DNS (سیستم نام دامنه) چیست؟

DNS مترجم بین نام های میزبان و آدرس های IP است

به عبارت ساده، سیستم نام دامنه (DNS) مجموعه ای از پایگاه های داده ای است که نام های میزبان را به آدرس های IP ترجمه می کند.

DNS اغلب به عنوان دفترچه تلفن اینترنتی شناخته می شود زیرا نام های میزبان آسان مانند www.google.com را به آدرس های IP مثل 216.58.217.46 تبدیل می کند . این پس از تایپ آدرس URL در نوار آدرس مرورگر وب، در پشت صحنه قرار می گیرد.

بدون DNS (و به خصوص موتورهای جستجو مانند گوگل)، مرور به اینترنت آسان نخواهد بود، زیرا ما باید آدرس IP هر وبسایت ای را که می خواهیم بازدید کنیم وارد کنیم.

چگونه DNS کار می کند؟

اگر هنوز مشخص نیست، مفهوم اصلی این است که چگونه DNS کار خود را سادهتر میکند: هر آدرس وبسایت وارد شده به یک مرورگر وب (مانند Chrome، Safari یا Firefox) به سرور DNS فرستاده میشود، که درک نحوه نقشهبندی این نام به آدرس IP مناسب آن است.

این آدرس IP است که دستگاه ها از ارتباط با یکدیگر استفاده می کنند چون نمی توانند و اطلاعات را با استفاده از نام هایی مانند www.google.com ، www.youtube.com و غیره رله نمی کنند. ما فقط می توانیم نام ساده را وارد کنیم این وب سایت ها در حالی که DNS همه جستجوهای ما را انجام می دهد، به ما دسترسی سریع نزدیک به آدرس های IP مناسب مورد نیاز برای باز کردن صفحات که ما می خواهیم.

باز هم، www.microsoft.com، www. ، www.amazon.com ، و هر نام وب سایت دیگر فقط برای راحتی ما استفاده می شود، زیرا بسیار ساده تر است که این نام ها را به یاد داشته باشید تا آدرس های IP خود را به خاطر بسپارند.

کامپیوترها به نام سرور ریشه مسئول ذخیره آدرس IP برای هر دامنه سطح بالا هستند . هنگامی که یک وب سایت درخواست می شود، این سرور ریشه است که برای اولین بار این اطلاعات را پردازش می کند تا مرحله بعدی مراحل جستجوی را شناسایی کند. سپس، نام دامنه برای تعیین آدرس IP صحیح به یک حل کننده نام دامنه (DNR) فرستاده می شود که در داخل یک ISP واقع شده است. سرانجام این اطلاعات به دستگاهی که از آن درخواست کرده اید ارسال می شود.

چگونه فلاش DNS

سیستم های عامل مانند ویندوز و دیگران آدرس های IP و سایر اطلاعات مربوط به نام میزبان را به صورت محلی ذخیره می کنند تا بتوانند سریعتر از دسترسی به سرور DNS دسترسی پیدا کنند. هنگامی که کامپیوتر متوجه می شود که یک نام میزبان خاص، مترادف با یک آدرس IP مشخص است، این اطلاعات مجاز است که ذخیره شود یا در دستگاه ذخیره شود.

در حالی که یادآوری اطلاعات DNS مفید است، گاهی اوقات می تواند خراب یا قدیمی باشد. به طور معمول سیستم عامل این داده ها را پس از یک دوره زمانی مشخص حذف می کند، اما اگر شما مشکلی در دسترسی به یک وب سایت دارید و شما معتقدید که این مسئله به علت یک مشکل DNS است، اولین قدم اینست که این اطلاعات را حذف کنید تا اطلاعات جدیدی ایجاد کنید، DNS ثبت شده به روز شده است.

شما باید بتوانید به راحتی کامپیوتر خود را دوباره راه اندازی کنید، اگر دچار مشکلی با DNS هستید زیرا حافظه DNS از طریق راه اندازی مجدد سیستم حفظ نمی شود. با این حال، به جای دستیابی به راه اندازی مجدد، کش کردن دستی کش به صورت دستی بسیار سریعتر است.

شما می توانید DNS را در ویندوز از طریق Command Prompt با دستور ipconfig / flushdns فشرده کنید . وب سایت DNS من چیست؟ دستورالعمل هایی در مورد استفاده از DNS برای هر نسخه ویندوز ، به همراه macOS و لینوکس دارد.

مهم این است که به یاد داشته باشید که بسته به اینکه روتر خاص شما تنظیم شده است، سوابق DNS نیز ممکن است در آنها ذخیره شود. اگر فریز کردن حافظه DNS در رایانه شما مشکل DNS شما را حل نمی کند، قطعا باید روتر خود را مجددا راه اندازی کنید تا این حافظه DNS فاش شود.

توجه: مطالب در فایل میزبان حذف نمی شود زمانی که DNS حافظه پنهان پاک پاک. شما باید فایل میزبان را ویرایش کنید تا نام های میزبان و آدرس های IP که در آن ذخیره می شود حذف شود.

تروجان ها می توانند مطالب DNS را تحت تاثیر قرار دهند

با توجه به این که DNS مسئول هدایت نام های میزبان به آدرس های IP خاص است، باید آشکار باشد که این هدف اصلی فعالیت های مخرب است. هکرها می توانند درخواست خود را برای یک منبع طبیعی عملکرد به یک تله برای جمع آوری کلمات عبور یا خدمت به نرم افزارهای مخرب هدایت کنند .

مسمومیت با DNS و DNS spoofing اصطلاحاتی هستند که برای توصیف حمله به کش DNS resolver به منظور هدایت نام میزبان به آدرس IP متفاوت از آنچه به درستی به آن نام میزبان اختصاص داده شده است، به طور موثر هدایت جایی که شما قصد دارید بروید. این به طور معمول در تلاش است تا شما را به یک وب سایت پر از فایلهای مخرب و یا انجام یک حمله فیشینگ برای فریب شما برای دسترسی به یک وب سایت مشابه نگاه کنید تا اعتبار ورود شما را سرقت کند.

بیشتر سرویس های DNS حفاظت در برابر این نوع حملات را فراهم می کند.

راه دیگری برای مهاجمین برای تأثیرگذاری روی DNS ها استفاده از پرونده میزبان است. فایل میزبان یک فایل محلی ذخیره شده است که در عوض DNS مورد استفاده قرار گرفت قبل از اینکه DNS واقعا یک ابزار گسترده برای حل و فصل نام های میزبان باشد، اما این فایل هنوز در سیستم عامل های محبوب وجود دارد. مقادیر ذخیره شده در آن فایل، تنظیمات سرور DNS را غیرفعال می کند، بنابراین هدف مشترکی برای بدافزار است.

یک راه ساده برای محافظت از فایل میزبان از ویرایش این است که آن را به عنوان یک فایل فقط خواندنی علامت بزنید. در ویندوز، فقط به پوشه ای که دارای پرونده میزبان است حرکت کنید: ٪ Systemdrive٪ \ Windows \ System32 \ drivers \ etc \ . روی آن کلیک راست کنید یا روی آن ضربه بزنید و نگه دارید، Properties را انتخاب کنید، و سپس یک چک در کادر کنار ویژگی Read-only قرار دهید .

اطلاعات بیشتر در مورد DNS

ISP که در حال حاضر به شما به اینترنت دسترسی دارد سرورهای DNS خود را برای استفاده از دستگاه های خود اختصاص داده است (اگر شما با DHCP متصل هستید)، اما مجبور نیستید با آن سرورهای DNS کنار بیایید. سرورهای دیگر ممکن است ویژگی های ورود به سیستم را برای ردیابی وب سایت های بازدید شده، مسدود کننده های تبلیغاتی، فیلتر وب سایت بزرگسالان و سایر ویژگی ها فراهم کند. برای نمونه هایی از سرورهای DNS جایگزین، این لیست سرورهای رایگان و عمومی DNS را ببینید.

این که آیا رایانه از DHCP برای دریافت یک آدرس IP استفاده می کند یا اینکه از یک آدرس آی پی استاتیک استفاده می کند، هنوز می توانید سرورهای سفارشی DNS را تعریف کنید. با این حال، اگر آن را با DHCP تنظیم نکنید ، باید سرورهای DNS مورد استفاده را مشخص کنید.

تنظیمات DNS سرور صریح تر از تنظیمات ضمنی، بالا و پایین می باشد. به عبارت دیگر، تنظیمات DNS نزدیک به دستگاهی است که دستگاه استفاده می کند. به عنوان مثال، اگر تنظیمات سرور DNS را روی روتر خود به چیزی خاص تغییر دهید، تمام دستگاههای متصل به روتر گفته شده از این سرورهای DNS نیز استفاده می کنند. با این حال، اگر بعد از آن تنظیمات سرور DNS را روی یک کامپیوتر تغییر دهید ، آن رایانه از سرورهای مختلف DNS استفاده خواهد کرد از همه دستگاه های دیگر که به یک روتر متصل هستند.

دلیل این امر اینست که حافظه DNS خراب شده بر روی رایانه شما می تواند وب سایت ها را از بارگیری جلوگیری کند، حتی اگر آنهایی که به طور معمول بر روی یک کامپیوتر متفاوت در یک شبکه باز شوند.

اگر چه URL های ما به طور معمول به مرورگرهای وب ما وارد می شوند، نام های آسان به یاد داشته باشید مانند WWW. ، شما می توانید به جای استفاده از آدرس IP که نام میزبان به آن اشاره شده است، مانند https://151.101.1.121) برای دسترسی به همان وب سایت. این به این دلیل است که شما هر دو به همان سرور دسترسی پیدا می کنید - یک روش (با استفاده از نام) فقط برای یادآوری ساده تر است.

در این یادداشت، اگر هر زمان که بخواهید با یک دستگاه DNS تماس بگیرید، شما همیشه می توانید آن را با وارد کردن آدرس IP در نوار آدرس به جای نام میزبان، کنار بگذارید. با این حال، اکثر مردم لیستی از آدرس های آی پی که به نام های میزبان مربوط می شوند را حفظ نمی کنند، زیرا پس از همه، هدف کلی از استفاده از سرور DNS در وهله اول است.

توجه: این کار با هر وب سایت و آدرس IP کار نمی کند زیرا برخی از سرورهای وب سرور میزبانی شده را میزبانی می کنند، بدین معنا که دسترسی به آدرس IP سرور از طریق مرورگر وب، صفحه ای را مشخص نمی کند که باید باز شود.

جستجوی "دفترچه تلفن" که آدرس IP را براساس نام میزبان تعیین می کند، یک جستجوی پیش فرض DNS نامیده می شود. در مقابل، مراجعه به DNS معکوس ، چیز دیگری است که می تواند با سرورهای DNS انجام شود. این زمانی است که نام میزبان توسط آدرس IP آن شناسایی می شود. این نوع مراجعه به این ایده بستگی دارد که آدرس IP مربوط به آن نام میزبان خاص یک آدرس IP استاتیک است.

پایگاه داده های DNS بسیاری از چیزها را علاوه بر آدرس های IP و نام های میزبان ذخیره می کند. اگر شما تا به حال ایمیل در وب سایت را راه اندازی کرده اید یا نام دامنه خود را انتقال داده اید، می توانید از جمله نام های دامنه نام (CNAME) و مبدل های ایمیل SMTP (MX) استفاده کنید.