrypt

DNSCrypt یک نرم افزار سبک وزن است که همه باید از آن برای تقویت حریم خصوصی و امنیت آنلاین استفاده کنند. این با رمزگذاری تمام ترافیک DNS بین کاربر و OpenDNS کار می‌کند و از هرگونه جاسوسی، جعل یا حملات مرد در میان جلوگیری می‌کند.

آپدیت Dynamic zone

به روز رسانی پویا به مشتریان و سرورها امکان می‌دهد تا نام های دامنه DNS  (سوابق منابع PTR) و نگاشت آدرس IP  (سوابق منبع A) را در یک سرور DNS سازگار با RFC 2136 ثبت کنند.

معرفی مفهوم Resource records

یک رکورد منبع، که معمولا به عنوان RR نامیده می‌شود، واحد ورود اطلاعات در فایل های ناحیه DNS است. RRها بلوک‌های اصلی اطلاعات نام میزبان و IP هستند و برای حل تمام پرس و جوهای DNS استفاده می‌شوند.

فرمت پیام DNS

اطلاعات در حداکثر پنج بخش مختلف از قالب پیام DNS نگهداری می‌شود. پیام پرس و جو دارای دو بخش سرصفحه و سوابق سؤال است.

پیام پاسخ شامل پنج بخش است:

• Header
•  Question
•  Records
•  Answer records
•  Authoritative records
• Additional records

سیستم شماره گذاری DNS چگونه کار می‌کند؟

هر دستگاهی که به اینترنت متصل می‌شود باید یک آدرس IP منحصر به فرد داشته باشد تا ترافیک به درستی به آن هدایت شود. DNS پرس و جوهای انسانی را با استفاده از سیستمی‌به نام IPv4 یا IPv6 به اعداد تبدیل می‌کند. با IPv4، اعداد اعداد صحیح ۳۲ بیتی هستند که با نماد اعشاری بیان می‌شوند.

IPv6 که برای رفع نگرانی‌ها در مورد تمام شدن آدرس‌های IPv4 اینترنت ایجاد شده است، از اعداد ۱۲۸ بیتی در مقایسه با اعداد ۳۲ بیتی با IPv4 استفاده می‌کند. ۳۴۰ تریلیون تریلیون آدرس IPv6 ممکن وجود دارد.

چه کسی آدرس های IP را اختصاص می‌دهد؟

آدرس‌های IP توسط مرجع شماره‌های اختصاص‌یافته اینترنت (IANA) که مسئولیت کلی مجموعه آدرس پروتکل اینترنت (IP) را بر عهده دارد و توسط ثبت‌های اینترنتی منطقه‌ای (RIR) که IANA بلوک‌های بزرگی از آدرس‌ها را در آنها توزیع می‌کند، مدیریت می‌شوند.

DNSSec چیست؟

افزونه های امنیتی سیستم نام دامنه (DNSSEC) مجموعه ای از مشخصات است که پروتکل DNS را با افزودن احراز هویت رمزنگاری برای پاسخ های دریافتی از سرورهای DNS معتبر گسترش می‌دهد. هدف آن دفاع در برابر تکنیک هایی است که هکرها برای هدایت رایانه‌ها به وب سایت‌ها و سرورهای سرکش استفاده می‌کنند.  جهت اطلاع از این که DNSSec چیست اینجا کلیک نمایید.

DNS از طریق HTTPS (DoH) چیست؟

DNS روی HTTPS (DoH) یک پروتکل نسبتاً جدید است که ترافیک سیستم نام دامنه را با ارسال پرس و جوهای DNS از طریق یک جلسه رمزگذاری شده امن پروتکل انتقال ابرمتن رمزگذاری می‌کند. DoH به دنبال بهبود حریم خصوصی آنلاین با پنهان کردن پرس و جوهای DNS از دید کاربر است.

چگونه سرور DNS خود را پیدا کنم؟

Command Prompt خود را از منوی Start باز کنید (یا عبارت Cmd را در قسمت جستجو در نوار وظیفه ویندوز خود تایپ کنید). سپس ipconfig/all را در خط فرمان تایپ کرده و Enter را فشار دهید. به دنبال فیلد با عنوان «سرورهای DNS» بگردید. آدرس اول سرور DNS اولیه و آدرس بعدی سرور DNS ثانویه است.

سرور DNS پاسخ نمی‌دهد؟ معنی آن چیست؟

“سرور DNS پاسخ نمی‌دهد” به این معنی است که مرورگر شما قادر به برقراری اتصال به اینترنت نیست. به طور معمول، خطاهای DNS به دلیل مشکلاتی در انتهای کاربر ایجاد می‌شود، خواه با اتصال شبکه یا اینترنت، تنظیمات DNS اشتباه پیکربندی شده یا مرورگر قدیمی‌باشد.

کلام آخر

DNS یک سیستم نامگذاری برای تمام رایانه‌ها و خدمات متصل به اینترنت است و برای تطبیق نام دامنه با آدرس های IP استفاده می‌شود. یکی از جنبه های مهم DNS سرور نام دامنه است که یک وب سرور است که نام دامنه را تعیین می‌کند و فرآیند جستجوی DNS را تسهیل می‌کند.

همچنین بر امنیت، در دسترس بودن و عملکرد یک وب سایت تأثیر می‌گذارد. کیفیت این جنبه‌ها به سرویس DNS مورد استفاده بستگی دارد.

جهت اطلاعات بیشتر می‌توانید با کارشناسان مجرب وب رمز تماس حاصل نمایید.

سوالات متداول