دی ان اس چیست ؟ مزایا DNS چیست ؟ بهترین دی ان اس ! معایب دی ان اس

وب سایت های در اینترنت چگونه نمایش داده می شوند و چگونه با تایپ کردن نام آنها به وب سایت مورد نظر میرسید؟ این سوال هایی هستند که تنها یک پاسخ دارند، به کمک DNS. اما واقعا سامانه نام دامنه یا DNS چیست و چه کاربردی دارد. با سید علی ابراهیمی همراه باشید !

dns چیست؟

پیش از اینکه بپرسید دی ان اس چیست؟ باید گفت پروتکل dns مخفف چیست؟ این واژه سه حرفی مخفف عبارت Domain Name System می باشد. DNS در فارسی به سامانه نام دامنه معنی شده است.

تاریخچه دی ان اس چیست؟

در زمان‌های ابتدایی پیدایش اینترنت، تمام سایت‌ها با آدرس‌‍‌های IP شناخته می‌شدند و چون تعداد آن‌ها کم بود به راحتی قابل شناسایی بودند.

بعد از گسترش اینترنت و زیاد شدن وب سایت‌ها روش‌هایی برای ذخیره نام و IP وب سایت ها ارائه شد. اولین بار فردی به نام الیزابت فینلر فایلی به نام host.txt که حاوی نام وب سایت ‌ها و آدرس آی پی آن‌ها بود را ایجاد کرد.

وظیفه یا کاربرد دی ان اس چیست؟

وقتی شما وب سایتی ایجاد می کنید، برای ثبت دامنه آن باید نامی را مشخص کنید که به سایت شما اشاره کند. بعدا این نام به کمک dns به IP تبدیل می شود و در فضای اینترنت شناسایی شود.

dns server چیست؟

منظور از dns سرور چیست؟ بایستی گفت جهت اینکه یک دامنه بتواند به وب سایت اشاره نماید در قدم اول بایستی در DNS Server اضافه شود. اما کار dns server چیست؟ DNS سرور یک دیتابیس بزرگ است که شامل مجموعه ای از دامین ها و IP های مرتبط می باشد. به عنوان مثال اگر دامین google.com باشد سایت به IP با آدرس DNS 64.233.167.99 resolve می شود.

خطای dns

هنگامی که شما یک URL را وارد می کنید در صورتی که سرور DNS از کار افتاده باشد کامپیوتر نمی تواند آدرس IP را برای آن URL وارد کند. چون سیستم شما نمی داند چطور به Google دسترسی پیدا کند در این حالت شما با یک پیام DNS error روبرو می شوید.

منظور از تغییر dns چیست؟

بایستی گفت اگر از دو شرکت متفاوت هاست و دامنه خود را تهیه کرده باشید بعد از ثبت دامنه خود، بایستی تغییر dns را بر اساس سرویس ارائه دهنده میزبانی وب خود انجام دهید تا بتوانند از دامنه خود استفاده نمایند.

dns ابری

قطع بودن DNS یا گاها سرعت پایین عملکرد DNS می تواند منجر مشکلات بزرگی برای شما شود. که با تکنولوژی DNS ابری می توانید خطرات مربوط به محدودیت های در دسترس بودن، آسیب پذیری های امنیتی و محدودیت های عملکرد را کاهش داد.

چگونه مرورگر وب سایت درست را پیدا می کند؟

زمانی که نام در سایت در address bar مرورگر تایپ می شود چندین چیز مختلف اتفاق می افتد تا سایت صحیح یافت و نمایش داده شود. ابتدا نام domain به آدرس IP سایت ترجمه می شود. این کار به یافتن وب سایت درست کمک می کند. با پیدا شدن سایت فایل صفحه ی وب لود شده و سایت نمایش داده خواهد شد.

صرف نظر کردن از رکورهای DNS توسط فایل های هاست

این کار با تغییر هاست فایلها قابل انجام است. هاست فایل، فایلی است که در کامپیوتر شما موجود است و مانند یک mini DNS server عمل می کند. در زیر نمونه ای از این نوع فایل را می توانید مشاهده نمایید.

DNS چگونه کار می‌کند؟

هنگامی که از سایتی بازدید می کنید، کامپیوتر شما یک سری مراحل را برای تبدیل آدرس وب قابل‌خواندن انسان به یک آدرس IP قابل‌خواندن ماشین دنبال می‌کند. این اتفاق هر بار که از یک نام دامنه استفاده می‌کنید، چه در حال مشاهده وب‌سایتی باشید، چه در حال ارسال ایمیل و یا گوش دادن به ایستگاه‌های رادیویی اینترنتی باشید، رخ می‌دهد.

مزایای DNS چیست؟

اصلی‌ترین مزیت سیستم DNS این است که استفاده از اینترنت را بسیار تسهیل می‌کند. در‌صورتی که برای بازدید از سایت‌ها لازم بود که تمام آدرس‌های IP که می‌خواستیم به آن‌ها دسترسی داشته باشیم را حفظ باشیم، بسیار سنگین و دشوار می‌شد.

افزایش امنیت سرور

سرورهای DNS یک جزء مهم برای امنیت اتصالات خانه یا محل کار شما هستند. DNS، که برای اهداف امنیتی طراحی شده‌اند معمولاً اطمینان می‌دهند، که تلاش برای هک کردن محیط سرور شما قبل از ورود به دستگاه شما خنثی می‌شود.

سرورهای DNS دارای اتصالات اینترنتی سریع هستند

افراد و سازمان‌هایی که از سرورهای DNS استفاده می‌کنند، می‌توانند از سرعت اتصال بالا که یکی از ویژگی‌های کلیدی در برخی از این سرورها است، استفاده کنند.

معایب DNS چیست؟

در کنار تمام مزیت‌ها و کاربردهای DNS، معایبی نیز برای آن وجود دارد. یکی از اصلی‌ترین معایب آن DNS Attacks است که در آن مهاجم آدرس واقعی را با یک آدرس جعلی به منظور کلاه‌برداری جایگزین می‌کند و با فریب کاربران آن‌ها را بدون اطلاع به آدرس‌های مخرب هدایت می‌کند.

انواع سرور DNS

سرور DNS کامپیوتری است که، فرآیند تفکیک نام در DNS را تکمیل می‌کند. سرورهای DNS حاوی فایل‌های ناحیه‌ای هستند و هنگام پرس و جو، یک سرور DNS به یکی از سه روش زیر پاسخ می‌دهد:

1. سرور داده‌های رزولوشن نام، یا IP درخواست شده را برمی‌گرداند.
2. سرور یک اشاره گر را به سرور DNS دیگری برمی‌گرداند که می‌تواند درخواست را سرویس دهد.
3. سرور نشان می‌دهد، که داده‌های درخواستی را ندارد.

حل کننده DNS (DNS Resolver)

یک DNS حل‌کننده (تحلیل‌کننده بازگشتی)، برای دریافت پرسش‌های DNS، که شامل یک نام میزبان قابل خواندن توسط انسان مانند «www.example.com» است، طراحی شده است و مسئول ردیابی آدرس IP آن نام میزبان است

سرور ریشه DNS

ریشه، اولین گام در سفر از نام میزبان به آدرس IP است. سرور ریشه DNS دامنه سطح بالا (TLD) را از درخواست کاربر استخراج می‌کند – برای مثال www.example.com -… جزئیاتی را برای سرور نام TLD .com ارائه می‌دهد. به نوبه خود، آن سرور جزئیاتی را برای دامنه‌های دارای منطقه DNS .com از جمله “example.com” ارائه می‌دهد.

رکورد‌های DNS

دیتابیس DNS Server دارای رکورد های مختلفی است که در این قسمت به معرفی آن‌ها می‌پردازیم:

رکورد A چیست

این رکورد، در بر دارنده نام دامنه و آدرس IPv4 متناظر با آن است.

رکورد AAAA چیست

این رکورد همانند A Record است، با این تفاوت که IPv6 یک دامنه را نگه می‌دارد.

رکورد CNAME چیست

با استفاده از این رکورد یک نام دامنه را می‌توان به نام دامنه‌ای دیگر نگاشت کرد. به عنوان مثال با CNAME می‌توان www.sae22.ir را به sae22.ir نگاشت کرد.

رکورد NS چیست

این رکورد در بر‌گیرنده DNS server است که می‌تواند به درخواست‌های DNS مربوط به یک دامنه‌ی خاص و بعضی زیر‌دامنه‌های آن پاسخ بدهد.

رکورد SOA چیست

این رکورد هم مانند NS Record است و اطلاعاتی درباره‌ی DNS zone می‌دهد. اطلاعاتی مانند DNS معتبر این zone، اطلاعات تماس admin دامنه، شماره سریال دامنه و … در این رکورد نگه‌داری می‌شوند.

رکورد MX چیست

این رکورد، mail server دریافت‌کننده‌ی ایمیل‌های دامنه‌ را نگه می‌دارد.

کار اصلی DNS چیست؟

تبدیل دامنه خواندی توسط انسان به IP خواندی توسط ماشین برای دریافت اطلاعات از سرورهای مروبطه و نمایش آن در مرورگر ها.

dns zone چیست؟

DNS به مناطق مختلفی تقسیم می‌شود و هرکدام از آن‌ها را ارگان‌های گوناگونی مدیریت می‌کنند. فضای نام DNS می‌تواند یک یا چند منطقه DNS داشته باشد که هر‌کدام را میزبان یا سرویس DNS خاصی مدیریت می‌کند. DNS Zone ساختار سلسله‌مراتبی دارد که در آن top-level domain، دامنه، زیردامنه و… وجود دارد.

DNS Zoneها به دو دسته تقسیم می‌شوند:

منطقه DNS اولیه (Master): دارنده DNS zone اصلی است (حاوی همه رکوردهای DNS برای آن منطقه). شما می‌توانید هاست را ازطریق این منطقه مدیریت کنید.
منطقه DNS ثانویه (Slave): یک کپی از DNS zone را نگه می‌دارد. شما می‌توانید از آن‌ها برای عملکرد بهتر، مخفی‌کردن Primary خود، پشتیبان‌گیری و افزونگی (Redundancy) استفاده کنید.

DNS zone file چیست؟

اساس فنی برای ذخیره اطلاعات DNS منطقه را تشکیل می‌دهد. DNS zone file فایلی متنی است که در سرور مدیر DNS ذخیره می‌شود. ساختار فایل DNS zone نیز در سند RFC 1035 تعریف شده است. طبق قانون DNS zone، فایل متنی است که هر خط دستور‌العمل (Resource Record) را ارائه می‌دهد.

dns در سرعت اینترنت تاثیر دارد؟

همانطور که در متن مقاله اشاره شد، DNS بر سرعت اینترنت تاثیر مستقیم ندارد. اما کامپیوترها پاسخ‌های DNS را به صورت محلی در حافظه کش ذخیره می‌ کنند و از این جهت دامنه‌ های خاص و از پیش بازدید شده را با سرعت بالاتری اجرا می‌ کنند. پس درصورتی که ساختار و تنظیمات DNS درست انجام شده باشد تا حدودی می‌تواند بر سرعت نمایش یک صفحه در کامپیوتر شما تاثیر بگذارد.

بهترین سرورهای DNS خارجی

معمولاً سرویس میزبانی وب سرورهای DNS را دراختیارتان قرار می‌دهد؛ اما بازهم می‌توانید DNSهای دامنه خود را تغییر دهید. سرورهای DNS پولی و رایگانی وجود دارند که از سرعت و امنیت فراوانی برخوردارند و از ابزارهای امنیتی مانند فایروال و فیلتر درخواست‌ها نیز استفاده می‌کنند. در‌ادامه، برخی از سرورهای برتر DNS را معرفی کرده‌ایم.

Cloudflare

کلودفلر یکی از سرویس‌های ارائه‌دهنده DNS است که امکانات فراوانی دراختیار کاربران قرار می‌دهد. Cloudflare علاوه‌بر امنیت، از حملات DDoS و سایر حملات جلوگیری و با سرویس‌های امنیتی و معماری بهینه، امنیت و سرعت لود وب‌سایتتان را بهینه می‌کند.

Google Public DNS

سرویس DNS گوگل که Google Public DNS نام دارد، کمی با سرویس Cloudflare تفاوت دارد و برای کاربران باتجربه‌تر طراحی شده است. این سرویس کاربردها و امکانات خاص خود را دارد که درصورت نیاز می‌توانید از آن استفاده کنید.

Quad9

سرویس دی‌ان‌اس Quad9 به سرعت بسیار زیاد مشهور است. همچنین، این سرویس ادعا می‌کند که می‌تواند وب‌سایت‌ها و کاربران مخرب را با استفاده از اطلاعاتش مسدود کند.

بهترین DNS ایرانی

دی ان اس شکن | Shecan

DNS شرکت شِکَن (Shecan): این DNS به وسیله شرکت بنیان رایان سامانه ایجاد شده و به گفته ارائه دهندگان آن، در صدد رفع تحریم‌های ایجاد شده برای کاربران ایرانی در فضای مجازی است. با استفاده از DNS این شرکت، سایت‌هایی که دسترسی کاربران ایرانی را به محتوای خود محدود کرده‌اند، قابل دسترسی خواهند بود. استفاده از شکن برای افراد رایگان خواهد بود و شرکت‌ها و موسسات برای استفاده از خدمات این ارائه دهنده DNS نیاز به پرداخت هزینه خواهند داشت.

توجه داشته باشید که این DNS دسترسی شما به سایت‌های فیلترشده را میسر نخواهد کرد، بلکه تنها موجب دسترسی شما به سایت‌ها و اپلیکیشن‌هایی خواهد شد که به دلیل تحریمات، مشاهده محتوای خود را به روی کاربران ایرانی بسته‌اند.

آدرس DNS شکن عبارت است از :

Shecan : 185.51.200.2 | 178.22.122.100

الکترو چیست ؟

با استفاده از نرم افزار الکترو شما میتوانید به راحتی وارد بازی های خارجی شده و بدون هیچ مشکل یا افزایش پینگ بازی کنید . الکترو با هدف کمک به جامعه آنلاین ایران ایجاد شد تا با تحریم های ظالمانه شرکت های خارجی مقابله کند…

ویژگی های الکترو

• طراحی کاربر پسند
• عدم افزایش پینگ
• رفع تحریم های ضد ایرانی
• پرسرعت
• راحت

دی ان اس الکترو : ۷۸.۱۵۷.۴۲.۱۰۰ , ۷۸.۱۵۷.۴۲.۱۰۱

تک لول چیست ؟

با استفاده از نرم افزار تک لول شما میتوانید به راحتی وارد بازی های خارجی شده و بدون هیچ مشکل یا افزایش پینگ بازی کنید . شما برای تغییر DNS ویندوز به تک لول باید برنامه تک لول را نصب کنید .

ویژگی های تک لول

• طراحی کاربر پسند
• عدم افزایش پینگ
• رفع تحریم های ضد ایرانی

رایج ترین حملات DNS

DNS نیز مانند سایر پروتکل‌ها و سرویس‌ها درمعرض خطر و هک وجود دارد. حمله‌ها و راه‌های نفوذپذیری زیادی وجود دارد که ممکن است امنیت DNS و سرور شما را به‌خطر بیندازند. درادامه، برخی از این راه‌ها را معرفی می‌کنیم:

جعل DNS (مسمومیت کش)

همان‌طور‌که می‌دانید، بخشی از DNS در کش مرورگر ذخیره می‌شود. هکرها با دسترسی به کش مرورگر و جعل اطلاعات DNS، می‌توانند IP وب‌سایت مدنظر را به IP سرورهای مخرب تغییر دهند و کاربر را به آن‌ها هدایت کنند. همچنین، اغلب به وب‌سایت‌های کپی وب‌سایت اصلی ری‌دایرکت می‌شوند که برای جعل مدارک به‌کار می‌روند.

DNS Tunneling (تونل DNS)

در این نوع حمله، هکرها از پروتکل‌هایی برای تونل‌کردن کوئری‌های DNS و از SSH یا TCP یا HTTP برای ارسال اطلاعات به کوئری‌های DNS استفاده می‌کنند.

DNS Hijacking (ربودن DNS)

هکرها DNS ربوده‌شده را به IP سرورهای جعلی خود متصل و کوئری‌های DNS را به سرور دیگری ارسال می‌کنند که موجب هک اطلاعات می‌شود.

حمله NXDOMAIN

این نوع حمله درخواست‌های جعلی بسیار زیادی را به DNS ارسال می‌کند که باعث پر‌شدن ترافیک سرور DNS می‌شود و به کاربران اجازه نمی‌دهد به وب‌سایت وارد شوند. افزون‌براین، این حمله خطر جعل کش DNS را افزایش می‌دهد. NXDOMAIN به حمله هم DDoS معروف است و ازطریق این لایه انجام می‌شود.

Domain Lock-up

در این حمله، مهاجمان با تنظیم دامنه‌ها و Resolversهای ویژه، اتصالات TCP را دور می‌زنند و درخواست‌ها را به دیگر Resolversهای غیرقانونی ارسال می‌کنند که درنهایت، باعث تغییر پاسخ درخواست DNS دلخواه خواهد شد.

Phantom Domain

در این حمله، هکرها سعی می‌کنند به DNS Resolver اطلاعات جعلی وارد کنند و سیستم DNS شما را در انتظار پاسخ از مکانی نامعلوم قرار دهند. با این کار آنان می‌توانند خطای دریافت پاسخ غلط را افزایش دهند و با تأخیر بیجا، لود وب‌سایتتان را متوقف کنند.

Botnet-Based CPE

در این روش‌، هکرها سعی می‌کنند با استفاده از سیستم‌های متفاوت، درخواست‌های بسیار زیادی به سرور DNS وارد و سیستم سرور اصلی وب‌سایت را مشغول کنند و در‌نهایت، وب‌سایت را از کار بیندازند.