سرویس وب، عمومی، فناوری ۳۳۱۵ بازدید

آیا می‌دانید که شما ممکن است به وب‌سایت faradars.org وصل شوید و نشانی blog.faradars.org را در نوار آدرس مرورگر خود ببینید در حالی که در واقعیت به وب‌سایت واقعی فرادرس وصل نشده‌اید؟ برای این که دلیل این وضعیت را بدانید، باید با سرور DNS آشنا باشید.

DNS اختصاری برای عبارت «Domain Name System» است. سرورهای DNS آدرس وب‌سایت (مانند www.faradars.org) را به نشانی آدرس آنها (130.185.74.123) ترجمه می‌کنند. بدین ترتیب کاربران لازم نیست رشته‌های عددی را برای وارد شدن به هر وب‌‌سایت در مرورگر خود وارد کنند.

سیستم نام دامنه (DNS) زیرساخت وب را که هر روزه مورد استفاده قرار می‌دهیم تشکیل داده است. این سیستم کاملاً در پس‌زمینه عمل می‌کند و نام وب‌سایت‌های قابل شناسایی برای انسان را به آدرس‌های IP عددی که مناسب تشخیص رایانه است تبدیل می‌کند. DNS این کار را از طریق جستجوی اطلاعات بر روی سیستمی انجام می‌دهد که به سرورهای DNS سراسر اینترنت متصل است. با این حال سرورهای DNS مختلف ممکن است بر حسب سرعت و امنیت عملکرد متفاوتی داشته باشند. بنابراین در این مقاله نگاهی به طرز کار DNS و کارهایی که برای بهره‌برداری مناسب‌تر از آن می‌توان انجام داد خواهیم داشت.

نام‌های دامنه و آدرس‌های IP

نام‌های دامنه همان آدرس‌های وب‌سایت قابل خواندن برای انسان هستند که هر روزه مورد استفاده قرار می‌دهیم. برای نمونه، نام دامنه گوگل به صورت google.com است. اگر بخواهید از سایت گوگل بازدید کنید کافی است که آدرس google.com را در نوار آدرس مرورگر وب وارد نمایید.

با این حال رایانه شما نمی‌داند که google.com چیست. اینترنت و دیگر شبکه‌ها در پشت صحنه از آدرس‌های IP عددی استفاده می‌کنند. یکی از آدرس‌های IP که از سوی google.com مورد استفاده قرار می‌گیرد به صورت 172.217.0.142 است. اگر این عدد را در نوار آدرس مرورگر اینترنتی خود وارد کنید به وب‌سایت گوگل می‌رسید.

ما به جای آدرس 172.217.0.142 از نام google.com استفاده می‌کنیم، چون چنین آدرس‌هایی معنی‌دارتر هستند و به خاطر سپردن آن‌ها آسان‌تر است. همچنین ممکن است آدرس‌های IP تغییر یابند؛ اما سرورهای DNS اطلاعات جدید را به روز می‌کنند. DNS غالباً به صورت یک کتابچه تلفن توصیف می‌شود که شما در آن به دنبال نام یک نفر می‌گردید و کتابچه شماره تلفن فرد را به شما ارائه می‌کند. DNS نیز همچون کتابچه تلفن نام‌های خوانا برای انسان را به اعدادی تبدیل می‌کند که رایانه‌ها به راحتی آن را می‌فهمند.

سرورهای DNS

سرورهای DNS نام‌های دامنه‌ها را به آدرس‌های IP متناظرشان مطابقت می‌دهند. وقتی یک نام دامنه را در مرورگر خود وارد می‌کنید رایانه شما با سرور DNS موجود تماس گرفته و آدرس IP مرتبط با آن نام دامنه را می‌پرسد. سپس رایانه شما به آدرس IP وصل می‌شود و صفحه وب مربوطه را برای شما بارگذاری می‌کند.

سرورهای DNS که مورد استفاده قرار می‌دهید معمولاً از سوی شرکت ارائه دهنده خدمات اینترنتی ISP ارائه می‌شود. اگر از یک روتر استفاده می‌کنید رایانه شما از خود روتر به عنوان یک سرور DNS استفاده می‌کند؛ اما روتر درخواست‌های شما را به سرورهای DNS شرکت ISP ارسال می‌کند.

 

رایانه‌ها پاسخ‌های DNS را به صورت محلی در حافظه کش ذخیره می‌کنند و از این رو درخواست‌های DNS هر بار که بخواهید به یک نام دامنه خاص وصل ‌شوید که قبلاً بازدید کرده‌اید، مجدداً ارسال نمی‌شوند. زمانی که رایانه شما آدرس آی‌پی مرتبط با نام دامنه مورد نظر شما را دریافت کرد، آن را برای مدت معینی به خاطر می‌سپارد تا در دفعات بعد با رد کردن مرحله درخواست DNS سرعت اتصال شما را افزایش دهد.

دغدغه‌های امنیتی

برخی ویروس‌ها و برنامه‌های بدافزار می‌توانند سرور DNS پیش‌فرض شما را تغییر دهند و با تعیین یک سرور DNS که از سوی یک سازمان یا اسکمر (Scamer) خرابکار اداره می‌شود، امنیت شما را به مخاطره بیندازند. این سرور مخرب DNS می‌تواند وب‌سایت‌های متداول را به نشانی‌های آی‌پی متفاوتی هدایت کند که از سوی اسکمرها اداره می‌شوند.

برای نمونه وقتی از طریق سرور DNS قانونی شرکت ISP خود به دامنه faradars.org وصل می‌شوید، این سرور DNS نشانی آی‌پی واقعی سرورهای فرادرس با به شما باز می‌گرداند؛ اما اگر رایانه یا شبکه شما برای استفاده از یک سرور خرابکار DNS که از سوی اسکمر اداره می‌شود، تنظیم شده باشد؛ در این صورت این سرور خرابکار شما را به نشانی آی‌پی کاملاً متفاوتی هدایت می‌کند. بدین ترتیب این امکان وجود دارد که شما در مرورگر خود آدرس وب‌سایت «faradars.org» را ببینید؛ اما در واقع به وب‌سایت واقعی فرادرس وصل نشده باشید. سرور بدکار DNS در پشت صحنه شما را به نشانی آی‌پی نادرستی وصل کرده است.

این بدافزار همچنین می‌تواند از فایل hosts رایانه شما استفاده کرده و سرور DNS را دور برند و نام‌ دامنه‌های معینی را به نشانی‌های آی‌پی متفاوت متصل کند. به همین دلیل ویندوز 8 و ویندوز 10 به طور پیش‌فرض از تغییر نام دامنه‌های رایج و محبوب به نشانی‌های آی‌پی متفاوت از سوی کاربر جلوگیری می‌کنند.

چرا ممکن است به سرورهای DNS شخص ثالث نیاز داشته باشیم؟

همان‌طور که در بخش قبلی توضیح دادیم، شما احتمالاً از سرورهای DNS پیش‌فرض شرکت ISP خود استفاده می‌کنید. اما باید بدانید که می‌توانید از آن سرورهای DNS که از سوی افراد دیگر اداره می‌شوند نیز بهره بگیرید. دو مورد از سرورهای DNS شخص ثالث رایج OpenDNS و Google Public DNS هستند.

در برخی موارد سرورهای DNS ممکن است فرایند تبدیل DNS را سریع‌تر انجام دهند و بدین ترتیب سرعت اتصال شما به نام دامنه‌ها افزایش یابد. با این وجود اختلاف سرعت واقعی که مشاهده می‌کنید به میزان نزدیکی یا دوری شما از سرورهای DNS شخص ثالث و همچنین میزبان سریع بودن سرورهای DNS شرکت ISP شما بستگی خواهد داشت. اگر سرورهای DNS شرکت ISP شما سریع باشند و شما در مکانی دور از سرورهای OpenDNS یا Google Public DNS قرار داشته باشید، در این صورت ممکن است سرورهای DNS پیش‌فرضتان عملکرد سریع‌تری داشته باشند.

سرور OpenDNS امکان فیلترینگ اختیاری وب‌سایت‌ها را نیز ارائه می‌کند. برای نمونه اگر فیلترینگ را فعال کرده باشید، دسترسی به وب‌سایت‌های مستهجن از شبکه شما با صفحه‌ای حاوی پیام «Blocked» مواجه خواهند شد. در این وضعیت OpenDNS در پشت صحنه به جای نشانی آی‌پی وب‌سایت مورد تقاضا، نشانی صفحه حاوی پیام انسداد را باز می‌گرداند. این همان روش مسدودسازی وب‌سایت‌ها از طریق DNS است.

اگر این نوشته مورد توجه شما قرار گرفته است، پیشنهاد می‌کنیم موارد زیر را نیز ملاحظه نمایید:

==

بر اساس رای ۴ نفر
آیا این مطلب برای شما مفید بود؟
شما قبلا رای داده‌اید!
اگر بازخوردی درباره این مطلب دارید یا پرسشی دارید که بدون پاسخ مانده است، آن را از طریق بخش نظرات مطرح کنید.

«میثم لطفی» در رشته‌های ریاضیات کاربردی و مهندسی کامپیوتر به تحصیل پرداخته و شیفته فناوری است. وی در حال حاضر علاوه بر پیگیری علاقه‌مندی‌هایش در رشته‌های برنامه‌نویسی، کپی‌رایتینگ و محتوای چندرسانه‌ای، در زمینه نگارش مقالاتی با محوریت نرم‌افزار با مجله فرادرس همکاری دارد.

یک نظر ثبت شده در “DNS چیست و آیا باید سرور DNS خود را تغییر دهیم؟

نظر شما چیست؟

نشانی ایمیل شما منتشر نخواهد شد.

مشاهده بیشتر