DNS سرور چیست؟

DNS سرور چیست؟

DNS سرور چیست؟

آشنایی مقدماتی با DNS

 

احتمالا می دانید که در دنیای شبکه های کامپیوتری همه کامپیوترها با استفاده از آدرس IP با یکدیگر در ارتباط هستند. از آنجایی که استفاده و به خاطر سپردن تعدادی زیادی آدرس IP کار دشواری است در سال 1983 موسسه ARPANET اقدام به ارائه سرویسی به نام Domain Name System کرد که توانایی تبدیل نام دامنه به IP را داشت. عملکرد سرویس به این صورت است که شما تنها کافی است یک IP آدرس که آدرس همان سرویس است را به کامپیوتر خود معرفی کرده و در نهایت برای دستیابی به ما بقی کامپیوترهای شبکه به جای استفاده از آدرس آن از نام منحصر بفرد آن استفاده کنید.

کامپیوتر شما نام دامنه وارد شده را برای سرور DNS ارسال کرده و از آن آدرس IP را درخواست می کند. در مرحله دوم پس از دریافت آن را در حافظه خود ذخیره (cache) کرده و ارتباط را از طریق IP بدست آمده آغاز می کند.

DNS Zone چیست:

هر سرور DNS میتواند مالک یک یا چند دامنه باشد. به طور مثال سروری داریم که بر روی آن وب سایتی به آدرس www.novinparsianit.ir در حال کار است. پس سرور نام ما دارای یک zone به نام novinparsianit.ir است. هر زون دارای تعدادی رکورد ( Resource Records یا RR ) است که به مشخصه خاصی اشاره می کند. به طور مثال رکورد A که حاوی خصیصه آدرس IP سرور است.

 

نحوه عملکرد DNS:

ساختار درختی DNS

ساختار درختی DNS

شکل بالا مثالی از سه آدرس اینترنتی Novinparsianit.ir، Google.com و Wikipedia.org است. فرض کنید کامپیوتر شما می خواهد بسته ای به وب سایت گوگل ارسال کند. به محض وارد کردن آدرس www.google.com در مرورگر وب و فشردن enter کامپیوتر شما که همانند همه کامپیوترهای دیگر دنیا آدرس سرورهای DNS ROOT را دارد از آن سوال می پرسد که “سروری که دامنه های COM را نگهداری می کند کدام است؟”. پاسخ این سوال بطور مثال 192.5.6.30 است یکی از آدرس های سرور هایی است که دامنه های .com را نگهداری می کند. لیست آدرس های ثبت شده TLD .com

حال کامپیوتر شما درخواست خود را مجدد برای نگهدارنده دامنه های .com که تحت نظارت شرکت VeriSign می باشد ارسال می کند. پاسخی که دریافت می شود حاوی آدرس 74.125.133.102 است که به DNS سرور شخصی گوگل یا به عبارت دیگر NameServer یا همان NS اشاره می کند.

NS ها همان سرورهای شخصی DNS هستند که از تعدادی زون تحت مالکیت خودشان نگهداری می کنند. هنگامی که کلاینت آدرس NS را به دست می آورد برای بار دیگر در خواست خود را اینبار به NS ارسال می کند. حال Nameserver که دارای یک zone به نام google.com است در رکوردهای آن جستجو کرده و رکورد مناسب که همان www می باشد را پیدا و مقدار آن را بعنوان پاسخ به کلاینت بازمی گرداند. اینبار کامپیوتر شما IP دقیق همان سروری را دارد که به نام www.google.com اختصاص یافته است. پس درخواست HTTP خود را به آدرس 216.58.207.68 ارسال می کند.

 

DNS Server های رایج:

مبحثی که در این پست درباره آن صحبت شده است در مورد Public DNS سرورها است که در دنیای اینترنت استفاده می شوند. شما نیز میتوانید به عنوان یک Nameserver وارد این دنیا شده و زون های خود را به جهان معرفی نمایید. برای اینکار می بایست یک نرم افزار DNS سرور نصب کرده و آن را بعنوان Domain Name Authoritative کانفیگ نمایید. برای نصب برروی لینوکس معتبرترین و متداول ترین نرم افزار سرویس BIND (Berkeley Internet Name Domain) و جهت نصب بر روی ویندوز استفاده از سرویس قدرتمند Microsoft DNS Server است.

 

در ادامه تعدادی از حملات و خطراتی که سرور DNS شما را تهدید می کند را مورد بررسی قرار می دهیم. همراه ما باشید

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *