DNS یا نیم سرور چیست و چگونه کار می کند؟

سیستم نام دامنه DNS جزء اساسی شبکه ارتباطی مدرن است. دی ان اس بین نام دامنه هایی که توسط هر شخص انتخاب می‌شود و پروتکل اصلی اینترنت (IP)، ارتباط برقرار می‌کنند. DNS تقریباً ارتباطات به وسیله اینترنت را آسان می‌کند. سرویس dns یا نیم سرور در واقع نوعی کتابچه آدرس‌های اینترنتی است. دی ان اس، مانند یک پل ارتباطی میان هاست و دامنه عمل می‌کند. در این مقاله از وبلاگ سرورپارس سعی کردیم برای سوال dns چیست، پاسخ مناسبی پیدا کنیم. در ادامه با ما همراه باشید.

DNS یا نیم سرور چیست؟

سیستم نام دامنه DNS یا Domain Name System یک پروتکل شناخته شده در عرصه شبکه های کامپیوتری و خصوصا اینترنت است. زمانی که شما قصد دارید وب سایتی را باز کنید، مرورگرها با استفاده از DNS ثبت شده روی دامنه اقدام به پیدا کردن سرور و وب سایت مورد نظر می‌کنند و از همین طریق می‌توانند وب سایت درخواست شده را به شما نمایش دهند.

DNS نام های دامنه قابل خواندن برای انسان را به آدرس های IP قابل خواندن ماشین ترجمه می‌کنند. در واقع DNS یا نیم سرور سرویسی در دنیای شبکه است که وظیفه آن تبدیل آدرس های IP به نام و یا برعکس، می‌باشد. دی ان اس نام دامنه وب را سازماندهی می‌کند و آن‌ها را برای همه قابل‌ فهم‌تر می‌کند.

دی ان اس اغلب در بستر شبکه جهانی وب تصور می‌شود، اما در حقیقت، تقریباً در پشت هر نوع درخواست شبکه، حتی در مواردی که توسط کاربر ایجاد نشده است، یک جستجوی DNS وجود دارد. بروز رسانی نرم افزار، برنامه های شبکه اجتماعی و حتی بدافزارها عموماً به جای آدرس IP، از نام هاست استفاده می‌کنند. به این ترتیب، اگر IP به طور  اساسی تغییر کند، اتصال هنوز می‌تواند برقرار بماند.

در گذشته با توجه به تعداد محدود کامپیوترها، امکان هدایت به صفحات وب با IP آدرس‌های صفحات امکان پذیر بود و حتی به جای نام دامنه‌ها، IP آنها به خاطر سپرده و استفاده می‌شد. اما با افزایش کاربران اینترنتی و زیاد شدن تعداد سیستم ها و کامپیوترها، حفظ کردن اعداد و ارقام سخت شد. از آنجایی که به خاطر سپردن نام ها همیشه آسان تر است، نام دامنه به وجود آمد.

برای آشنایی با نام دامنه می‌توانید به مقاله “دامنه چیست” مراجعه فرمایید. اولین بار در اوایل سال‌های ۱۹۸۰ فردی به نام الیزابت فینلر، لیستی از تمام نام‌ها و آدرس‌های کامپیوترهای متصل به اینترنت را فراهم کرد و در فایلی با نام host.txt قرار داد. در سال ۱۹۸۳ فردی به نام پل مک پتریس، سیستمی را اختراع کرد که این سیستم IP آدرس‌ها را به صورت اتوماتیک به دامنه‌ های قابل خواندن برای انسان تبدیل می‌کرد. اینچنین شد که DNS یا نیم سرور متولد شد. هم اکنون نیز از این سیستم استفاده می‌شود.

DNS یا نیم سرور چگونه کار می کند؟

نیم سرور چنان بخش جدایی ناپذیری از اینترنت است که درک نحوه عملکرد آن بسیار مهم است. به DNS مانند یک دفترچه تلفن فکر کنید، اما به جای نگارش نام افراد در آدرس خیابان آنها، دفترچه تلفن، نام کامپیوترها را به آدرس IP ترسیم می‌کند.

هریک از این ترسیم ها را “رکورد DNS” می‌نامند. سرویس گیرندگان دی ان اس در دستگاه های متصل به سرورهای دی ان اس مراجعه می‌کنند تا این رکوردها را بازیابی کنند. انواع مختلف رکورد برای اهداف مختلف استفاده می‌شود.

مرورگرهای وب بر رکورد نوع “A” تکیه می‌کنند، در حالی که رکورد “MX” به ایمیل سرور اشاره می‌کند. به این ترتیب امکان میزبانی وب سایت با ارائه دهنده خدمات و سرویس ایمیل در سرویس دیگر وجود دارد. ممکن است چندین رکورد برای یک هاست یا دامنه وجود داشته باشد. این می‌تواند برای (load balancing) استفاده شود.

مطلب مرتبط: آشنایی با قابلیت های دامنه با تنظیم رکورد

اینترنت دارای رایانه های زیادی است، بنابراین منطقی نیست که همه پرونده ها در یک کتاب بزرگ قرار گیرد. در عوض، DNS به کتاب ها یا حوزه های کوچکتر سازماندهی شده است. هیچ سرور DNS واحدی، همه کتابها را ذخیره نمی‌کند – این غیر عملی است. در عوض، دی ان اس، یک سیستم پایگاه داده‌ توزیع شده است که هر کدام از آنها نام‌ها و آدرس‌ها را در خود نگه می‌دارند.

مطالب مفید  آموزش کامل ریدایرکت دامنه در سی پنل

به این ترتیب میلیون ها سرور در سراسر جهان با هم کار می کنند. هر دامنه یک یا چند سرور نام دامنه دارد که درخواست‌هایش را بررسی می‌کند. مسئولیت مدیریت رکوردهای پایگاه داده این دی ان اس نیز بر عهده فرد، گروه یا یک نرم افزار است.

پاسخ‌گویی به این درخواست‌ها نیز باید همزمان با به‌روز رسانی اطلاعات پایگاه داده و طبق تغییرات دامنه‌ ها و یا بر اساس ثبت دامنه‌ های جدید انجام شود. بنابراین می‌توان گفت، دی ان اس، یک بانک اطلاعاتی توزیع شده است.

مزایای DNS یا نیم سرور چیست؟

• قابلیت تامین امنیت

شرکت هایی که از سرور DNS استفاده می‌کنند می‌توانند از داده های مربوط به شرکت در برابر دسترسی افراد ناخواسته محافظت کنند. این سرورهای DNS به صورت روزانه نظارت می‌شوند و از آخرین فایروال‌های امنیتی تشکیل شده اند. 

• Error ها به ​​طور خودکار بررسی می‌شود

هر سرور دی ان اس با نرم افزاری مرتبط است که قادر به تشخیص خودکار خطاها است. هر زمان که کاربران سرور DNS خود را به روز می‌کنند، این نرم افزار خطاهای احتمالی را بررسی می‌کند و سپس به کاربران گزارش می‌دهد. 

• سهولت استفاده

هر سرور DNS، دامنه را می‌توان از طریق یک رابط مبتنی بر وب ایمن و با استفاده آسان مدیریت کرد، که در آن مشتریان فقط باید وارد سیستم شوند و می‌توانند به راحتی دامنه ها را مدیریت کنند. تنها چیزی که لازم است یک رایانه، با مرورگر وب و اتصال به اینترنت است.

• انعطاف پذیری در استفاده

سرورهای دی ان اس برای استفاده کاملاً منعطف هستند. یک سرور DNS واحد، قادر به مدیریت چندین زیر دامنه و دامنه اینترنتی است.

• سازگار برای استفاده

سازمان‌ها می‌توانند یک ساختار نام‌گذاری ثابت را هم برای منابع اینترنتی خارجی و هم برای منابع داخلی حفظ کنند.

• نگهداری آسان

نگهداری از سرورهای دی ان اس بسیار آسان است. این به دلیل نرم افزار کنترل DNS با کاربری آسان، معروف به SafeDNS است. این یک رابط مبتنی بر وب محافظت شده است که کاربران را قادر می سازد تا مسلط بر دامنه های خود باشند. کاربران فقط باید وارد نرم افزار SafeDNS شده و یک یا چند نام دامنه را تولید، به روز رسانی و مدیریت کنند. این نرم افزار قادر است بیش از دو دامنه را به یک وب سایت خاص نشان دهد. همچنین می‌تواند ترتیبات خدمات مدیریت ایمیل فوق‌العاده‌ای را با سرورهای میزبانی SafeDNS ایجاد کند.

معایب DNS چیست؟

علاوه بر تمام مزایا و کاربردهای DNS، معایبی نیز وجود دارد. یکی از اشکالات اصلی آن حملات دی ان اس است که در آن مهاجم، یک آدرس DNS واقعی را با یک آدرس جعلی برای اهداف کلاهبرداری جایگزین می‌کند و کاربران را فریب می‌دهد تا آدرس های غیرمجاز را وارد کنند. این معمولاً برای به دست آوردن اطلاعات بانکی یا سایر داده های مهم کاربر انجام می‌شود.

اگر بدافزارها، تنظیمات سرور DNS شما را تغییر داده باشد، وارد کردن URL ممکن است شما را به یک وب‌سایت کاملاً متفاوت یا وب‌سایتی که شبیه وب‌سایت بانکی است هدایت کند. ممکن است نام کاربری و رمز عبور شما را ثبت کند و اطلاعات مورد نیاز برای دسترسی به حساب بانکی شما را برای سوء استفاده کننده، جمع آوری کند.

بدافزار، برخی از سرورهای DNS را ربوده تا شما را از وب سایت های محبوب و پربازدید به وب سایت های ویروسی جعلی و موقتی هدایت کند و این تصور غلط را ایجاد می کند که برای حذف ویروس ها از رایانه خود باید برنامه هایی را دانلود و نصب کنید که در واقع بدافزار هستند.

برای جلوگیری از بروز چنین مشکلاتی لازم است آنتی ویروس های معتبر را روی سیستم خود نصب کنید و از ورود به وب سایت هایی که ظاهر متفاوتی با وب سایت درخواستی شما دارند خودداری کنید. همچنین از وارد کردن اطلاعات شخصی و بانکی خود در وب سایت های غیر معتبر خودداری کنید.

انواع DNS

۴ نوع سرور DNS وجود دارد:

Recursive DNS

در یک Recursive DNS، یک سرویس گیرنده DNS با سرور ارتباط برقرار می کند، و درخواست های بالادستی برای دامنه مورد نظر را انجام می دهد تا نتیجه ای پیدا شود. تنها قانون تعیین شده برای یک بازگشت کننده DNS این است که در صورت وجود نتیجه، باید بازگردانده شود. ممکن است یک یا ده ها مورد بازگشت وجود داشته باشد.

سرور اولیه یا حتی سرویس گیرنده دی ان اس محلی ممکن است نتیجه ای را از قبل ذخیره داشته باشد. مدت زمان اعتبار (TTL)، مدت زمان ذخیره یکی از این نتایج را تعیین می کند. پس از رسیدن به TTL، سرویس گیرنده یا سرور باید نتایج را در بالادست جستجو کند.

DNS Root Server

همانطور که از نامش پیداست، سرورهای ریشه پایه ای هستند که کل زیرساخت DNS از آن نشات می گیرد. سرورهای ریشه به عنوان سرور معتبر نام دامنه های سطح بالا (TLD) مانند “.com” و “.net” عمل می کنند. با این حال، مشکلی وجود دارد، زیرا سرورهای اصلی خود با نام هاست در همان TLD های مشابه ذکر می شوند.

اگر یک سرویس گیرنده DNS نتواند تعیین کند که برای “.net” به کدام  نام سرور (name server) مراجعه کند، چگونه می تواند یک دامنه کامل مانند “a.root-servers.net” را هدایت کند؟ پاسخ این است که کلاینت های دی ان اس و سرورهای سطح پایین با یک لیست از سیزده آدرس IP سرور ریشه “bootstrapped” هستند. این آدرس ها معمولاً تغییر نمی کنند و برای حل بقیه فقط باید یکی از آنها قابل دسترسی باشد.

TLD Name Server

TLD Name Server از نظر اهمیت بعد از Root Server و در رتبه دوم قرار دارند، آنها می دانند برای پاسخ به هر دامنه ای در یک TLD معین به کجا مراجعه کنند. وقتی www.pars.host را جستجو می کنید، یک سرور TLD ابتدا برای “.host” پاسخ می دهد و کاربر را به سمت name server با رکورد “pars”. که بخشی از نام دامنه است، هدایت می کند.

Authoritative Name Server

سرور نام معتبر (Authoritative Name Server) آخرین ایستگاه برای جستجوی DNS است. این سرور، یا اغلب سرورها به دلیل فراوانی، بالاترین سطح برای یک دامنه معین است. با این حال، همه درخواست های DNS به سرور معتبر مربوط نمی شود، زیرا ممکن است نتایجی نزدیک به درخواست اولیه ذخیره شود.

برخی از سازمان ها از DNS داخلی استفاده می کنند. این عملیات تفاوت چندانی با هم ندارد، با این تفاوت که جستجوهای DNS و سوابق به جای اینترنت در شبکه شرکت ها باقی می مانند. برخلاف سرویس DNS عمومی، به عنوان DNS “خصوصی” یا “محلی”(local DNS) شناخته می شود.

وظایف سرورهای نام در DNS چیست؟

نیم سرورها بخش مهم و جدایی ناپذیر سیستم نام دامنه هستند. آنها سرورهایی در وب هستند که در رسیدگی به سؤالات پیرامون محل قرارگیری خدمات مختلف نام دامنه تخصص دارند. سرورهای نام با اجازه دادن به نام دامنه به جای تایپ کردن آدرس IP، حرکت در اینترنت را برای انسان آسان‌تر می‌کنند.

سرورهای نام اساساً آدرس IP دامنه را در اختیار مرورگر شما قرار می دهند و از کار دشواری که باعث می شود جستجو در شبکه بدون آنها بسیار دشوارتر و وقت گیرتر شود مراقبت می کنند. آنها برای خواندن توسط انسان در نظر گرفته نشده اند، فقط توسط ماشین، زیرا آنها تمام فرآیندهایی را که انجام می دهند خودکار می کنند.

نیم سرور چیست؟ 

گاهی اوقات نیم سرورها به عنوان سرورهای DNS (و بالعکس) نامیده می‌شوند زیرا اساساً همان عملکرد را انجام می‌دهند و زمانی که نام دامنه داده می‌شود، آدرس IP آن دامنه را برمی‌گردانند. هر وب سایتی در اینترنت آدرس منحصر به فرد خود را دارد که به آن آدرس IP می‌گویند. اما برخلاف آدرس فیزیکی خیابان برای یک خانه یا ساختمان، یک آدرس IP، شامل مجموعه‌ای از اعداد است که در کنار هم قرار گرفته و با نقطه از هم جدا شده اند. یک آدرس IP معمولی در فضای آدرس IPv4 به نظر می رسد: ۱۲۳٫۱۲۳٫۱۲۳٫۲٫ اگر مشتریان مجبور باشند آدرس های IP هر وب سایتی را که بازدید می‌کنند حفظ کنند، زمان زیادی را در اینترنت صرف نمی‌کنند. خوشبختانه به جای آن از URL استفاده می کنیم. و در پشت صحنه، نوعی «دفترچه آدرس» وجود دارد که این URLها و آدرس‌های وب کاربرپسند را به آدرس‌های IP که رایانه‌ها می‌فهمند تبدیل می‌کنند. این سیستم نام دامنه یا DNS نامیده می شود.

در ساده‌ترین شکل، یک DNS فهرستی از نام‌های دامنه است که با آدرس‌های IP همسو می‌شوند. آنها شکاف بین زبان کامپیوتر و زبان انسان را پر می کنند.

نیم‌سرور، سروری است که به ترجمه آدرس های IP، به نام دامنه کمک می‌کند. این بخش‌های زیرساخت فناوری اطلاعات اغلب بخش‌های مورد نیاز یک راه‌اندازی وب هستند، جایی که نام‌های دامنه به عنوان شناسه‌های آسان‌تر برای یک مکان معین در وب عمل می‌کنند.

مطالب مفید  آموزش اتصال هاست سی پنل به ایمیل سرویس

این نیم سرورها می‌توانند نیم سرورهای هاست اشتراکی و یا از نوع نیم سرور اختصاصی باشند. نیم سرورهای اختصاصی که از آنها با عنوان child name server نیز استفاده می‌شود و از طریق رجیستری دامنه، توسط مالک دامنه و یا شرکت میزبان دامنه ایجاد می شود.

زمانی که می‌خواهید سرور اختصاصی را با دامنه خود مرتبط کنید child name server به شما کمک می‌کند که IP خود را به صورت نیم سرور ترجمه کنید. با وجود اینکه child name server باید از رجیستری دامنه تنظیم شود، در شرکت سرور پارس این امکان برای کاربران وجود دارد که این تنظیمات را از پنل کاربری خود اعمال کنند.

برای ساخت نیم سرور اختصاصی و یا child name server از طریق پنل کاربری پس از ورود به پنل کاربری سرور پارس خود، از قسمت دامنه ها، دامنه های من را انتخاب نمایید. 

پس از جستجوی نام دامنه مورد نظر خود، آچار روبروی دامنه را انتخاب نمایید:

سپس از منوی سمت چپ، نیم سرور اختصاصی را انتخاب نمایید:

در صفحه باز شده، از قسمت ثبت نیم سرور نیم سرورها با آیپی آنها را وارد نمایید تا با ذخیره تغییرات، نیم سرورهای اختصاصی مورد نظر شما ایجاد شوند:

در صورتی که تمایل به تنظیم نیم سرورهای اختصاصی ایجاد شده برای دامنه خود را نیز دارید، از منوی سمت چپ، مدیریت نیم سرور را انتخاب فرمایید و نیم سرورهایی که ایجاد کردید در قسمت name server وارد فرمایید:

همچنین می‌توانید از پنل نیم سرور اختصاصی هر دامنه از قسمت ویرایش IP یک نیم سرور، نیم سرور اختصاصی از قبل ایجاد شده را ویرایش و یا آن را از قسمت حذف یک نیم سرور، حذف نمایید.

ویرایش نیم سرور اختصاصی:

حذف نیم سرور اختصاصی:

در صورتی که قصد ایجاد رکوردهای دیگر از جمله “A” Record ، “AAAA” Record،“MX” Record ،“TXT” Record را برای دامنه خود دارید می توانید درخواست خود را از طریق ارسال تیکت به بخش پشتیبانی فنی دامنه با ما درمیان بگذارید تا رکورد درخواستی در اسرع وقت به وسیله تیم فنی سرور پارس ایجاد شود.

چنانچه قصد ایجاد نیم سرور اختصاصی و یا چایلد نیم سرور را برای دامنه .ir خود دارید، ازاین لینک وارد شناسه خود در ایرنیک شوید و در قسمت دامنه ها دامنه های من بروی دامنه کلیک نمایید. در قسمت ویرایش ردیف های کارگزاری نام و میزبانی دامنه می توانید نام dns و ip آن را در قسمت ip کارگزار تعریف نمایید.

به عنوان مثال در قسمت NS نام کارگزار: ns1.domain.ir و ns2.domain.ir را وارد نمایید و در قسمت آی‌پی کارگزار ip سرور را وارد نمایید. لازم به ذکر است چایلد نیم سرورهای ایجاد شده حتما باید برای دامنه اصلی نیز تنظیم شوند. به عنوان مثال اگر چایلد هایی به صورت ns1.yourdomain.ir و ns2.yourdomain.ir ایجاد کردید، این دو نیم سرور باید برای دامنه yourdomain.ir  تنظیم شوند.

DNSSEC چیست؟

پسوندهای امنیتی سیستم نام دامنه (DNSSEC) مجموعه ای از پسوندها برای سیستم نام دامنه (DNS) است.

DNSEC برای مقابله با تهدیدات ایجاد شده است. امنیت سیستم نام دامنه (DNS) را بهبود می‌بخشد. شرکت ها می‌توانند از DNSSEC برای بهبود امنیت DNS خود استفاده کنند. 

مطالب مرتبط:

• قوانین ثبت دامنه های بین المللی
• همه چیز درباره پسوند دامنه co
• چگونه دامنه فارسی ثبت کنیم؟