وب سایت های در اینترنت چگونه نمایش داده می شوند و چگونه با تایپ کردن نام آنها به وب سایت مورد نظر میرسید؟ این سوال هایی هستند که تنها یک پاسخ دارند، به کمک DNS. اما واقعا سامانه نام دامنه یا DNS چیست و چه کاربردی دارد. با سید علی ابراهیمی همراه باشید !
dns چیست؟
پیش از اینکه بپرسید دی ان اس چیست؟ باید گفت پروتکل dns مخفف چیست؟ این واژه سه حرفی مخفف عبارت Domain Name System می باشد. DNS در فارسی به سامانه نام دامنه معنی شده است.
تاریخچه دی ان اس چیست؟
در زمانهای ابتدایی پیدایش اینترنت، تمام سایتها با آدرسهای IP شناخته میشدند و چون تعداد آنها کم بود به راحتی قابل شناسایی بودند.
بعد از گسترش اینترنت و زیاد شدن وب سایتها روشهایی برای ذخیره نام و IP وب سایت ها ارائه شد. اولین بار فردی به نام الیزابت فینلر فایلی به نام host.txt که حاوی نام وب سایت ها و آدرس آی پی آنها بود را ایجاد کرد.
وظیفه یا کاربرد دی ان اس چیست؟
وقتی شما وب سایتی ایجاد می کنید، برای ثبت دامنه آن باید نامی را مشخص کنید که به سایت شما اشاره کند. بعدا این نام به کمک dns به IP تبدیل می شود و در فضای اینترنت شناسایی شود.
dns server چیست؟
منظور از dns سرور چیست؟ بایستی گفت جهت اینکه یک دامنه بتواند به وب سایت اشاره نماید در قدم اول بایستی در DNS Server اضافه شود. اما کار dns server چیست؟ DNS سرور یک دیتابیس بزرگ است که شامل مجموعه ای از دامین ها و IP های مرتبط می باشد. به عنوان مثال اگر دامین google.com باشد سایت به IP با آدرس DNS 64.233.167.99 resolve می شود.
خطای dns
هنگامی که شما یک URL را وارد می کنید در صورتی که سرور DNS از کار افتاده باشد کامپیوتر نمی تواند آدرس IP را برای آن URL وارد کند. چون سیستم شما نمی داند چطور به Google دسترسی پیدا کند در این حالت شما با یک پیام DNS error روبرو می شوید.
منظور از تغییر dns چیست؟
بایستی گفت اگر از دو شرکت متفاوت هاست و دامنه خود را تهیه کرده باشید بعد از ثبت دامنه خود، بایستی تغییر dns را بر اساس سرویس ارائه دهنده میزبانی وب خود انجام دهید تا بتوانند از دامنه خود استفاده نمایند.
dns ابری
قطع بودن DNS یا گاها سرعت پایین عملکرد DNS می تواند منجر مشکلات بزرگی برای شما شود. که با تکنولوژی DNS ابری می توانید خطرات مربوط به محدودیت های در دسترس بودن، آسیب پذیری های امنیتی و محدودیت های عملکرد را کاهش داد.
چگونه مرورگر وب سایت درست را پیدا می کند؟
زمانی که نام در سایت در address bar مرورگر تایپ می شود چندین چیز مختلف اتفاق می افتد تا سایت صحیح یافت و نمایش داده شود. ابتدا نام domain به آدرس IP سایت ترجمه می شود. این کار به یافتن وب سایت درست کمک می کند. با پیدا شدن سایت فایل صفحه ی وب لود شده و سایت نمایش داده خواهد شد.
صرف نظر کردن از رکورهای DNS توسط فایل های هاست
این کار با تغییر هاست فایلها قابل انجام است. هاست فایل، فایلی است که در کامپیوتر شما موجود است و مانند یک mini DNS server عمل می کند. در زیر نمونه ای از این نوع فایل را می توانید مشاهده نمایید.
DNS چگونه کار میکند؟
هنگامی که از سایتی بازدید می کنید، کامپیوتر شما یک سری مراحل را برای تبدیل آدرس وب قابلخواندن انسان به یک آدرس IP قابلخواندن ماشین دنبال میکند. این اتفاق هر بار که از یک نام دامنه استفاده میکنید، چه در حال مشاهده وبسایتی باشید، چه در حال ارسال ایمیل و یا گوش دادن به ایستگاههای رادیویی اینترنتی باشید، رخ میدهد.
مزایای DNS چیست؟
اصلیترین مزیت سیستم DNS این است که استفاده از اینترنت را بسیار تسهیل میکند. درصورتی که برای بازدید از سایتها لازم بود که تمام آدرسهای IP که میخواستیم به آنها دسترسی داشته باشیم را حفظ باشیم، بسیار سنگین و دشوار میشد.
افزایش امنیت سرور
سرورهای DNS یک جزء مهم برای امنیت اتصالات خانه یا محل کار شما هستند. DNS، که برای اهداف امنیتی طراحی شدهاند معمولاً اطمینان میدهند، که تلاش برای هک کردن محیط سرور شما قبل از ورود به دستگاه شما خنثی میشود.
سرورهای DNS دارای اتصالات اینترنتی سریع هستند
افراد و سازمانهایی که از سرورهای DNS استفاده میکنند، میتوانند از سرعت اتصال بالا که یکی از ویژگیهای کلیدی در برخی از این سرورها است، استفاده کنند.
معایب DNS چیست؟
در کنار تمام مزیتها و کاربردهای DNS، معایبی نیز برای آن وجود دارد. یکی از اصلیترین معایب آن DNS Attacks است که در آن مهاجم آدرس واقعی را با یک آدرس جعلی به منظور کلاهبرداری جایگزین میکند و با فریب کاربران آنها را بدون اطلاع به آدرسهای مخرب هدایت میکند.
انواع سرور DNS
سرور DNS کامپیوتری است که، فرآیند تفکیک نام در DNS را تکمیل میکند. سرورهای DNS حاوی فایلهای ناحیهای هستند و هنگام پرس و جو، یک سرور DNS به یکی از سه روش زیر پاسخ میدهد:
- سرور دادههای رزولوشن نام، یا IP درخواست شده را برمیگرداند.
- سرور یک اشاره گر را به سرور DNS دیگری برمیگرداند که میتواند درخواست را سرویس دهد.
- سرور نشان میدهد، که دادههای درخواستی را ندارد.
حل کننده DNS (DNS Resolver)
یک DNS حلکننده (تحلیلکننده بازگشتی)، برای دریافت پرسشهای DNS، که شامل یک نام میزبان قابل خواندن توسط انسان مانند «www.example.com» است، طراحی شده است و مسئول ردیابی آدرس IP آن نام میزبان است
سرور ریشه DNS
ریشه، اولین گام در سفر از نام میزبان به آدرس IP است. سرور ریشه DNS دامنه سطح بالا (TLD) را از درخواست کاربر استخراج میکند – برای مثال www.example.com -… جزئیاتی را برای سرور نام TLD .com ارائه میدهد. به نوبه خود، آن سرور جزئیاتی را برای دامنههای دارای منطقه DNS .com از جمله “example.com” ارائه میدهد.
رکوردهای DNS
دیتابیس DNS Server دارای رکورد های مختلفی است که در این قسمت به معرفی آنها میپردازیم:
رکورد A چیست
این رکورد، در بر دارنده نام دامنه و آدرس IPv4 متناظر با آن است.
رکورد AAAA چیست
این رکورد همانند A Record است، با این تفاوت که IPv6 یک دامنه را نگه میدارد.
رکورد CNAME چیست
با استفاده از این رکورد یک نام دامنه را میتوان به نام دامنهای دیگر نگاشت کرد. به عنوان مثال با CNAME میتوان www.sae22.ir را به sae22.ir نگاشت کرد.
رکورد NS چیست
این رکورد در برگیرنده DNS server است که میتواند به درخواستهای DNS مربوط به یک دامنهی خاص و بعضی زیردامنههای آن پاسخ بدهد.
رکورد SOA چیست
این رکورد هم مانند NS Record است و اطلاعاتی دربارهی DNS zone میدهد. اطلاعاتی مانند DNS معتبر این zone، اطلاعات تماس admin دامنه، شماره سریال دامنه و … در این رکورد نگهداری میشوند.
رکورد MX چیست
این رکورد، mail server دریافتکنندهی ایمیلهای دامنه را نگه میدارد.
کار اصلی DNS چیست؟
تبدیل دامنه خواندی توسط انسان به IP خواندی توسط ماشین برای دریافت اطلاعات از سرورهای مروبطه و نمایش آن در مرورگر ها.
dns zone چیست؟
DNS به مناطق مختلفی تقسیم میشود و هرکدام از آنها را ارگانهای گوناگونی مدیریت میکنند. فضای نام DNS میتواند یک یا چند منطقه DNS داشته باشد که هرکدام را میزبان یا سرویس DNS خاصی مدیریت میکند. DNS Zone ساختار سلسلهمراتبی دارد که در آن top-level domain، دامنه، زیردامنه و… وجود دارد.
DNS Zoneها به دو دسته تقسیم میشوند:
منطقه DNS اولیه (Master): دارنده DNS zone اصلی است (حاوی همه رکوردهای DNS برای آن منطقه). شما میتوانید هاست را ازطریق این منطقه مدیریت کنید.
منطقه DNS ثانویه (Slave): یک کپی از DNS zone را نگه میدارد. شما میتوانید از آنها برای عملکرد بهتر، مخفیکردن Primary خود، پشتیبانگیری و افزونگی (Redundancy) استفاده کنید.
DNS zone file چیست؟
اساس فنی برای ذخیره اطلاعات DNS منطقه را تشکیل میدهد. DNS zone file فایلی متنی است که در سرور مدیر DNS ذخیره میشود. ساختار فایل DNS zone نیز در سند RFC 1035 تعریف شده است. طبق قانون DNS zone، فایل متنی است که هر خط دستورالعمل (Resource Record) را ارائه میدهد.
dns در سرعت اینترنت تاثیر دارد؟
همانطور که در متن مقاله اشاره شد، DNS بر سرعت اینترنت تاثیر مستقیم ندارد. اما کامپیوترها پاسخهای DNS را به صورت محلی در حافظه کش ذخیره می کنند و از این جهت دامنه های خاص و از پیش بازدید شده را با سرعت بالاتری اجرا می کنند. پس درصورتی که ساختار و تنظیمات DNS درست انجام شده باشد تا حدودی میتواند بر سرعت نمایش یک صفحه در کامپیوتر شما تاثیر بگذارد.
بهترین سرورهای DNS خارجی
معمولاً سرویس میزبانی وب سرورهای DNS را دراختیارتان قرار میدهد؛ اما بازهم میتوانید DNSهای دامنه خود را تغییر دهید. سرورهای DNS پولی و رایگانی وجود دارند که از سرعت و امنیت فراوانی برخوردارند و از ابزارهای امنیتی مانند فایروال و فیلتر درخواستها نیز استفاده میکنند. درادامه، برخی از سرورهای برتر DNS را معرفی کردهایم.
Cloudflare
کلودفلر یکی از سرویسهای ارائهدهنده DNS است که امکانات فراوانی دراختیار کاربران قرار میدهد. Cloudflare علاوهبر امنیت، از حملات DDoS و سایر حملات جلوگیری و با سرویسهای امنیتی و معماری بهینه، امنیت و سرعت لود وبسایتتان را بهینه میکند.
Google Public DNS
سرویس DNS گوگل که Google Public DNS نام دارد، کمی با سرویس Cloudflare تفاوت دارد و برای کاربران باتجربهتر طراحی شده است. این سرویس کاربردها و امکانات خاص خود را دارد که درصورت نیاز میتوانید از آن استفاده کنید.
Quad9
سرویس دیاناس Quad9 به سرعت بسیار زیاد مشهور است. همچنین، این سرویس ادعا میکند که میتواند وبسایتها و کاربران مخرب را با استفاده از اطلاعاتش مسدود کند.
بهترین DNS ایرانی
دی ان اس شکن | Shecan
DNS شرکت شِکَن (Shecan): این DNS به وسیله شرکت بنیان رایان سامانه ایجاد شده و به گفته ارائه دهندگان آن، در صدد رفع تحریمهای ایجاد شده برای کاربران ایرانی در فضای مجازی است. با استفاده از DNS این شرکت، سایتهایی که دسترسی کاربران ایرانی را به محتوای خود محدود کردهاند، قابل دسترسی خواهند بود. استفاده از شکن برای افراد رایگان خواهد بود و شرکتها و موسسات برای استفاده از خدمات این ارائه دهنده DNS نیاز به پرداخت هزینه خواهند داشت.
توجه داشته باشید که این DNS دسترسی شما به سایتهای فیلترشده را میسر نخواهد کرد، بلکه تنها موجب دسترسی شما به سایتها و اپلیکیشنهایی خواهد شد که به دلیل تحریمات، مشاهده محتوای خود را به روی کاربران ایرانی بستهاند.
آدرس DNS شکن عبارت است از :
Shecan : 185.51.200.2 | 178.22.122.100
الکترو چیست ؟
با استفاده از نرم افزار الکترو شما میتوانید به راحتی وارد بازی های خارجی شده و بدون هیچ مشکل یا افزایش پینگ بازی کنید . الکترو با هدف کمک به جامعه آنلاین ایران ایجاد شد تا با تحریم های ظالمانه شرکت های خارجی مقابله کند…
ویژگی های الکترو
- طراحی کاربر پسند
- عدم افزایش پینگ
- رفع تحریم های ضد ایرانی
- پرسرعت
- راحت
دی ان اس الکترو : ۷۸.۱۵۷.۴۲.۱۰۰ , ۷۸.۱۵۷.۴۲.۱۰۱
تک لول چیست ؟
با استفاده از نرم افزار تک لول شما میتوانید به راحتی وارد بازی های خارجی شده و بدون هیچ مشکل یا افزایش پینگ بازی کنید . شما برای تغییر DNS ویندوز به تک لول باید برنامه تک لول را نصب کنید .
ویژگی های تک لول
- طراحی کاربر پسند
- عدم افزایش پینگ
- رفع تحریم های ضد ایرانی
رایج ترین حملات DNS
DNS نیز مانند سایر پروتکلها و سرویسها درمعرض خطر و هک وجود دارد. حملهها و راههای نفوذپذیری زیادی وجود دارد که ممکن است امنیت DNS و سرور شما را بهخطر بیندازند. درادامه، برخی از این راهها را معرفی میکنیم:
جعل DNS (مسمومیت کش)
همانطورکه میدانید، بخشی از DNS در کش مرورگر ذخیره میشود. هکرها با دسترسی به کش مرورگر و جعل اطلاعات DNS، میتوانند IP وبسایت مدنظر را به IP سرورهای مخرب تغییر دهند و کاربر را به آنها هدایت کنند. همچنین، اغلب به وبسایتهای کپی وبسایت اصلی ریدایرکت میشوند که برای جعل مدارک بهکار میروند.
DNS Tunneling (تونل DNS)
در این نوع حمله، هکرها از پروتکلهایی برای تونلکردن کوئریهای DNS و از SSH یا TCP یا HTTP برای ارسال اطلاعات به کوئریهای DNS استفاده میکنند.
DNS Hijacking (ربودن DNS)
هکرها DNS ربودهشده را به IP سرورهای جعلی خود متصل و کوئریهای DNS را به سرور دیگری ارسال میکنند که موجب هک اطلاعات میشود.
حمله NXDOMAIN
این نوع حمله درخواستهای جعلی بسیار زیادی را به DNS ارسال میکند که باعث پرشدن ترافیک سرور DNS میشود و به کاربران اجازه نمیدهد به وبسایت وارد شوند. افزونبراین، این حمله خطر جعل کش DNS را افزایش میدهد. NXDOMAIN به حمله هم DDoS معروف است و ازطریق این لایه انجام میشود.
Domain Lock-up
در این حمله، مهاجمان با تنظیم دامنهها و Resolversهای ویژه، اتصالات TCP را دور میزنند و درخواستها را به دیگر Resolversهای غیرقانونی ارسال میکنند که درنهایت، باعث تغییر پاسخ درخواست DNS دلخواه خواهد شد.
Phantom Domain
در این حمله، هکرها سعی میکنند به DNS Resolver اطلاعات جعلی وارد کنند و سیستم DNS شما را در انتظار پاسخ از مکانی نامعلوم قرار دهند. با این کار آنان میتوانند خطای دریافت پاسخ غلط را افزایش دهند و با تأخیر بیجا، لود وبسایتتان را متوقف کنند.
Botnet-Based CPE
در این روش، هکرها سعی میکنند با استفاده از سیستمهای متفاوت، درخواستهای بسیار زیادی به سرور DNS وارد و سیستم سرور اصلی وبسایت را مشغول کنند و درنهایت، وبسایت را از کار بیندازند.