ه Domain Name System یا سرویس DNS یک سیستم نامگذاری سلسه مراتبیو غیر متمرکز، برای رایانه ها و سایر منابع متصل به اینترنت است. وقتی شما وب سایتی را ایجاد می کنید، برای ثبت دامنه آن باید نامی را مشخص کنید که به سایت شما اشاره کند. این نام ب کمک DNS به IP تبدیل شده و در فضای اینترنت شناسایی می شود.
در بیشتر موارد این تنظیمات، به وسیله هاست و ثبت کنند نام دامنه انجام می شود. اما وظیفه DNS چیست؟ در یک تعریف کی می توان گفت وظیفه DNS ترجمه اسامی به IP است.
برای اینکه یک دامنه بتواند به وب سایت اشاره کند، ابتدا باید در DNS Server اضافه شود. اما کار DNS Server چیست؟ DNS سرور، یک دیتابیس بزرگ شامل مجموعه ای از دامین ها و IP های مرتبط است. معمولاً DNS سرور های زیادی در سازمان ها و شرکت های هاستینگ وجود دارد که با یکدیگر در ارتباط هستند.
بنابراین کافی است شرکت هاستینگ، نام دامنه شما را در سرور DNS اضافه کند تا مدت کوتاهی با سایر دی ان اس ها در سراسر جهان هماهنگ شود.
کار DNS، تبدیل دامنه هایی مانند Google.com به IP است. در این روش یافتن رایانه ها بر روی شبکه، از طریق IP انجام میشود. هر دامنه یک یا چند سرور نام دامنه دارد که درخواست هایش را بررسی می کند، مسئولیت مدیریت رکورد های پایگاه داده این DNS نیز بر عهده فرد، گروه یا یک نرم افزار است. پاسخ گویی به این درخواست ها نیز باید همزمان با بروزرسانی اطلاعات پایگاه داده و طبق تغییرات دامنه ها و یا بر اساس ثبت دامنه های جدید انجام شود. بنابراین می توان گفت، دی ان اس، یک بانک اطلاعاتی توزیع شده است.
ابتدا شما نام دامنه را در مرورگر وب سایت خود وارد می کنید، اولین جایی که کامپیوتر شما در آن ها جستجو می کند، حافظه Cache یا حافظه نهان است. این Cache حاوی اطلاعات از آخرین وب سایت هایی است که از آن ها بازدید کرده اید. اگر سیستم شما نتواند پاسخ خود را در کش محلی پیدا کند، یک جستجوی DNS برای یافتن جواب اجرا می شود. دی ان اس، در اینجا مانند یک واسطه عمل می کند.
در صورتی که اطلاعات در حافظه محلی ذخیره نشده باشد، کامپیوتر شما سرورهای DNS بازگشتی را جستجو می کند. آن ها به جای شما جستجوی دی ان اس، را انجام می دهند. سرور های پاسخ دهند دارای حافظه کش مخصوص به خود هستند. بنابراین فراینده جستجو در اینجا به پایان می رسد و اطلاعات به کاربر بازگردانده میشود.
اگر سرور نتوانند پاسخ شما را پیدا کنند، سرور های نام اصلی را جستجو می کنند. Name Server (سرور نام) به سوالات (Query) در مورد نام دامنه پاسخ می دهد. ابته باید به این نکته توجه کرد که سرور های نام اصلی، پاسخ سوالات را نمی دانند اما می توانند جستجو را به سمت کسی هدایت کنند که می داند کجا می توان جواب سوالات را پیدا کرد.
سرورهای TLD به قسمت اول درخواست ما نگاه میکنند. آنها از سمت راست دامنه به سمت چپ شروع به خواندن کرده و جستجوی ما را به سمت سرورهای نام پسوند دامنه سطح اول (TLD) هدایت میکنند. هر دامنه سطح اول (TLD) مانند Com. ، .org و us. مجموعهای از سرورهای نام مخصوص به خود را دارند که مانند یک مسئول پذیرش برای هر TLD عمل میکند. هرچند که این سرورها اطلاعات مورد نیاز ما را ندارند، اما به طور مستقیم ما را به سرورهای حاوی اطلاعات ارجاع میدهند.
سرور نام TLD بخش بعدی درخواست ما را نگاه می کنند و جستجو ما را به طور مستقیم به سرور های نام مربوط به این دامنه خاص هدایت می کنند. این سرورها در مورد اطلاعات هر دامنه خاص مسئول هستند و در رکوردهای DNS ذخیره می شوند.
سرور های معتبر DNS، سوابق مربوط به نام دامنه لازم برای وضوح دی ان اس، را نگه می دارند. این سوابق معمولاً در یک پرونده توسط مالک دامنه یا یک مدیر فنی نگهداری می شود.
هName Server های پاسخ دهنده، A Record مربوط به دامنه را از سرورهای نام معتبر می پرسند و این رکورد را در حافظه Cache (کش) محلی ذخیره می کنند. اگر شخصی رکورد هاست این سایت را درخواست کند، سرورهای نام بازگشتی پاسخ او را دارند و دیگر نیازی به اجرای فرایند جستجو نیست.
همه رکوردها دارای مقداری به نام time-to-live یا (TTL) هستند که مانند تاریخ انقضا عمل می کند. پس از مدتی سرورهای نام بازگشتی باید نسخه جدیدی از این رکوردها را درخواست کنند تا مطمئن شوند تاریخ مصرف آنها تمام نشده.
سرور بازگشتی، A Record را در حالی که پاسخ در آن قرار دارد، به کامپیوتر شما بازمیگرداند. کامپیوتر شما رکورد خود را در حافظه کش ذخیره میکند و آدرس IP را از رکورد میخواند. سپس این اطلاعات را به مرورگر منتقل میکند. در ادامه مرورگر یک اتصال به وب سرور ایجاد کرده و شروع به دریافت اطلاعات وب سایت میکند. به این ترتیب این فرایند به پایان میرسد.
در بخش قبل با مراحل کار دی ان اس، آشنا شدیم در این بخش میخواهیم راجع به خطای DNS صحبت کنیم.
خطای DNS از رایجترین خطاهایی است که مانع دسترسی کاربران به وب سایتهای مختلف و همچنین قطع اینترنت میشود. هنگام عیبیابی مشکلات شبکه نیز تنها پاسخی که دریافت میکنیم این است که سرور پاسخ نمیدهد.
زمانی که سرور DNS از کار افتاده باشد و شما یک آدرس URL را وارد کنید، کامپیوتر نمیتواند آدرس IP را برای آن URL وارد کند. چون سیستم نمیداند چطور به Google دسترسی پیدا کند. در این حالت شما با یک پیام DNS error روبهرو میشوید.
این خطاها به دلایل مختلفی از جمله نصب برنامههای آنتی ویروس، مشکلات روتر، خرابی درایور، مشکلات ارائه دهنده سرویس DNS و… روی میدهد.
اما تغییر DNS از جمله کارهایی است که باید حتما انجام دهید. در این بخش راجع به لزوم تغییر دی ان اس، صحبت میکنیم.
اگر شما تا کنون اقدام به تغییر DNS خود نکردهاید، باید بگوییم شما در حال استفاده از DNS پیش فرض شرکت ارائه دهنده اینترنت (ISP) خود هستید که البته این کار معایبی به همراه دارد. اولین عیب دی ان اسهای پیش فرض، امکان ثبت، پایش و تحلیل تمامی فعالیتهای اینترنتی شما است.
دومین عیب دی ان اسهای پیش فرض، سرعت پایین پاسخ دهی است که با وجود پهنای بالای باند، میتواند به تاخیر در بارگذاری صفحات و اجرای برنامههای اینترنتی منجر شود. بنابراین باید تاکید کنیم استفاده از DNS پیش فرض ISP، هیچ مزیتی ندارد و با تغییر آن میتوانید از مزایایی مانند حریم خصوصی حفاظت شده و سرعت بهتر پاسخ دهی برخوردار شوید.
در گذشته معروفترین سرویس DNS جایگزین متعلق به گوگل بود و اگر کسی تمایلی به استفاده از DNS پیش فرض ISP خود نداشت، به گوگل سوئیچ میکرد. اما امروزه تعداد زیادی DNS رایگان با مزایای بیشتر وجود دارد. برای نمونه، این DNS ها میتوانند از بارگذاری لینکهای مخرب جلوگیری کنند یا مانع بارگذاری محتواهای هرزه نگار شوند. دستهای دیگر از طریق مسدود کردن آدرسهای اینترنتی و صفحات مخرب، مانع آلوده شدن سیستم شما میشوند و… در ادامه به معرفی تعدادی از بهترین سرویسهای DNS کاملا رایگان میپردازیم.
سرویس Cloud flare DNS حاصل همکاری شرکت Cloud flare با سازمان APNIC است. بارزترین ویژگی این سرویس سرعت بالای آن است که بر اساس اظهارات DNS Perf، در حال حاضر سریعترین DNS دنیا به شمار میرود. این سرویس میتواند به طرز چشمگیری سرعت پاسخ دهی ارتباطات اینترنتی شما را افزایش دهد و همچنین از حریم خصوصی شما نیز محافظت کند.
سرویس Clean Browsing دارای 3 سطح است. سطح1 یا Security Filter، هم بر سرعت پاسخ دهی ارتباطات اینترنتی شما میافزاید و هم از سیستم شما در برابر بدافزارها و وب سایتهای مخرب محافظت میکند.
سطح2 یا Adult Filter، علاوه بر تمام ویژگیهای سطح اول، وب سایتهای حاوی محتویات هرزه نگاری را نیز مسدود میکند.
سطح3 یا Family Filter، علاوه بر تمام ویژگیهای دو سطح قبل، خدمات محافظت تکمیلی ارائه میکند که برای استفاده خانوادهها مناسب است.
سرویس Quad9 که در همکاری با شرکت IBM راهاندازی شده است، کاملا قابل اتکا است و هیچ نگرانی در مورد عملکرد آن وجود ندارد. سرویس Quad9 در محافظت از سیستم شما در برابر لینکهای مخرب، حملات فیشینگ و صفحات جعلی عملکرد بسیار خوبی دارد.
همان طور که بیان کردیم، تقریباً هر اطلاعاتی که در اینترنت وجود دارد با یک درخواست DNS شروع میشود و سرویس DNS نوعی کتابچه آدرسهای اینترنتی است. آشنایی با این سیستم برای صاحبان مشاغل بسیار ضروری است چرا که دی ان اس، همانند یک پل ارتباطی میان هاست و دامنه عمل میکند.
