تعریف DNS سرور و نحوه کار کرد آن

 

DNS چیست؟

برای درک بهتر سوال DNS و DNS Server چیست بهتر است ابتدا تعریفی از DNS (Domain Name System) یا Name Server یا سیستم نام سرور ارائه دهیم. DNS (دی ان اس) در واقع یک استاندارد تکنولوژی است که برای مدیریت نام وبسایت‌ها و دامنه‌های موجود در اینترنت و تحت وب استفاده می‌شود. به تعبیری شبیه دفترچه تلفن آنلاینی است که شما را برای اتصال به مخاطب مورد نظرتان هدایت می کند! در دفترچه های تلفن، نام افراد و اطلاعات افراد درج می شود که شما می توانید با جستجوی نام افراد در این دفترچه به اطلاعات مورد نظر آنها دسترسی پیدا کنید! در دنیای وب، زمانی که شما قصد دارید وب سایتی را باز کنید، مرورگرهای اینترنتی با استفاده از DNS ثبت شده بر روی دامنه – در زمان ثبت دامنه یا پس از آن – اقدام به پیدا کردن سرور و وب سایت مورد نظر می کنند و از همین طریق می توانند وب سایت درخواست شده را به شما نمایش دهند. برای مثال، شما قصد باز کردن وب سایت IRPOWER.com را دارید که نام دامین را در مرورگر خود تایپ می کنید و Enter را میزنید، بعد از آن مرورگر شما با استفاده از DNS تنظیم شده بر روی نام دامنه مسیر خود را سروری که IRPOWER بر روی آن قرار دارد طی کرده و در نهایت وب سایت را برای شما نمایش می دهد.

DNS چیست؟

DNS Server چیست ؟

یکی از عناصر مهم و تاثیرگذار بر عملکرد DNS، مجموعه‌ای جهانی از DNS Serverها است. DNS server به هر کامپیوتری تلقی می‌شود که در برای عضویت در سیستم نام دامنه (DNS) ثبت و شناخته شده باشد. در واقع با استفاده از DNS Server درخواست‌ها مدیریت می‌شوند. هر سرور دی‌ان‌اس که برای هدف نرم‌افزاری خاصی در شبکه فعالیت می‌کند، دارای یک آدرس IP عمومی و دیتابیسی از نام‌ شبکه‌ها و آدرس‌ دیگر هاست‌های اینترنتی است. DNS Serverها در یک سلسله مراتب سامان‌دهی شده و فعالیت می‌کنند. در بالاترین رده این سلسله مراتب، اینترنت دارای ۱۳ سرور اصلی یا ریشه (Root Servers) است که به دلیل نقش عمده، دیتابیس کامل و عملکرد جامعشان معروف می‌باشند. مالکیت این سرورها نزد کمپانی‌های معروف و مستقل از یکدیگر است.

DNS Server به سرور کامپیوتری گفته می‌شود که دارای یک دیتابیس از آدرس IPهای عمومی و Hostname های مربوط به آن‌هاست و در اکثر موارد دی‌ان‌اس سرور به عنوان یک تحلیل‌گر (Resolver یا رزولور) یا مترجم نام‌ها به آدرس‌های IP عمل می‌کند.
DNS Server در بستر اینترنت و در حوزه هاستینگ به سیستمی گفته می‌شود که نام دامنه را به IP تبدیل می‌کند. بدین معنا که کاربر آدرس WWW.IRPOWER.COM را در مرورگر وارد می‌کند و سرور دی‌ان‌اس آن را به آی‌پی «۱۷۶.۹.۱۱۵.۱۱» تبدیل می‌کند. در بسیاری از موارد به DNS Server، سرور دی‌ان‌اس، Name Server و Domain Name System/Server نیز گفته می‌شود.

 

تعریف DNS Server و نحوه کار کرد آن

 

 

DNS Server چگونه کار می‌کند؟

دی‌ان‌اس سرورها از طریق (پروتکل‌هایی در) شبکه‌های خصوصی با یکدیگر در ارتباط هستند. DNS سرور سیستمی دارای دیتابیسی جامع است. تنها ۱۳ سرور اصلی که در بالا گفته شد دارای Database کامل از نام‌ها و آدرس‌ها می‌باشند. تمامی DNS Serverهایی که در رده‌های پایین‌تر این سلسله مراتب قرار دارند، دارای میزان مشخصی نام و آدرس از دیتابیس کل می‌باشند.
اکثر DNS Serverهایی که در مراتب پایین‌تر قرار دارند، مالکیتشان با ISPها و کسب و کارهای بزرگ است. برای مثال گوگل دارای DNS Serverهای مختلفی در نقاط مختلف دنیاست که توسط آن آدرس‌های Google.com، Google.co.uk و سایر دامنه‌هایش را مدیریت می‌کند. ISP مورد استفاده شما نیز که ارائه دهنده‌ی سرویس اینترنت به شما می‌باشد، دارای DNS Serverهایی به عنوان بخشی از سیستم راه‌اندازی اینترنتتان می‌باشد.

نحوه کارکرد سرورهای دی‌ان‌اس بر اساس معماری «شبکه client/server» می‌باشد. مرورگر شما به عنوان DNS Client شناخته می‌شود که به آن DNS Resolver نیز گفته می‌شود. به هنگام بازدید وبسایت‌ها، وظیفه این DNS Client ارسال درخواست به سرویس‌دهنده اینترنت شما (ISP شما) می‌باشد.
هر زمان یک DNS Server از سمت یک Client Server مانند مرورگرتان درخواستی دریافت می‌کند که اطلاعات مورد نظر Client Server در دیتابیسش موجود نباشد، خود آن DNS Server نیز نقشش به صورت موقت به DNS Client تغییر می‌کند و از طرف DNS Client اول که مرورگر است، همان درخواست را به سمت DNS Server رده بالاتر خود در این زنجیره و سلسله مراتب ارسال می‌کند. این عمل تا جایی ادامه پیدا می‌کند تا سرانجام در دیتابیس یک DNS Server سطح بالا اطلاعات موجود باشد و در اختیار DNS Client قرار گیرد. پس در این لحظه DNS Server رده بالاتری که اطلاعات IP و نام مورد نظر در دیتابیسش موجود است، آن را به DNS Server سطح پایین‌تر خود می‌دهد و این مورد تا زمان در اختیار قرار گرفتن اطلاعات به DNS Client نخست ادامه پیدا می‌کند.

 

چرا ما از DNS Server استفاده می‌کنیم؟

پاسخ این سوال را می‌توان از طریق سوالی دیگر فهمید: حفظ کدام‌یک آسان‌تر است؟ آدرس آی‌پی «۱۷۶.۹.۱۱۵.۱۱» یا نام WWW.IRPOWER.COM؟ اکثرمان بر این باوریم که حفظ نامی مانند IRPOWER از تعدادی عدد بدون ترتیب آسان‌تر است.
پس وقتی می‌خواهیم به یک وبسایت مانند IRPOWER مراجعه کنیم، تنها آدرس WWW.IRPOWER.COM را در مرورگر وارد می‌کنم و تنها چیزی که لازم است به خاطرمان بسپاریم نام IRPOWER است. این مورد برای وبسایت‌های دیگر مانند Google.com نیز صادق است.
عکس این مورد نیز درست است. یعنی ما به عنوان یک انسان کلمات یک URL را می‌فهمیم و آن را بسیار راحت‌تر از آی‌پی به خاطر می‌سپاریم اما کامپیوتر‌ها و دستگاه‌های متصل به شبکه آدرس IP را متوجه می‌شوند.
بنابراین برای دسترسی به وبسایت‌ها از DNS Server استفاده می‌کنیم نه تنها به این دلیل که تنها میخواهیم از نام‌های آسان قابل فهم برای انسان استفاده کنیم بلکه به این دلیل که کامپیوترها برای دسترسی به وبسایت‌ها نیاز به استفاده از آدرس IP دارند. در این مابین سرور دی‌ان‌اس به عنوان مترجمی بین دامنه و IP عمل می‌کند.

 

DNS Serverها و بدافزارها

استفاده از آنتی‌ویروسی قدرمتند بسیار مهم است. یکی از دلایل آن این است که بدافزار می‌تواند به سیستم شما حمله کرده و تنظیمات مربوط به دی‌ان‌اس سرورها را تغییر دهد. برای مثال فرض کنید کامپیوتر شما در حال استفاده از سرورهای دی‌ان‌اس گوگل به آدرس ۸.۸.۸.۸ و ۸.۸.۴.۴ است. تحت این دی‌ان‌اس سرورها، با وارد کردن آدرس وبسایت بانک مورد استفاده‌تان، به صفحه مورد نظر دسترسی پیدا می‌کنید و عملیات بانکی را با موفقیت انجام می‌دهید.حال فرض کنید بدافزاری تنظیمات DNS Server شما را تغییر داده باشد (که این عمل می‌تواند به صورت پنهانی و بدون آگاهی شما اتفاق افتد). در این شرایط با وارد نمودن همان آدرس وبسایت بانک ممکن است به صفحه‌ای متمایز و بی‌ربط ارجاع داده شوید و حتی مهم‌تر از آن به وبسایتی ارجاع داده شوید که کاملاً شبیه به وبسایت بانکتان است؛ در صورتی که اینگونه نیست. این وبسایت تقلبی شاید کاملاً شبیه به وبسایت اصلی بانک باشد اما پس از وارد نمودن اطلاعات ورود به حساب بانکی، به جای وارد شدن به اکانت بانکیتان، تنها اطلاعات ورود شما را ضبط کرده و می‌رباید.

در واقع این وبسایت به کلاه‌برداران این امکان را می‌دهد که با استفاده از اطلاعاتی که شما وارد نموده‌اید، به صفحه‌ و حساب اصلی بانکتان دسترسی داشته باشند.
این درحالی است که حمله بدافزارها به تنظیمات دی‌ان‌اس سرور شما معمولاً تنها موجب می‌شود که شما پس از وارد نمودن آدرس وبسایت‌های معروف، به جای مشاهده آن وبسایت، به وبسایتی دیگر که پر از تبلیغات و یا ویروس است، ارجاع داده شوید. در بسیاری از مواقع نیز شما به وبسایتی ارجاع داده می‌شوید که به دروغ نشان می‌دهد سیستم پر از ویروس است و لازم است نرم‌افزاری جهت پاک کرده ویروس‌های کامپیوترتان تهیه کنید. به این روش بدافزار سعی در ترغیب شما به خرید نرم‌افزاری جهت حذف ویروس‌ها از سیستمتان دارد.

دو راه برای پیشگیری از قربانی شدن به این روش وجود دارد. راه اول نصب آنتی‌ویروسی قدرتمند است که بوسیله آن بدافزارها پیش از آسیب رساندن به سیستم یافته و حذف شوند و دوم آگاهی از نحوه نمایش و عملکرد وبسایت است. معمولاً ظاهر وبسایت‌ پس از ورود به نسخه‌ی جعلی آن دقیقاً مشابه مورد اصلی آن نیست و حتی ممکن است اخطاری با مضمون «Invalid Certificate» یا موارد مشابه دریافت کنید که می‌تواند حاکی از ورود به وبسایتی ساختگی داشته باشد.
علاوه بر موارد فوق توجه داشته باشید ارجاع ناخواسته مخصوصاً Redirect شدن وبسایت شما بدون اطلاع قبلی اتفاق خوبی نیست و ممکن است حاکی از وقوع نفوذ به وبسایت باشد. این مورد می‌تواند از طریق ویرایش کدهای فایل htaccess. محتوای دیتابیس و یا ویرایش محتوای فایل‌های وبسایت روی می‌دهد. در این صورت کافی است به ما اطلاع دهید تا محتوای هاست شما را بررسی کنیم.

اطلاعات بیشتر در مورد DNS Server

هنگامی که به ISP خود متصل می‌شوید، به صورت خودکار تعداد یک یا در اکثر مواقع دو سرور دی‌ان‌اس بر روی روتر (مودم) و یا کامپیوتر شما نصب می‌شود. سرور دی‌ان‌اس دوم جهت اطمینان بیشتر تنظیم می‌شود تا در صورت از کار افتادن یکی از سرورهای دی‌ان‌اس، دستگاه از سرور دی‌ان‌اس دوم استفاده کند.

با وجود اینکه ISPها دی‌ان‌اس سرورهایی به مشتریانشان ارائه می‌دهند، DNS Serverهای عمومی دیگری نیز وجود دارند که همگان می‌توانند از آن‌ها استفاده کنند. برای مثال جهت تغییر DNS Server سیستم خود به دی‌ان‌اس سرورهای ارائه شده توسط گوگل می‌توانید مطابق با «مرحله اول» در این مقاله آموزشی پاک کردن کش Cache مرورگر و شبکه عمل فرمایید.

برخی از DNS Serverها دسترسی سریع‌تر به وبسایت‌ها را برای کاربران فراهم‌ می‌آورند اما بهره‌مندی از سرعت بالاتر بیشتر به این مورد بستگی دارد که چقدر زمان می‌برد تا دستگاه شما به دی‌ان‌اس سرور موردنظر متصل شود. اگر دی‌ان‌اس سرورهای ISP شما از دی‌ان‌اس سرورهای Google نزدیک‌تر باشد، سرعت دسترسی به وبسایت‌ها و یا تحلیل (Resolve) آدرس‌های اینترنتی سریع‌تر از دی‌ان‌اس‌های گوگل انجام می‌شود. عکس این مورد نیز صحیح است.
چنانچه تجربه قطعی و مشکلات شبکه دارید به طوری که محتوای هیچ وبسایتی نمایش داده نشود، ممکن است این مشکل از DNS Serverها نشأت گرفته باشد. در صورتی که دی‌ان‌اس سرور نتواند IP مربوط به Hostname یا دامنه‌ای که وارد می‌کنید را پیدا کند، وبسایت بارگذاری نمی‌شود و عملاً دسترسی به آن نخواهید داشت. زیرا کامپیوترها از طریق IP با یکدیگر ارتباط برقرار می‌کنند.
انتخاب DNS Server مناسب با شماست. برای مثال ISP شما ممکن است از DNS Server پیشفرض خود بر روی تمامی روترهایش استفاده کند. این در صورتی است که شما نیز می‌توانید از دی‌ان‌اس سروری متفاوت بر روی روتر (مودم) خود استفاده نمایید. حتی می‌توانید DNS Serverهای مورد نظر خود را بر روی کامپیوترتان تنظیم کنید تا آنها به جای تنظیمات DNS مودم و ISP اعمال شوند.
همانطور که پیش‌تر گفته شد بدافزارها می‌توانند کنترل تنظیمات دی‌ان‌اس سرورتان را بدست گیرند و با اعمال تنظیمات مورد نظر خود، درخواست‌های ارسالیتان به وبسایت‌ها را به مکانی دیگر ارجاع دهند. با وجود اینکه این امری است که توسط کلاهبرداران به کار گرفته می‌شود، همچنین ویژگی و قابلیتی است که سرویس‌دهنده‌های دی‌ان‌اسی مانند OpenDNS از آن بهره می‌برد اما در راه درست و سودمند. برای مثال OpenDNS می‌تواند وبسایت‌های قمار، بزرگسالان و شبکه‌های اجتماعی را به صفحه‌ای با مضمون «مسدود بودن صفحه» ارجاع دهد.

دستور nslookup برای استعلام دی‌ان‌اس سرور تنظیم شده مورد استفاده قرار می‌گیرد. کافی است ابزار Command Prompt را باز کنید و کامند زیر را در آن وارد کنید:

nslookup

که نتیجه‌ای مشابه مورد زیر خواهد داشت:

Name: IRPOWER.COM
Addresses: 176.9.102.210
۱۷۶.۹.۱۱۵.۱۱

 

امیدواریم توضیحات ارایه شده در خصوص DNS و DNS Server توانسته باشد شما را در این خصوص راهنمایی کرده باشد. در صورتی که هر گونه سوالی برای شما ایجاد شده با ما در ارتباط باشید.

۴.۸/۵ - (۴۵ امتیاز)

دیدگاهتان را بنویسید

لطفا علاوه بر متن نظر، نام و ایمیل خود را نیز وارد کنید. (ایمیل شما منتشر نخواهد شد)


  1. سیداکرام
    سیداکرام
    آبان ۸, ۱۴۰۱ در ۹:۵۳ ب٫ظ

    باسلام
    بسیار عالی و سودمند

    پاسخ
  2. کریمی
    کریمی
    آبان ۲۷, ۱۴۰۱ در ۲:۴۷ ق٫ظ

    ممنون از مطلب مفید و ارزشمندتون

    پاسخ
  3. سعید
    سعید
    مرداد ۱۴, ۱۴۰۲ در ۷:۰۰ ب٫ظ

    مرسی بسیار عالی توضیح داده بودید و بسیار سودمند بود

    پاسخ
  4. مسعود
    مسعود
    مهر ۲۷, ۱۴۰۲ در ۹:۲۷ ب٫ظ

    سپاس، عالی توضیح دادین ممنون

    پاسخ