» مرکز آموزش هاست و دامین » دامنه » DNS و DNS Server چیست؟ همه چیز در رابطه با DNS و نحوه تنظیم آن
برای درک بهتر سوال DNS و DNS Server چیست بهتر است ابتدا تعریفی از DNS (Domain Name System) یا Name Server یا سیستم نام سرور ارائه دهیم. DNS (دی ان اس) در واقع یک استاندارد تکنولوژی است که برای مدیریت نام وبسایتها و دامنههای موجود در اینترنت و تحت وب استفاده میشود. به تعبیری شبیه دفترچه تلفن آنلاینی است که شما را برای اتصال به مخاطب مورد نظرتان هدایت می کند! در دفترچه های تلفن، نام افراد و اطلاعات افراد درج می شود که شما می توانید با جستجوی نام افراد در این دفترچه به اطلاعات مورد نظر آنها دسترسی پیدا کنید! در دنیای وب، زمانی که شما قصد دارید وب سایتی را باز کنید، مرورگرهای اینترنتی با استفاده از DNS ثبت شده بر روی دامنه – در زمان ثبت دامنه یا پس از آن – اقدام به پیدا کردن سرور و وب سایت مورد نظر می کنند و از همین طریق می توانند وب سایت درخواست شده را به شما نمایش دهند. برای مثال، شما قصد باز کردن وب سایت IRPOWER.com را دارید که نام دامین را در مرورگر خود تایپ می کنید و Enter را میزنید، بعد از آن مرورگر شما با استفاده از DNS تنظیم شده بر روی نام دامنه مسیر خود را سروری که IRPOWER بر روی آن قرار دارد طی کرده و در نهایت وب سایت را برای شما نمایش می دهد.
یکی از عناصر مهم و تاثیرگذار بر عملکرد DNS، مجموعهای جهانی از DNS Serverها است. DNS server به هر کامپیوتری تلقی میشود که در برای عضویت در سیستم نام دامنه (DNS) ثبت و شناخته شده باشد. در واقع با استفاده از DNS Server درخواستها مدیریت میشوند. هر سرور دیاناس که برای هدف نرمافزاری خاصی در شبکه فعالیت میکند، دارای یک آدرس IP عمومی و دیتابیسی از نام شبکهها و آدرس دیگر هاستهای اینترنتی است. DNS Serverها در یک سلسله مراتب ساماندهی شده و فعالیت میکنند. در بالاترین رده این سلسله مراتب، اینترنت دارای ۱۳ سرور اصلی یا ریشه (Root Servers) است که به دلیل نقش عمده، دیتابیس کامل و عملکرد جامعشان معروف میباشند. مالکیت این سرورها نزد کمپانیهای معروف و مستقل از یکدیگر است.
DNS Server به سرور کامپیوتری گفته میشود که دارای یک دیتابیس از آدرس IPهای عمومی و Hostname های مربوط به آنهاست و در اکثر موارد دیاناس سرور به عنوان یک تحلیلگر (Resolver یا رزولور) یا مترجم نامها به آدرسهای IP عمل میکند.
DNS Server در بستر اینترنت و در حوزه هاستینگ به سیستمی گفته میشود که نام دامنه را به IP تبدیل میکند. بدین معنا که کاربر آدرس WWW.IRPOWER.COM را در مرورگر وارد میکند و سرور دیاناس آن را به آیپی «۱۷۶.۹.۱۱۵.۱۱» تبدیل میکند. در بسیاری از موارد به DNS Server، سرور دیاناس، Name Server و Domain Name System/Server نیز گفته میشود.
دیاناس سرورها از طریق (پروتکلهایی در) شبکههای خصوصی با یکدیگر در ارتباط هستند. DNS سرور سیستمی دارای دیتابیسی جامع است. تنها ۱۳ سرور اصلی که در بالا گفته شد دارای Database کامل از نامها و آدرسها میباشند. تمامی DNS Serverهایی که در ردههای پایینتر این سلسله مراتب قرار دارند، دارای میزان مشخصی نام و آدرس از دیتابیس کل میباشند.
اکثر DNS Serverهایی که در مراتب پایینتر قرار دارند، مالکیتشان با ISPها و کسب و کارهای بزرگ است. برای مثال گوگل دارای DNS Serverهای مختلفی در نقاط مختلف دنیاست که توسط آن آدرسهای Google.com، Google.co.uk و سایر دامنههایش را مدیریت میکند. ISP مورد استفاده شما نیز که ارائه دهندهی سرویس اینترنت به شما میباشد، دارای DNS Serverهایی به عنوان بخشی از سیستم راهاندازی اینترنتتان میباشد.
نحوه کارکرد سرورهای دیاناس بر اساس معماری «شبکه client/server» میباشد. مرورگر شما به عنوان DNS Client شناخته میشود که به آن DNS Resolver نیز گفته میشود. به هنگام بازدید وبسایتها، وظیفه این DNS Client ارسال درخواست به سرویسدهنده اینترنت شما (ISP شما) میباشد.
هر زمان یک DNS Server از سمت یک Client Server مانند مرورگرتان درخواستی دریافت میکند که اطلاعات مورد نظر Client Server در دیتابیسش موجود نباشد، خود آن DNS Server نیز نقشش به صورت موقت به DNS Client تغییر میکند و از طرف DNS Client اول که مرورگر است، همان درخواست را به سمت DNS Server رده بالاتر خود در این زنجیره و سلسله مراتب ارسال میکند. این عمل تا جایی ادامه پیدا میکند تا سرانجام در دیتابیس یک DNS Server سطح بالا اطلاعات موجود باشد و در اختیار DNS Client قرار گیرد. پس در این لحظه DNS Server رده بالاتری که اطلاعات IP و نام مورد نظر در دیتابیسش موجود است، آن را به DNS Server سطح پایینتر خود میدهد و این مورد تا زمان در اختیار قرار گرفتن اطلاعات به DNS Client نخست ادامه پیدا میکند.
پاسخ این سوال را میتوان از طریق سوالی دیگر فهمید: حفظ کدامیک آسانتر است؟ آدرس آیپی «۱۷۶.۹.۱۱۵.۱۱» یا نام WWW.IRPOWER.COM؟ اکثرمان بر این باوریم که حفظ نامی مانند IRPOWER از تعدادی عدد بدون ترتیب آسانتر است.
پس وقتی میخواهیم به یک وبسایت مانند IRPOWER مراجعه کنیم، تنها آدرس WWW.IRPOWER.COM را در مرورگر وارد میکنم و تنها چیزی که لازم است به خاطرمان بسپاریم نام IRPOWER است. این مورد برای وبسایتهای دیگر مانند Google.com نیز صادق است.
عکس این مورد نیز درست است. یعنی ما به عنوان یک انسان کلمات یک URL را میفهمیم و آن را بسیار راحتتر از آیپی به خاطر میسپاریم اما کامپیوترها و دستگاههای متصل به شبکه آدرس IP را متوجه میشوند.
بنابراین برای دسترسی به وبسایتها از DNS Server استفاده میکنیم نه تنها به این دلیل که تنها میخواهیم از نامهای آسان قابل فهم برای انسان استفاده کنیم بلکه به این دلیل که کامپیوترها برای دسترسی به وبسایتها نیاز به استفاده از آدرس IP دارند. در این مابین سرور دیاناس به عنوان مترجمی بین دامنه و IP عمل میکند.
استفاده از آنتیویروسی قدرمتند بسیار مهم است. یکی از دلایل آن این است که بدافزار میتواند به سیستم شما حمله کرده و تنظیمات مربوط به دیاناس سرورها را تغییر دهد. برای مثال فرض کنید کامپیوتر شما در حال استفاده از سرورهای دیاناس گوگل به آدرس ۸.۸.۸.۸ و ۸.۸.۴.۴ است. تحت این دیاناس سرورها، با وارد کردن آدرس وبسایت بانک مورد استفادهتان، به صفحه مورد نظر دسترسی پیدا میکنید و عملیات بانکی را با موفقیت انجام میدهید.حال فرض کنید بدافزاری تنظیمات DNS Server شما را تغییر داده باشد (که این عمل میتواند به صورت پنهانی و بدون آگاهی شما اتفاق افتد). در این شرایط با وارد نمودن همان آدرس وبسایت بانک ممکن است به صفحهای متمایز و بیربط ارجاع داده شوید و حتی مهمتر از آن به وبسایتی ارجاع داده شوید که کاملاً شبیه به وبسایت بانکتان است؛ در صورتی که اینگونه نیست. این وبسایت تقلبی شاید کاملاً شبیه به وبسایت اصلی بانک باشد اما پس از وارد نمودن اطلاعات ورود به حساب بانکی، به جای وارد شدن به اکانت بانکیتان، تنها اطلاعات ورود شما را ضبط کرده و میرباید.
در واقع این وبسایت به کلاهبرداران این امکان را میدهد که با استفاده از اطلاعاتی که شما وارد نمودهاید، به صفحه و حساب اصلی بانکتان دسترسی داشته باشند.
این درحالی است که حمله بدافزارها به تنظیمات دیاناس سرور شما معمولاً تنها موجب میشود که شما پس از وارد نمودن آدرس وبسایتهای معروف، به جای مشاهده آن وبسایت، به وبسایتی دیگر که پر از تبلیغات و یا ویروس است، ارجاع داده شوید. در بسیاری از مواقع نیز شما به وبسایتی ارجاع داده میشوید که به دروغ نشان میدهد سیستم پر از ویروس است و لازم است نرمافزاری جهت پاک کرده ویروسهای کامپیوترتان تهیه کنید. به این روش بدافزار سعی در ترغیب شما به خرید نرمافزاری جهت حذف ویروسها از سیستمتان دارد.
دو راه برای پیشگیری از قربانی شدن به این روش وجود دارد. راه اول نصب آنتیویروسی قدرتمند است که بوسیله آن بدافزارها پیش از آسیب رساندن به سیستم یافته و حذف شوند و دوم آگاهی از نحوه نمایش و عملکرد وبسایت است. معمولاً ظاهر وبسایت پس از ورود به نسخهی جعلی آن دقیقاً مشابه مورد اصلی آن نیست و حتی ممکن است اخطاری با مضمون «Invalid Certificate» یا موارد مشابه دریافت کنید که میتواند حاکی از ورود به وبسایتی ساختگی داشته باشد.
علاوه بر موارد فوق توجه داشته باشید ارجاع ناخواسته مخصوصاً Redirect شدن وبسایت شما بدون اطلاع قبلی اتفاق خوبی نیست و ممکن است حاکی از وقوع نفوذ به وبسایت باشد. این مورد میتواند از طریق ویرایش کدهای فایل htaccess. محتوای دیتابیس و یا ویرایش محتوای فایلهای وبسایت روی میدهد. در این صورت کافی است به ما اطلاع دهید تا محتوای هاست شما را بررسی کنیم.
هنگامی که به ISP خود متصل میشوید، به صورت خودکار تعداد یک یا در اکثر مواقع دو سرور دیاناس بر روی روتر (مودم) و یا کامپیوتر شما نصب میشود. سرور دیاناس دوم جهت اطمینان بیشتر تنظیم میشود تا در صورت از کار افتادن یکی از سرورهای دیاناس، دستگاه از سرور دیاناس دوم استفاده کند.
با وجود اینکه ISPها دیاناس سرورهایی به مشتریانشان ارائه میدهند، DNS Serverهای عمومی دیگری نیز وجود دارند که همگان میتوانند از آنها استفاده کنند. برای مثال جهت تغییر DNS Server سیستم خود به دیاناس سرورهای ارائه شده توسط گوگل میتوانید مطابق با «مرحله اول» در این مقاله آموزشی پاک کردن کش Cache مرورگر و شبکه عمل فرمایید.
برخی از DNS Serverها دسترسی سریعتر به وبسایتها را برای کاربران فراهم میآورند اما بهرهمندی از سرعت بالاتر بیشتر به این مورد بستگی دارد که چقدر زمان میبرد تا دستگاه شما به دیاناس سرور موردنظر متصل شود. اگر دیاناس سرورهای ISP شما از دیاناس سرورهای Google نزدیکتر باشد، سرعت دسترسی به وبسایتها و یا تحلیل (Resolve) آدرسهای اینترنتی سریعتر از دیاناسهای گوگل انجام میشود. عکس این مورد نیز صحیح است.
چنانچه تجربه قطعی و مشکلات شبکه دارید به طوری که محتوای هیچ وبسایتی نمایش داده نشود، ممکن است این مشکل از DNS Serverها نشأت گرفته باشد. در صورتی که دیاناس سرور نتواند IP مربوط به Hostname یا دامنهای که وارد میکنید را پیدا کند، وبسایت بارگذاری نمیشود و عملاً دسترسی به آن نخواهید داشت. زیرا کامپیوترها از طریق IP با یکدیگر ارتباط برقرار میکنند.
انتخاب DNS Server مناسب با شماست. برای مثال ISP شما ممکن است از DNS Server پیشفرض خود بر روی تمامی روترهایش استفاده کند. این در صورتی است که شما نیز میتوانید از دیاناس سروری متفاوت بر روی روتر (مودم) خود استفاده نمایید. حتی میتوانید DNS Serverهای مورد نظر خود را بر روی کامپیوترتان تنظیم کنید تا آنها به جای تنظیمات DNS مودم و ISP اعمال شوند.
همانطور که پیشتر گفته شد بدافزارها میتوانند کنترل تنظیمات دیاناس سرورتان را بدست گیرند و با اعمال تنظیمات مورد نظر خود، درخواستهای ارسالیتان به وبسایتها را به مکانی دیگر ارجاع دهند. با وجود اینکه این امری است که توسط کلاهبرداران به کار گرفته میشود، همچنین ویژگی و قابلیتی است که سرویسدهندههای دیاناسی مانند OpenDNS از آن بهره میبرد اما در راه درست و سودمند. برای مثال OpenDNS میتواند وبسایتهای قمار، بزرگسالان و شبکههای اجتماعی را به صفحهای با مضمون «مسدود بودن صفحه» ارجاع دهد.
دستور nslookup برای استعلام دیاناس سرور تنظیم شده مورد استفاده قرار میگیرد. کافی است ابزار Command Prompt را باز کنید و کامند زیر را در آن وارد کنید:
nslookup
که نتیجهای مشابه مورد زیر خواهد داشت:
Name: IRPOWER.COM
Addresses: 176.9.102.210
۱۷۶.۹.۱۱۵.۱۱
امیدواریم توضیحات ارایه شده در خصوص DNS و DNS Server توانسته باشد شما را در این خصوص راهنمایی کرده باشد. در صورتی که هر گونه سوالی برای شما ایجاد شده با ما در ارتباط باشید.
سیداکرام
آبان ۸, ۱۴۰۱ در ۹:۵۳ ب٫ظباسلام
بسیار عالی و سودمند
کریمی
آبان ۲۷, ۱۴۰۱ در ۲:۴۷ ق٫ظممنون از مطلب مفید و ارزشمندتون
سعید
مرداد ۱۴, ۱۴۰۲ در ۷:۰۰ ب٫ظمرسی بسیار عالی توضیح داده بودید و بسیار سودمند بود
مسعود
مهر ۲۷, ۱۴۰۲ در ۹:۲۷ ب٫ظسپاس، عالی توضیح دادین ممنون