آیا تا به حال به این فکر کردهاید که اینترنت چگونه به وجود آمده است؟ چگونه وقتی یک آدرس وبسایت را تایپ میکنیم، فورا به آن صفحه منتقل میشویم؟ مسلما در گذشته این امکان وجود نداشت، حداقل تا زمانی که هنوز DNS معرفی نشده بود. برای درک اینکه DNS چگونه به وجود آمد، بیایید در ابتدا به تاریخچه اینترنت نگاهی بیندازیم.
در سال 1958، رئیس جمهور آیزنهاور پروژه تحقیقاتی APRA را راه اندازی کرد. هدف از APRA کمک به اتصال کامپیوترها در موسسات مختلف از طریق خطوط تلفن بود. ARPA در دهه 60 به سرعت رشد کرد و مفهوم شبکههای کامپیوتری به شروع خود نزدیک شد. سپس ARPANET توسعه یافت. در آن زمان، موسسه تحقیقاتی استنفورد یک فایل HOSTS.TXT داشت که از آدرس سایتها نقشهبرداری میکرد. با رشد سریع اینترنت در سراسر جهان فرایند نقشه برداری بسیار دشوار شده بود. اینگونه بود که DNS برای کمک به مقابله با این مشکل وارد صحنه شد.
به پل موکاپتریس (دانشمند کامپیوتر آمریکایی و از توسعه دهندگان اینترنت) و تیمش وظیفه ساده سازی شبکه را برعهده داشتند. تعریف DNS در سال 1983 ایجاد شد و کمی بعد به استاندارد اینترنت تبدیل شد. DNS عموما غیرمتمرکز بود و به افراد اجازه میداد بدون نیاز به آدرس IP در اینترنت به جستجو بپردازند.
DNS آدرسهای IP را ایجاد کرد و باعث شد تا گشت و گذار در اینترنت برای کاربران بسیار آسان شود. این کارها فقط به این دلیل بود که به خاطر سپردن نام دامنهای مانند ABC.com بسیار سادهتر از آدرس IP کامل آن است. به یاد بیاورید که یک آدرس IP از ارقام و کاراکترهای پیچیده تشکیل شده است که یادآوری آنها به سادگی امکان پذیر نیست. اکنون که متوجه شدیم تعریف DNS چیست و چرا این مفهوم مهم است، بیایید نگاهی دقیقتر به نحوه عملکرد آن بیندازیم.
تعریف DNS و تاریخچه آن
در روزهای اولیه پیدایش اینترنت، اختصاص آدرس IP به نام دامنه به صورت خودکار انجام نمیشد. قبل از اینکه اینترنت به پدیدهای گسترده در دنیا تبدیل شود، اتصال نام دامنه و وارد کردن آدرس IP به صورت دستی فرآیند بسیار کندی بود. با رشد اینترنت و احساس نیاز به دامنههای بیشتر، دیگر به اتصال دستی آدرسهای IP و نام دامنه نیازی نبود. محبوبیت روزافزون اینترنت به این معنی بود که روشی قویتر مورد نیاز است. در سال 1983، دانشمندی به نام Paul Mockapetris یک سیستم پویا ایجاد کرد که به طور خودکار آدرسهای IP را با نام دامنهها و بدون نیاز به نیروی انسانی متصل میکرد. این سیستم جدید انقلابی DNS نام داشت. Mockapetris تمام اطلاعات DNS را به صورت رایگان در دسترس همه قرار داد. با اینکه هنوز میتوانید اطلاعات آدرس IP را به صورت دستی در URL بنویسید، تایپ یک نام دامنه کوتاه بسیار آسانتر و سادهتر است.
سیستم نام دامنه یا DNS چیست؟
تعریف DNS یا Domain Name System را به عنوان دفترچه تلفن اینترنتی در نظر بگیرید. سیستم نام دامنه نام دامنههای اینترنتی را به آدرسهای IP تبدیل میکند. این پروتکل نامهای دامنه را به آدرسهای IP عددی تبدیل میکند. کامپیوترها فقط میتوانند با استفاده از آدرس های IP عددی با یکدیگر ارتباط برقرار کنند. برای اینکه مرورگر شما را به نام دامنهای که وارد کرده اید متصل کند، DNS ابتدا باید آن را به یک IP قابل خواندن توسط کامپیوتر ترجمه کند. همچنان میتوانید برای دسترسی به یک وبسایت، آدرس IP را در مرورگر تایپ کنید، اما بهتر است نام دامنه را به خوبی به خاطر بسپارید.
در حال حاضر بیش از 359 میلیون دامنه ثبت شده وجود دارد. داشتن یک فهرست کامل از این دامنهها امکان پذیر نیست. دایرکتوریها در سراسر جهان بر روی سرورهای نام دامنه توزیع شدهاند. این سرورها به طور مرتب با یکدیگر ارتباط برقرار میکنند تا دایرکتوریهای خود را به روز نگه دارند و موارد اضافی را حذف کنند.
DNS چگونه کار میکند؟
ما میدانیم که DNS با تبدیل نام دامنهای مانند abc.com به آدرس IP به ما کمک میکند تا به وبسایت مورد نظر خود دسترسی پیدا کنیم. اما نحوه کار DNS به چه شکل است؟ فرآیندهای DNS به صورت گام به گام پیش میروند. این فرآیند تبدیل به عنوان “کوئری” شناخته میشود. در ادامه نگاهی دقیقتر به تعریف DNS و نحوه عملکرد آن خواهیم داشت:
جستجوی وبسایت
ابتدا کاربر نام میزبان را در مرورگر تایپ میکند. رایانه آدرس IP مرتبط با سایت را از حافظه پنهان DNS جستجو میکند. اطلاعات مربوط به جستجوهای قبلی DNS در کش DNS مرورگر وب به طور موقت ذخیره میشود. اگر IP در این قسمت یافت شود، وبسایت برای شما نمایش داده میشود. اگر شما اخیرا به IP مورد نظر دسترسی نداشته اید، رایانه کوئری DNS را برای یافتن آدرس IP مربوطه انجام میدهد.
کوئری به سرورهای DNS بازگشتی
در مرحله بعد، درخواست به ISP منتقل میشود. ISP جایی است که سرورهای DNS بازگشتی به تاریخچه آدرس IP نگاه میکنند. همچنین، این سرورهای DNS بازگشتی یک کش محلی دارند و ممکن است آدرس وب مورد نظر شما را در مرورگر ذخیره داشته باشند.
اتصال به سرورهای خارج از DNS
ممکن است دامنه در حافظه پنهان DNS وجود داشته باشد. در غیر این صورت، ISP ها برای دریافت آدرس IP درست به سرورهای دیگر متصل میشوند. اگر سرور IP نداشته باشد، درخواست به سرور DNS پایینتر منتقل میشود. این فرایند از سرورهای روت شروع میشود و به سرورهای TLD و سرورهای DNS معتبر میرسد.
بازیابی و ذخیره رکوردها
در مرحله بعد، سرور بازگشتی رکورد A (آدرس) دامنه را از سرور مورد نظر بازیابی کرده و به حافظه پنهان میفرستد.
نمایش وبسایت
هنگامی که کامپیوتر شما رکوردهای A را دریافت و آنها را در حافظه پنهان ذخیره کرد، مرورگر صفحه وب مربوط به آدرس IP دریافتی خود را نشان میدهد.
اما چه کسی این سرورهای سیستم نام دامنه را مدیریت می کند؟
ICANN به عنوان شرکت اینترنتی نامها و شمارهها شناخته میشود. این شرکت در سال 1998 تشکیل شد و وظیفه مدیریت DNS و سرورها را بر عهده دارد. سرورهای ریشه در بالای سلسله مراتب تعریف DNS قرار دارند. این سلسله مراتب از سرورهای ریشه شروع میشود و به دنبال آن سرورهای دامنه یا TLD (مانند “com ،net”) و سایر سرورهای معتبر قرار میگیرند. یک تصور غلط رایج این است که ما فقط 13 سرور اصلی داریم. در واقع، 13 آدرس IP به چندین سرور در سراسر جهان اختصاص داده میشوند. بیش از 600 سرور DNS در میان تمام قارههای جهان توزیع شده است.
سیستم نام دامنه شامل چه مواردی است؟
نام دامنه
ساختاری است که نام هاست را به قطعات کوچکتر به نام دامنه تقسیم میکند. آنها بعدا به دستههای بیشتری تقسیم میشوند: دامنههای سطح بالا، دامنههای سطح دوم و زیر دامنهها.
سرورهای DNS معتبر
چنین سروری دارای اطلاعات اصلی – فایل منطقه است. تمام رکوردهای DNS را دارد و تمام تغییرات در داخل آن اتفاق می افتد. این فایل دقیقترین اطلاعات نام سرور را در خود جای میدهد.
سرورهای DNS بازگشتی
این سرورها یک حافظه موقت دارند که رکوردهای DNS در آن ذخیره میشوند. آنها مکانیزمی برای همگام سازی با نام سرور معتبر و به روز رسانی اطلاعات دارند. مزیت این است که آنها میتوانند زیاد باشند، در مناطق مختلف واقع شوند و سرعت قابل قبولی را ارائه دهند.
کوئری DNS
هر درخواست از دستگاهی می آید که به یک رکورد DNS نیاز دارد. این سوال از یک سرور بازگشتی به سرور دیگر منتقل میشود.
رکوردهای DNS
سیستم نام دامنه اطلاعات را در رکوردهای DNS نگه میدارد. آنها اسناد متنی با اهداف مختلفی مانند: رکوردA، رکورد SPF، رکورد CNAME و غیره هستند.
آیا سیستم نام دامنه امن است؟
مجرمان سایبری در شناسایی آسیبپذیریهای سیستم بسیار باهوشند و مطمئنا DNS نقش مهمی در این فرایند دارد. در سال 2021، نظرسنجی IDC از بیش از 1100 سازمان در آمریکای شمالی، اروپا، آسیا و اقیانوسیه نشان داد که 87٪ از شرکتها حملات DNS را تجربه کردهاند. میانگین خسارت هر حمله حدود 950000 دلار برای همه مناطق و حدود 1 میلیون دلار برای سازمانها در آمریکای شمالی بود. این گزارش نشان میدهد که به طور متوسط 7.6 حمله در سال گذشته به سازمانها صورت گرفت.
شیوع کووید-19 به دورکاری و مهاجرت به فضای ابری منجر شد. این امر درهای جدیدی را برای حملات فراهم کرده است. محققان همچنین افزایش شدید سرقت اطلاعات از طریق DNS را در این آمار مشاهده کردند. حدود 26٪ از سازمانها گزارش دادند که اطلاعات حساس مشتری به سرقت رفته است. این آمار در سال 2020 تنها 16٪ بود. انواع متداول حملات DNS عبارتند از: تقویت DNS، جعل DNS و سرقت DNS.
نتیجه گیری
DNS درست مانند یک دفترچه تلفن برای اینترنت است. تعریف DNS مخفف Domain Name Service میباشد و سیستمی است که نام دامنه را به آدرس IP ترجمه میکند. به عبارت دیگر، DNS به مرورگر شما کمک میکند تا بتوانید از یک وب سایت بازدید کنید. اگر عبارتی را در گوگل جستجو کنید، درخواست شما به سرورهای Google میرسد و سایت مورد نظر شما را نمایش دهد!
