سیستم نام دامنه^{(Domain Name System)} ( DNS ) یکی از حیاتی ترین اجزای شبکه جهانی وب^{(World Wide Web)} ( WWW ) است. این به شما کمک می کند تا از تایپ آدرس وب در مرورگر خود به دیدن وب سایت صحیح روی صفحه بروید.

امروزه این فرآیند آنقدر سریع اتفاق می افتد که به راحتی می توان آن را بدیهی دانست. با این حال، مجموعه پیچیده ای از فرآیندها در پشت صحنه در حال انجام است تا به شما کمک کند وب سایت های خوبی مانند این را مرور کنید!

برخی از اصول اولیه اینترنت

اینترنت^{(The internet)} اساساً رایانه‌های زیادی است که با کابل‌های شبکه، سیگنال‌های رادیویی و روش‌های مختلف دیگر برای حمل سیگنال دیجیتال به هم متصل شده‌اند. آنچه همه این دستگاه ها و فناوری های شبکه را با هم متحد می کند، پروتکل اینترنت^{(Internet Protocol)} (IP) است.

یک پروتکل ارتباطی قوانین و ابزارهای زبانی را توصیف می کند که برای صحبت با یکدیگر استفاده می کنند. هر دو دستگاه (چه یک یخچال هوشمند، لپ‌تاپ، تلفن هوشمند یا جاروبرقی روباتی) می‌توانند اطلاعات را بین یکدیگر ارسال و دریافت کنند تا زمانی که از یک پروتکل استفاده کنند.

شبکه های IP به هر دستگاهی که به عنوان آدرس IP آن شناخته می شود یک شماره منحصر به فرد اختصاص می دهد. آدرس IP به گونه ای وجود دارد که بسته های داده ارسال شده در سراسر شبکه مقصد مشخصی داشته باشند.

دستگاه دروازه اینترنتی شما، معمولا یک روتر بی سیم، دارای یک آدرس IP عمومی است که هر کسی در اینترنت می تواند آن را ببیند. از آنجایی که آدرس های IP نیز نشان دهنده مکان های فیزیکی در یک شبکه است، به این معنی است که یک آدرس IP موقعیت تقریبی شما را نیز نشان می دهد! با این حال، برای دسترسی به چیزهای موجود در وب، نیازی به تایپ آدرس IP ندارید. این دقیقاً همان جایی است که DNS برای نجات روز به کار می‌رود.

خدا را شکر برای URL ها

آدرس‌های اینترنتی مانند https://www.online-tech-tips.com به عنوان URL^(URLs) یا Uniform Resource Locators شناخته می‌شوند . به خاطر سپردن این آدرس‌ها برای انسان آسان است، زیرا معمولاً برای خاطره‌انگیز بودن انتخاب می‌شوند. این رشته متنی است که برای بازدید از آن سایت در مرورگر وب مانند نوار آدرس Chrome تایپ می کنید.

با این حال، رایانه واقعی که حاوی وب‌سایت و سایر محتوایی است که به آن دسترسی دارید، یک آدرس IP دارد، نه URL . در واقع، یک URL واحد می تواند به چندین آدرس IP اشاره کند زیرا چندین سرور در سراسر جهان می توانند وب سایت ها و داده های یکسانی را میزبانی کنند.

سرورهای DNS URL ها را به آدرس IP تبدیل می کنند^{(DNS Servers Turn URLs Into IP Addresses)}

سرور DNS رایانه ای در شبکه است که نشانی اینترنتی^(URL) شما را می گیرد و سپس آن را با پایگاه داده ای از آدرس های IP مقایسه می کند تا ببیند کدام یک با URL مرتبط است .

مانند جستجوی شماره تلفن در دفترچه تلفن است. هنگامی که نام و حروف اول شخص را پیدا کردید، یک شماره تلفن در کنار آن لیست شده است. این شماره ای است که باعث زنگ زدن تلفن و آدرس IP می شود که رایانه شما را با وب سرور مورد نظر در تماس قرار می دهد.

نحوه عملکرد DNS گام به گام

بیایید ببینیم بعد از باز کردن مرورگر وب، تایپ کردن URL و فشار دادن Enter چه اتفاقی می افتد .

1. ابتدا، مرورگر شما کش DNS^{(DNS cache)} را بررسی می کند ، جایی که درخواست های قبلی به عنوان رکوردهای DNS ذخیره شده اند. ^(DNS)بنابراین اگر به طور مکرر از یک وب سایت بازدید می کنید، لازم نیست هر بار منتظر پاسخ DNS باشید. مرورگر فایل Hosts کامپیوتر شما را نیز بررسی می کند. ^(Hosts)این لیستی از URL های^(URLs) دستی با سابقه آدرس های IP منطبق با نام میزبان است. فایل Hosts بر همه چیز اولویت دارد، بنابراین مرورگر شما در صورت وجود به آدرس IP فهرست شده در آنجا می رود.
2. اگر اطلاعات به صورت محلی در دسترس نباشد، مرورگر وب شما درخواستی را به یک حل کننده DNS ارسال می کند. این سروری است که اکثر مردم از آن به عنوان سرور نام DNS یاد می کنند. ^(DNS)اما در واقع، حل کننده تنها بخشی از سیستم DNS گسترده تر است. حل‌کننده معمولاً توسط ارائه‌دهنده خدمات اینترنتی^{(Internet Service Provider)} ( ISP ) شما اداره می‌شود.

1. فرض کنید حل کننده های DNS^(DNS) محلی ISP (معمولاً حداقل دو مورد) اطلاعات مورد نیاز شما را در حافظه پنهان خود ندارند. در این صورت، باید درخواست را بیشتر در زنجیره به سرور نام ریشه DNS ارسال کند. ^(DNS)سرور نام ریشه هیچ اطلاعاتی در مورد آدرس های IP و URL ها^(URLs) ندارد. در عوض، اطلاعاتی در مورد سرورهای نام دامنه سطح بالا^{(Top-level Domain)} ( TLD ) دارد و درخواست‌ها را به مکان آنها هدایت می‌کند. دامنه سطح بالا .com، .org و پسوندهای دیگری است که در انتهای آدرس وب مشاهده می کنید. اگر URL شما یک .com است، سرور TLD که دامنه های .com را مدیریت می کند ایستگاه بعدی است.
2. سپس سرور نام TLD دامنه سطح دوم را عرضه خواهد کرد. به عنوان مثال، "google" در "google.com" است. سرور TLD^(TLD) می داند کدام سرور نام، اطلاعات آدرس IP آن دامنه سطح دوم و زیر دامنه های آن را دارد و درخواست جستجوی DNS را به آن مقصد ارسال می کند. این سرور به عنوان سرور نام معتبر شناخته می شود. سرور DNS^(DNS) معتبر آدرس IP واقعی را ارائه می دهد و سپس آن را به حل کننده DNS که مرورگر شما در ابتدا با آن تماس گرفته بود، باز می فرستد.

این یک سفر کاملاً طولانی است، اما مدت زمانی که یک پرس و جو DNS معمولاً طول می کشد بین کسری از ثانیه تا چند ثانیه است.

DNS می تواند تجربه اینترنت^(Internet) شما را تغییر دهد

همه حل کننده های DNS یکسان ایجاد نمی شوند. این غیر معمول نیست که برخی از ISP ها سرورهای ^(ISPs)DNS خود را ضعیف مدیریت کنند. آنها ممکن است حافظه نهان کافی، سخت افزار کند، پهنای باند ناکافی یا نرم افزار باگ را به آنها بدهند.

از دیدگاه شما، این منجر به صفحه وب می‌شود که خطاهای DNS ایجاد می‌کند یا به سادگی زمان زیادی طول می‌کشد تا بار اول باز شود. به همین دلیل است که بسیاری از مردم ترجیح می دهند سرورهای DNS مورد نظر خود را به سرورهای جایگزین تغییر دهند. به عنوان مثال، گوگل سرورهای ^(Google)DNS را در 8.8.8.8 و 8.8.4.4 اجرا می کند. OpenDNS سرورهای 208.67.222.222 و 208.67.220.220 را ارائه می دهد. به غیر از این دو مثال، موارد بسیار دیگری نیز وجود دارد که گزینه های بسیاری را ارائه می دهند که اکثر کاربران وب حتی نمی دانند که دارند.

انتخاب سرویس DNS مناسب می تواند تجربه مرور شما را متحول کند. برخی جستجوهای سریعتر و قابل اعتمادتری نسبت به ISP شما ارائه می دهند و برخی دیگر ممکن است ویژگی های خاصی مانند مسدود کردن سایت های مخرب داشته باشند.

خدمات DNS هوشمند

سرویس های DNS هوشمند جایگزین دیگری برای سرورهای ^{(Smart DNS)}DNS عمومی هستند. اینها معمولاً خدمات اشتراک پولی هستند و کنترل دقیقی بر درخواست های DNS شما ارائه می دهند. ^(DNS)آنها اغلب برای دور زدن محدودیت های جغرافیایی استفاده می شوند.

با این حال، برخلاف VPN ، یک DNS هوشمند^{(Smart DNS)} می‌تواند شما را به سرورهای کشورهای دیگر فقط برای سرویس‌هایی که شما مشخص کرده‌اید هدایت کند و بقیه مرور شما را دست نخورده بگذارد. در VPN ، برای به دست آوردن نتیجه مشابه، باید روشی به نام split-tunneling را پیاده سازی کنید، اما راه اندازی تونل تقسیم پیچیده تر از یک DNS هوشمند است.

جستجوی معکوس DNS

فرآیند DNS که تا کنون توضیح دادیم به عنوان "پیش DNS پیشرو" شناخته می شود و اکثر درخواست های DNS از این نوع هستند. با این حال، امکان جستجوی معکوس نیز وجود دارد. این جایی است که شما آدرس IP سرور را می‌دانید، اما نمی‌دانید کدام URL با آن آدرس مرتبط است. این زمانی می تواند مفید باشد که شما فقط می توانید آدرس IP یک سرور را در گزارش های شبکه خود مشاهده کنید و بخواهید بدانید متعلق به چه کسی است.

DNS و حریم خصوصی

سرویس‌های عمومی DNS^{(Public DNS)} عموماً در برابر استراق سمع آسیب‌پذیر هستند و خود سرویس DNS ممکن است گزارش‌هایی از وب‌سایت‌هایی که درخواست کرده‌اید را حفظ کند. این بدان معنی است که اشخاص ثالث می توانند دقیقاً بدانند که از کدام وب سایت ها بازدید کرده اید و چه زمانی از آنها بازدید کرده اید.

سیستم DNS هرگز به گونه‌ای طراحی نشده بود که ذاتاً خصوصی باشد، اما وضعیت اینترنت امروزه حفظ حریم خصوصی را به یک مسئله کلیدی برای همه افرادی که به وب متصل می‌شوند تبدیل می‌کند. این باعث ایجاد خدمات DNS خصوصی^{(Private DNS services)} شده است. برخی از آنها پولی هستند، اما برخی از شرکت ها، مانند Cloudflare ، سرورهای ^(Cloudflare)DNS خصوصی رایگان ارائه می دهند . این سرورها به گونه‌ای پیکربندی شده‌اند که گزارش‌ها را نگه نمی‌دارند و استراق سمع یا دخالت در ارتباطات ^{(communications)}DNS را برای افراد خارجی سخت‌تر می‌کنند . این ما را به آخرین نکته مهمی که باید در مورد DNS بدانید می رساند .

هکرها می توانند از DNS علیه شما استفاده کنند

ممکن است یک جنبه تاریک برای سیستم DNS وجود داشته باشد. از طریق عملی به نام جعل DNS یا مسمومیت^(DNS) کش DNS، عوامل مخرب می توانند کش DNS ISP شما را با ^(DNS)جعل ^(DNS)هویت^(ISP) سرور و ارسال داده های جعلی DNS به حل کننده خراب کنند.

بنابراین منظور این است که وقتی رایانه شما یک درخواست جستجوی DNS ارسال می کند، می تواند توسط یک کش مسموم به یک سایت مخرب هدایت شود. خطرناک ترین چیز در مورد این این است که هیچ کاری نمی توانید برای جلوگیری از آن انجام دهید. بنابراین باید به سیستم های امنیتی اینترنتی خود تکیه کنید و هر هشداری مبنی بر درست نبودن گواهینامه سایت را جدی بگیرید.

^(Cache)مسمومیت حافظه نهان همچنین دلیلی عالی برای استفاده از سرویس‌های DNS اصلی شرکت‌هایی مانند Google و Cloudflare است، زیرا احتمال کمتری دارد که قربانی جعل شوند. با این حال، فرآیند رزولوشن DNS هنوز بهترین روشی است که هر کسی برای پیمایش سریع و کارآمد در وب اختراع کرده است. بنابراین باید حمله هک نادر را با تمام خوبی هایی که DNS به ارمغان می آورد، انجام دهید.

What is DNS and How Does It Work?

The Domain Name Systеm (DNS) is one of the most critical components of the World Wide Web (WWW). It helpѕ yоu go from typing a web addrеss into your browser to seeing the correct website on the screen.

Today this process happens so quickly it’s easy to take it for granted. However, a complex set of processes is happening behind the scenes to help you browse fine websites such as this one!

Some Internet Basics

The internet is essentially many computers tied together with network cables, radio signals, and various other methods of carrying a digital signal. What unifies all these devices and network technologies together is Internet Protocol (IP).

A communications protocol describes the rules and language devices use to talk to each other. Any two devices (whether a smart fridge, laptop, smartphone, or robot vacuum cleaner) can send and receive information between each other as long as they use the same protocol.

IP networks assign a unique number to every device known as its IP address. The IP address exists so that the packets of data sent across the network have a clear destination.

Your internet gateway device, usually a wireless router, has a public IP address that anyone on the internet can see. Since IP addresses also represent physical locations on a network, it means that an IP address also shows your approximate location! However, you don’t have to type in an IP address to access things on the web. That’s exactly where DNS swoops in to save the day.

Thank Goodness for URLs

Internet addresses such as https://www.online-tech-tips.com are known as URLs or Uniform Resource Locators. These addresses are easy for humans to remember because they’re usually chosen to be memorable. This is the string of text you type into a web browser like Chrome’s address bar to visit that site.

However, the actual computer that contains the website and other content you access has an IP address, not a URL. In fact, a single URL can point to multiple IP addresses since multiple servers worldwide can host the same websites and data.

DNS Servers Turn URLs Into IP Addresses

A DNS server is a computer on a network that takes the URL you type in and then compares it to a database of IP addresses to see which one is associated with the URL.

It’s like looking up a phone number in a phonebook. Once you find the person’s name and initials, there’s a phone number listed next to it. It’s the number that makes the phone ring and the IP address that puts your computer in touch with the web server it’s looking for.

How DNS Works Step-By-Step

Let’s look at what happens after you open your web browser, type in a URL, and press Enter.

1. First, your browser checks the DNS cache, where previous requests have been stored as DNS records. So if you’re visiting the same website repeatedly, you don’t have to wait for a DNS response every time. The browser will also check your computer’s Hosts file. This is a list of manual URLs with a record of their matching IP addresses known as hostnames. The Hosts file takes priority over everything, so your browser will go to the IP address listed there, if any.
2. If the information isn’t available locally, your web browser sends a request to a DNS resolver. This is the server that most people refer to as a DNS name server. But actually, the resolver is just part of the more extensive DNS system. The resolver is typically operated by your Internet Service Provider (ISP).

1. Suppose the ISP’s local DNS resolvers (usually at least two) don’t have the information you need in its cache. In that case, it has to send the request further up the chain to a DNS root name server. A root name server has no information on IP addresses and URLs. Instead, it has information on Top-level Domain (TLD) name servers and redirects requests to their location. The top-level domain is the .com, .org, and other suffixes you see at the end of a web address. If your URL is a .com, the TLD server that handles .com domains is the next stop.
2. The TLD nameserver will then supply the second-level domain. That’s the “google” in “google.com,” for example. The TLD server knows which name server has the IP address information for that second-level domain and its subdomains and forwards the DNS lookup request to that destination. This server is known as an Authoritative name server. The authoritative DNS server provides the actual IP address and then sends it back to the DNS resolver that your browser originally contacted.

That’s quite a journey, but the amount of time a DNS query usually takes is between a fraction of a second to a few seconds.

DNS Can Change Your Internet Experience

Not all DNS resolvers are created equal. It’s not uncommon for some ISPs to manage their DNS servers poorly. They may give them inadequate caches, slow hardware, insufficient bandwidth, or buggy software.

From your perspective, this results in a web page that generates DNS errors or simply takes a long time to open the first time. This is why many people opt to change their preferred DNS servers to alternative servers. For example, Google runs DNS servers at 8.8.8.8 and 8.8.4.4. OpenDNS offers servers at 208.67.222.222 and 208.67.220.220. There are many more apart from these two examples, offering many choices most web users don’t even know they have.

Choosing the right DNS service can transform your browsing experience. Some offer faster and more reliable lookups than your ISP, and others may have special features such as blocking malicious sites.

Smart DNS Services

Smart DNS services are another alternative to public DNS servers. These are usually paid subscription services and offer fine-grained control over your DNS requests. They are often used to circumvent geographical restrictions.

Still, unlike a VPN, a Smart DNS can selectively redirect you to servers in other countries only for services you specify and leave the rest of your browsing untouched. On a VPN, you’d have to implement a method known as split-tunneling to get a similar result, but split-tunneling is more complex to set up than a smart DNS.

Reverse DNS Lookups

The DNS process we’ve described so far is known as a “forward DNS lookup,” and most DNS requests are of this type. However, it’s also possible to perform a reverse lookup. This is where you know the IP address of a server, but you don’t know which URL is associated with that address. This can be useful when you can only see the IP address of a server in your network logs and want to know who it belongs to.

DNS and Privacy

Public DNS services are generally vulnerable to eavesdropping, and the DNS service itself may keep logs of which websites you’ve asked for. This means that third parties can know exactly which websites you’ve visited and when you’ve visited them.

The DNS system was never designed to be inherently private, but the state of the internet today makes privacy a key issue for everyone who connects to the web. This has given rise to Private DNS services. Some are paid, but some companies, such as Cloudflare, offer free private DNS servers. These servers are configured not to keep logs and make it harder for outsiders to eavesdrop or interject DNS communications. This brings us to the final important thing you should know about DNS.

Hackers Can Use DNS Against You

There can be a dark side to the DNS system. Through a practice known as DNS spoofing or DNS cache poisoning, malicious actors can corrupt your ISP’s DNS cache by impersonating the server and sending fake DNS data back to the resolver.

So what this means is that when your computer sends out a DNS lookup request, it can be redirected by a poisoned cache to a malicious site. The most dangerous thing about this is that there’s nothing that you could do to prevent this. So you’ll have to rely on your internet security systems and take any warnings that a site’s certification isn’t correct seriously.

Cache poisoning is also an excellent reason to use major DNS services from companies like Google and Cloudflare since they are less likely to fall victim to spoofing. However, the process of DNS resolution is still the best way anyone has invented to quickly and efficiently navigate the web. So you must take the rare hacking attack with all the good that DNS brings.

Related posts

• تفاوت بین VPN و Smart DNS چیست؟

• نحوه رفع خطای «سرور DNS در دسترس نیست».

• پیام حمله مسمومیت کش DNS شناسایی شده را برطرف کنید

• کارت SD قابل خواندن نیست؟ در اینجا نحوه رفع آن آمده است

• 6 رفع مشکل زمانی که برنامه Spotify پاسخ نمی دهد یا باز نمی شود

• نحوه تعمیر کلیدهای صفحه کلید ویندوز که کار نمی کنند

• نحوه رفع خطای “Scratch Disks Are Full” در فتوشاپ

• 21 دستور CMD که همه کاربران ویندوز باید بدانند

• دکمه مکث YouTube ناپدید نمی شود؟ 6 راه برای رفع

• 9 راه حل زمانی که چت Xbox Party کار نمی کند

• 9 رفع مشکل زمانی که مایکروسافت اج مدام در حال خراب شدن است

• Google Maps کار نمی کند: 7 راه برای رفع آن

• وای فای همیشه قطع می شود؟ در اینجا نحوه رفع آن آمده است

• اگر فکر می کنید رایانه یا سرور شما به بدافزار آلوده شده است، چه باید کرد؟

• رفع مشکل برنامه ریزی شده برای فایل .BAT اجرا نمی شود

• رفع مشکل: Adblock در Crunchyroll کار نمی کند

• درایور گرافیک آداپتور صفحه نمایش پایه مایکروسافت را نشان می دهد؟ چطوری میشه اینو تعمیر کرد

• چرا Ntoskrnl.Exe باعث افزایش CPU می شود و چگونه آن را برطرف کنیم

• نکات عیب یابی هنگامی که بلوتوث روی رایانه یا تلفن هوشمند شما کار نمی کند

• نحوه رفع کد خطای GeForce Experience 0x0003