آموزش

DNS چیست و چگونه کار می کند؟

DNS چیست و چگونه کار می کند؟

Domain Name System اسامی سایت های اینترنتی را با آدرس های IP زیربنایی خود حل می کند که باعث افزایش کارایی و حتی امنیت در فرایند می شود.سیستم دامنه نام (DNS) یکی از پایه های اینترنت است ، اما اکثر افراد خارج از شبکه احتمالاً باان اشنایی ندارند و همه روزه از آن استفاده می کنند تا کارهای خود را انجام دهند ، ایمیل خود را چک کنند و…

درحالت ابتدایی ، DNS یک فهرست اسامی است که با اعداد مطابقت دارد.

اعداد ، در این حالت ، آدرس های IP هستند که کامپیوترها برای برقراری ارتباط با یکدیگر از آنها استفاده می کنند.

شما میتوانید، مانند لیست مخاطب تلفن هوشمند خود به DNS فکر کنید ،

که نام افراد را با شماره تلفن و آدرس های ایمیل آنها مطابقت می دهد. سپس آن لیست تماس را توسط هر کس دیگری روی کره زمین ضرب کنید.

هنگامی که اینترنت فراگیر نبود ، افراد راحت تر می توانستند آدرس های IP خاص را با رایانه های مخصوصی مطابقت دهند ،

اما زمانی که تعداد بیشتری دستگاه و مردم ؛ به این شبکه رو به رشد پیوستند ؛این حالت ساده ازبین رفت.

DNS

نحوه کار DNS سرور

فهرست DNS که نام با اعداد مطابقت دارد ، در گوشه تاریک اینترنت همه؛ در یک مکان قرار ندارد.

همانند اینترنت ، این دایرکتوری در سرتاسر جهان توزیع می شود و روی سرورهای نام دامنه ذخیره می شود

که همگی به طور مرتب با یکدیگر ارتباط برقرار می کنند تا به روزرسانی ها و افزونگی ها را ارائه دهند.

با داشتن بیش از ۳۳۲ میلیون نام دامنه در پایان سال ۲۰۱۷ ، یک فهرست مستقیم واقعاً بسیار بزرگ خواهد بود.

هر سایت نامگذاری شده می تواند با بیش از یک آدرس IP مطابقت داشته باشد.

در حقیقت ، برخی سایت ها صدها یا بیشتر آدرس IP دارند که با یک نام دامنه واحد مطابقت دارند.

به عنوان مثال ، از سروری که رایانه شما به www.google.com می رسد احتمالاً با سروری که شخصی در کشور دیگری

می تواند با وارد کردن نام همان سایت به مرورگر خود برسد ، کاملاً متفاوت است.

دلیل دیگر ماهیت توزیع شده دایرکتوری ، مدت زمانی است که به دنبال سایتی می گردید .

اگر یک سایت برای این فهرست پیدا کنید ، اگر فقط یک مکان برای دایرکتوری وجود داشته باشد ،

در صورت نیاز به پاسخی برای شما؛ می تواند پاسخ دهد. همچنین به جستجوی اطلاعات در همان زمان.

در عوض ، اطلاعات DNS در بسیاری از سرورها به اشتراک گذاشته می شود ،

اما به صورت محلی در رایانه های مشتری نیز ذخیره می شود.

این احتمال بالاست  که شما چندین بار در روز از google.com استفاده کنید.

به جای اینکه رایانه شما هر بار از سرور برای آدرس IP google.com درخواست کند ،

این اطلاعات در رایانه شما ذخیره می شود ، بنابراین نیازی به دسترسی به DNSسرور  برای حل و فصل نام با آدرس IP آن نیست.

حافظه پنهان اضافی می تواند روی روترهای مورد استفاده برای اتصال مشتری به اینترنت و همچنین روی سرورهای ارائه دهنده خدمات اینترنت کاربر (ISP) رخ دهد.

با ادامه حافظه پنهان ، تعداد نمایش داده شده هایی که  آن هارا به DNS های سرور می رسانند بسیار کمتر از آنچه به نظر می رسد است.

چگونه DNS راندمان را اضافه می کند

DNS در یک سلسله مراتب سازماندهی شده است که به شما کمک می کند تا کارها به سرعت و روان اجرا شود.

برای نشان دادن ، فرض کنید که می خواهید به tehranserver.ir بروید.

درخواست اولیه برای آدرس IP به یک حل کننده بازگشتی انجام می شود ،

سروری که معمولاً توسط ISP یا سایر ارائه دهنده های شخص ثالث اداره می شود.

حل کننده بازگشتی می داند برای حل کردن نام یک سایت  با آدرس IP خود ، به کدام یک از  DNS سرور نیاز دارد.

این جستجو منجر به یک سرور root می شود ،

که تمام اطلاعات مربوط به دامنه های سطح بالا ، مانند .com ، .net ، .org و

همه آن دامنه های کشورهایی مانند .cn (چین) و .uk (انگلستان) را می شناسد.

سرورهای Root در سراسر جهان واقع شده اند ،

بنابراین سیستم معمولاً شما را به نزدیکترین ؛از لحاظ جغرافیایی ؛هدایت می کند.

هنگامی که درخواست به سرور اصلی صحیح ؛رسید ، به یک سرور نام دامنه سطح بالا (TLD) می رود ،

که اطلاعات مربوط به دامنه سطح دوم را ذخیره می کند ،

کلماتی را که قبل از رسیدن به .com ، .org ، .net استفاده می کنید مهم است. و این درخواست سپس به Domain Name Server می رود ،

که اطلاعات مربوط به سایت و آدرس IP آن را در اختیار دارد.

پس از کشف آدرس IP ، به مشتری ارسال می شود

که هم اکنون می تواند از آن برای بازدید از وب سایت استفاده کند.

همه این ها در میلی ثانیه طول می کشد.

از آنجا که DNS از ۳۰+ سال گذشته کار کرده است ،

اکثر مردم آن را به صورت واضح تصور می کنند.

امنیت هنگام ساخت سیستم نیز در نظر گرفته نشده است ،

بنابراین هکرها از این امر استفاده نهایت  را کرده اند و انواع مختلفی از حملات ایجاد می کنند.

DNS

حملات بازتاب DNS

حملات بازتاب DNS می تواند قربانیانی را با پیام های پر حجم از DNS سرورهای حل کننده  باتلاق کند.

مهاجمان؛ می توانند با استفاده از آدرس IP خراب؛ قربانی پیدا کنند ،

هنگامی که حل کننده ها پاسخ می دهند ،

قربانی سیل داده های DNS ناخواسته را می گیرد که دستگاه های آنها را تحت الشعاع قرار می دهد.

مسمومیت با حافظه نهان DNS

مسمومیت با حافظه نهان DNS می تواند کاربران را به سمت وب سایت های مخرب سوق دهد.

مهاجمان می توانند سوابق آدرس غلط را در DNS وارد کنند ،

بنابراین هنگامی که یک قربانی بالقوه برای یکی از سایت های مسموم شده ، درخواست آدرس دهی کند ،

DNS با آدرس IP برای یک سایت دیگر ، که توسط مهاجم کنترل می شود ، پاسخ می دهد.

فرسودگی منابع DNS

حملات فرسودگی منابع DNS می تواند زیرساخت DNS ISP ها را مسدود کند

و مشتریان ISP را از دسترسی به سایت های اینترنتی منع کند.

این می تواند توسط مهاجمین ثبت نام دامنه و استفاده از سرور نام قربانی به عنوان سرور معتبر دامنه انجام شود.

بنابراین اگر یک حل کننده بازگشتی نتواند آدرس IP مرتبط با نام سایت را ارائه دهد ، از سرور نام قربانی سؤال می کند.

DNSSec چیست؟

پسوندهای امنیتی DNS تلاشی برای برقراری ارتباط بین سطوح مختلف سرورهای درگیر در جستجوی DNS است.

این شرکت توسط شرکت اینترنت برای نام ها و شماره های اختصاص یافته (ICANN) ، سازمان مسئول سیستم DNS طراحی شده است.

ICANN

ICANN از نقاط ضعف در برقراری ارتباط بین سرورهای دایرکتوری سطح بالا ، سطح دوم و سطح سوم DNS آگاه میشود

که می تواند به مهاجمان اجازه دهد تا جستجوی آدم ربایی را انجام دهند.

این امر به مهاجمان امکان می دهد به درخواست های مراجعه به سایت های مشروع با آدرس IP برای سایت های مخرب پاسخ دهند.

این سایت ها می توانند بدافزارها را برای کاربران بارگذاری کنند یا حملات فیشینگ و Pharming را انجام دهند.

DNSSEC

DNSSEC با داشتن هر سطح از DNS سرور  درخواست های خود را به صورت دیجیتالی امضا می کند ،

و این اطمینان را می دهد که درخواست های ارسال شده توسط کاربران نهایی ؛توسط مهاجمان فرماندهی نمی شوند.

این یک زنجیره اعتماد ایجاد می کند به طوری که در هر مرحله از جستجو، صحت درخواست معتبر می شود.

علاوه بر این ، DNSSec می تواند تعیین کند که آیا نام دامنه وجود دارد یا خیر ،

این امراجازه نمی دهد که دامنه کلاهبرداری؛ به درخواست کنندگان بی گناه منتقل شود.

از آنجا که روز به روز نام دامنه بیشتری ایجاد می شود ،

و دستگاه های بیشتری همچنان از طریق  وسایل و سایر سیستم های “هوشمند” به شبکه می پیوندند

و با افزایش تعداد سایت ها؛ بیشتر به IPv6 ، و حفظ اکوسیستم DNS سالم لازم خواهد بود.

و لزوم رشد داده ها و تجزیه و تحلیل های بزرگ مدیریت DNS را نیز بیشتر می کند.

ارتباط با ما :پشتیبانی تهران سرور

فرنوش محمدی

پادکستر و تولید کننده محتواهای تصویری و متنی طبق الگوریتم های گوگل

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا