فرادرس
DNS چیست و آیا باید سرور DNS خود را تغییر دهیم؟
آیا میدانید که شما ممکن است به وبسایت faradars.org وصل شوید و نشانی blog.faradars.org را در نوار آدرس مرورگر خود ببینید در حالی که در واقعیت به وبسایت واقعی فرادرس وصل نشدهاید؟ برای این که دلیل این وضعیت را بدانید، باید با سرور DNS آشنا باشید.
DNS اختصاری برای عبارت «Domain Name System» است. سرورهای DNS آدرس وبسایت (مانند www.faradars.org) را به نشانی آدرس آنها (130.185.74.123) ترجمه میکنند. بدین ترتیب کاربران لازم نیست رشتههای عددی را برای وارد شدن به هر وبسایت در مرورگر خود وارد کنند.
سیستم نام دامنه (DNS) زیرساخت وب را که هر روزه مورد استفاده قرار میدهیم تشکیل داده است. این سیستم کاملاً در پسزمینه عمل میکند و نام وبسایتهای قابل شناسایی برای انسان را به آدرسهای IP عددی که مناسب تشخیص رایانه است تبدیل میکند. DNS این کار را از طریق جستجوی اطلاعات بر روی سیستمی انجام میدهد که به سرورهای DNS سراسر اینترنت متصل است. با این حال سرورهای DNS مختلف ممکن است بر حسب سرعت و امنیت عملکرد متفاوتی داشته باشند. بنابراین در این مقاله نگاهی به طرز کار DNS و کارهایی که برای بهرهبرداری مناسبتر از آن میتوان انجام داد خواهیم داشت.
نامهای دامنه و آدرسهای IP
نامهای دامنه همان آدرسهای وبسایت قابل خواندن برای انسان هستند که هر روزه مورد استفاده قرار میدهیم. برای نمونه، نام دامنه گوگل به صورت google.com است. اگر بخواهید از سایت گوگل بازدید کنید کافی است که آدرس google.com را در نوار آدرس مرورگر وب وارد نمایید.
با این حال رایانه شما نمیداند که google.com چیست. اینترنت و دیگر شبکهها در پشت صحنه از آدرسهای IP عددی استفاده میکنند. یکی از آدرسهای IP که از سوی google.com مورد استفاده قرار میگیرد به صورت 172.217.0.142 است. اگر این عدد را در نوار آدرس مرورگر اینترنتی خود وارد کنید به وبسایت گوگل میرسید.
ما به جای آدرس 172.217.0.142 از نام google.com استفاده میکنیم، چون چنین آدرسهایی معنیدارتر هستند و به خاطر سپردن آنها آسانتر است. همچنین ممکن است آدرسهای IP تغییر یابند؛ اما سرورهای DNS اطلاعات جدید را به روز میکنند. DNS غالباً به صورت یک کتابچه تلفن توصیف میشود که شما در آن به دنبال نام یک نفر میگردید و کتابچه شماره تلفن فرد را به شما ارائه میکند. DNS نیز همچون کتابچه تلفن نامهای خوانا برای انسان را به اعدادی تبدیل میکند که رایانهها به راحتی آن را میفهمند.
سرورهای DNS
سرورهای DNS نامهای دامنهها را به آدرسهای IP متناظرشان مطابقت میدهند. وقتی یک نام دامنه را در مرورگر خود وارد میکنید رایانه شما با سرور DNS موجود تماس گرفته و آدرس IP مرتبط با آن نام دامنه را میپرسد. سپس رایانه شما به آدرس IP وصل میشود و صفحه وب مربوطه را برای شما بارگذاری میکند.
سرورهای DNS که مورد استفاده قرار میدهید معمولاً از سوی شرکت ارائه دهنده خدمات اینترنتی ISP ارائه میشود. اگر از یک روتر استفاده میکنید رایانه شما از خود روتر به عنوان یک سرور DNS استفاده میکند؛ اما روتر درخواستهای شما را به سرورهای DNS شرکت ISP ارسال میکند.
رایانهها پاسخهای DNS را به صورت محلی در حافظه کش ذخیره میکنند و از این رو درخواستهای DNS هر بار که بخواهید به یک نام دامنه خاص وصل شوید که قبلاً بازدید کردهاید، مجدداً ارسال نمیشوند. زمانی که رایانه شما آدرس آیپی مرتبط با نام دامنه مورد نظر شما را دریافت کرد، آن را برای مدت معینی به خاطر میسپارد تا در دفعات بعد با رد کردن مرحله درخواست DNS سرعت اتصال شما را افزایش دهد.
- مطلب پیشنهادی برای مطالعه: نحوه تغییر DNS در اندروید — راهنمای کاربردی
دغدغههای امنیتی
برخی ویروسها و برنامههای بدافزار میتوانند سرور DNS پیشفرض شما را تغییر دهند و با تعیین یک سرور DNS که از سوی یک سازمان یا اسکمر (Scamer) خرابکار اداره میشود، امنیت شما را به مخاطره بیندازند. این سرور مخرب DNS میتواند وبسایتهای متداول را به نشانیهای آیپی متفاوتی هدایت کند که از سوی اسکمرها اداره میشوند.
برای نمونه وقتی از طریق سرور DNS قانونی شرکت ISP خود به دامنه faradars.org وصل میشوید، این سرور DNS نشانی آیپی واقعی سرورهای فرادرس با به شما باز میگرداند؛ اما اگر رایانه یا شبکه شما برای استفاده از یک سرور خرابکار DNS که از سوی اسکمر اداره میشود، تنظیم شده باشد؛ در این صورت این سرور خرابکار شما را به نشانی آیپی کاملاً متفاوتی هدایت میکند. بدین ترتیب این امکان وجود دارد که شما در مرورگر خود آدرس وبسایت «faradars.org» را ببینید؛ اما در واقع به وبسایت واقعی فرادرس وصل نشده باشید. سرور بدکار DNS در پشت صحنه شما را به نشانی آیپی نادرستی وصل کرده است.
این بدافزار همچنین میتواند از فایل hosts رایانه شما استفاده کرده و سرور DNS را دور برند و نام دامنههای معینی را به نشانیهای آیپی متفاوت متصل کند. به همین دلیل ویندوز 8 و ویندوز 10 به طور پیشفرض از تغییر نام دامنههای رایج و محبوب به نشانیهای آیپی متفاوت از سوی کاربر جلوگیری میکنند.
چرا ممکن است به سرورهای DNS شخص ثالث نیاز داشته باشیم؟
همانطور که در بخش قبلی توضیح دادیم، شما احتمالاً از سرورهای DNS پیشفرض شرکت ISP خود استفاده میکنید. اما باید بدانید که میتوانید از آن سرورهای DNS که از سوی افراد دیگر اداره میشوند نیز بهره بگیرید. دو مورد از سرورهای DNS شخص ثالث رایج OpenDNS و Google Public DNS هستند.
در برخی موارد سرورهای DNS ممکن است فرایند تبدیل DNS را سریعتر انجام دهند و بدین ترتیب سرعت اتصال شما به نام دامنهها افزایش یابد. با این وجود اختلاف سرعت واقعی که مشاهده میکنید به میزان نزدیکی یا دوری شما از سرورهای DNS شخص ثالث و همچنین میزبان سریع بودن سرورهای DNS شرکت ISP شما بستگی خواهد داشت. اگر سرورهای DNS شرکت ISP شما سریع باشند و شما در مکانی دور از سرورهای OpenDNS یا Google Public DNS قرار داشته باشید، در این صورت ممکن است سرورهای DNS پیشفرضتان عملکرد سریعتری داشته باشند.
سرور OpenDNS امکان فیلترینگ اختیاری وبسایتها را نیز ارائه میکند. برای نمونه اگر فیلترینگ را فعال کرده باشید، دسترسی به وبسایتهای مستهجن از شبکه شما با صفحهای حاوی پیام «Blocked» مواجه خواهند شد. در این وضعیت OpenDNS در پشت صحنه به جای نشانی آیپی وبسایت مورد تقاضا، نشانی صفحه حاوی پیام انسداد را باز میگرداند. این همان روش مسدودسازی وبسایتها از طریق DNS است.
اگر این نوشته مورد توجه شما قرار گرفته است، پیشنهاد میکنیم موارد زیر را نیز ملاحظه نمایید:
- رکورد CNAME چیست و چگونه از آن استفاده کنیم؟
- گنجینه آموزش های شبکه های کامپیوتری
- آموزش های اینترنت و Internet Download Manager
- آموزش مدیریت هاست با دایرکت ادمین (DirectAdmin)
- گواهی امنیتی یک وبسایت چیست و چرا باید به آن توجه کنیم؟
- دامنه (دامین) و تفاوت آن با میزبانی وب (هاست)
- طراحی و برنامه نویسی وب
==
ممنون
آقا خیلی خوب و عالی توضیح دادید اجرکم عندالله