بروتوكول الإنترنت الـIP:مجهول

·

حالتك: مجهول

تخطي إلى المحتوى الرئيسي


ما هو DNS وكيف يعمل؟ دليلـــك الشّامــــل

نظام أسماء النّطاقات (DNS) هو خدمةٌ موحّدة تتكلّف بتعيين عنوان بروتوكول الإنترنت (IP) لاسم نطاقٍ ما، وهو لبنةٌ أساسية في قطاع الاتّصالات عبر شبكة الإنترنت. يؤدّي نظام أسماء النطاقات وبشكل فعّال دور دفتر العناوين الخاصّ بشبكة الإنترنت، فهو يستعمل خوادم أسماء النطاقات، التي يُشار إليها أيضًا باسم خوادم DNS، للعثور على مواقع الويب والسماح لك بتصفّحها. إليك فيما يلي دليلًا تفصيليًا يشرح آلية عمل نظام الـ DNS وخوادم الأسماء الخاصّة به.

١٨ سبتمبر ٢٠٢٤

وقت القراءة: 9 من الدقائق

magnifying glass checking the port number

ما هي خوادم DNS وخوادم الأسماء؟

تعريف خادم DNS

خادم نظام أسماء النّطاقات (DNS Server) هو نظامٌ حاسوبي يقوم بترجمة أسماء النّطاقات (مثل: www.example.com) إلى عناوين IP (مثل: 192.0.2.1). عندما يقوم المستخدم بإدخال اسم نطاقٍ ما في متصفّحه، يرسل هذا الأخير طلباً إلى خادم أسماء DNS لتزويده بعنوان بروتوكول الإنترنت (IP) الذي يمكن استخدامه لربط الاتّصال بخادم الويب المُستضيف لذاك الموقع الإلكتروني.

إذا أردت زيارة موقعٍ إلكتروني ما، أوّل شيء تفعله هو كتابة عنوان محدّد موقع الموارد الموحّد (URL) في متصفّحك. يقوم نظام DNS بعدئذٍ بترجمة عنوان URL إلى عنوان IP، وهو المُعرّف الرّئيسي المستخدَم للوصول إلى الموقع الإلكتروني الذي تبحث عنه.

كيف يعمل DNS؟

الغرض الرّئيسي من نظام أسماء النطاقات (DNS) هو ترجمة أسماء النّطاقات إلى عناوين IP حتى تتمكّن المتصفّحات من تحديد موقع صفحات الويب الصّحيحة وتحميلها. للقيام بذلك، يرسل متصفّحك طلبات البحث عن الـ DNS إلى خوادم أسماء DNS محدّدة. تبدأ هذه العملية عندما تكتب عنوان URL في الشّريط المخصّص لكتابة العناوين الموجود في متصفّحك.

إليك فيما يلي وصفًا تفصيليًا يشرح خطوات البحث عن الـ DNS: بدءاً من إدخال عنوان URL الأوّلي؛ وصولًا إلى تحليل DNS:

  • يقوم المستخدم بإدخال اسم النّطاق في شريط عنوان URL الموجود في متصفّحه.
  • بمجرّد أن يُطلب منه ذلك، يبعث المتصفّح رسالةً إلى عميل DNS للاستعلام عن الشّبكة أو عنوان بروتوكول الإنترنت الذي ينتمي إليه اسم النطاق.
  • يتلقّى مُحلّل DNS (المعروف أيضًا باسم خادم DNS التكراري) الاستعلام المتعلّق بنظام DNS ليستمر في البحث عن أنواع مختلفة من سجلّات DNS (أو خوادم الأسماء). إذا لم يكن لدى الخادم التكراري بياناتٍ كافية عن بروتوكول الإنترنت المخزّنة في ذاكرة التخزين المؤقّت لنظام أسماء النطاقات (DNS cache)، فسوف يرسل المزيد من الاستعلامات إلى خادم اسم الجذر أو خادم أسماء النّطاقات العلوية (TLD).
  • ستستقبل خوادم اسم الجذر وخوادم أسماء النطاقات العلوية تلك الاستعلامات، وستعمل جنباً إلى جنب لحصر التفاصيل المتعلّقة بموقع عنوان بروتوكول الإنترنت الصّحيح.
  • نقطة البيانات النهائية هي خادم الاسم الموثوق الذي يستضيف التفاصيل الدّقيقة لعنوان بروتوكول الإنترنت الخاصّ بالنطاق.
  • يُعيد خادم الاسم الموثوق إرسال المعلومات الخاصّة بعنوان بروتوكول الإنترنت إلى المُحلِّل التكراري، حيث يمنح هذا الأخير المتصفّح عنوان IP الصّحيح لزيارته. تقوم أدوات تحليل نظام DNS بتخزين سجلّات DNS مؤقتًا لتسهيل الوصول إليها في المرّة التالية التي يريد المستخدم خلالها زيارة الموقع المعني.

قد تبدو لك آلية العمل التي تشمل أربعة خوادم مختلفة مستهلكةً للوقت، ولكن في الحقيقة، البحث عن نظام أسماء النطاقات يحدث بصورةٍ فورية.

كيف يعمل DNS

أنواع خوادم DNS

يعتمد نظام أسماء النّطاقات على خوادم DNS، وهي تنقسم إلى أربع فئات:

  • خادم DNS التّكراري (Recursive DNS server). يتمّ إنشاء خادم اسم المجال التكراري، أو أداة تحليل نظام DNS، للتفاعل مع استعلامات DNS والردّ عليها، وهو قادر على تعقّب السجلّات اللازمة للعثور على خادم اسم الجذر الصحيح. كما أنّه يعمل كبوابةٍ للتعامل مع العملية الكاملة للاستعلام عن خوادم DNS المتعدّدة (مثل خوادم أسماء الجذور وخوادم أسماء النطاقات العلوية وخوادم الأسماء الموثوقة) والردّ على استعلامات DNS الصادرة عنك.
  • خادم الجذر (Root server). إذا لم يتمكّن الخادم التّكراري من الردّ على الاستعلام انطلاقًا من ذاكرة التخزين المؤقّت الخاصّة به، فسوف يعيد توجيهه إلى خادم الجذر. حينها، سيستجيب هذا الأخير بإحالة الاستعلام إلى خادم أسماء النطاقات العلوية المناسب باستخدام امتداد اسم النطاق (مثل: .com — .net — .org). هناك 13 نوعًا من خوادم الجذر، وهو ما يضمن لك الحصول على استجاباتٍ سريعة وموثوقة.
  • خادم أسماء النطاقات العلوية (TLD). تستضيف هذه الخوادم المعلومات الخاصّة بجميع أسماء النطاقات وتحتفظ بها (الجزء الذي يلي النقطة الأخيرة في عنوان URL). عند الاستعلام من خادم الجذر، تقوم خوادم TLD بتوجيه الطلب إلى خادم DNS الموثوق الذي يستضيف النّطاق الصّحيح بناءً على اسمه (على سبيل المثال، عند تلقي استعلام wikipedia.org، يرسل المُحلّل التكراري استعلامًا إلى خادم أسماء النطاقات العضوية: ".org"، والذي يعيد بدوره توجيه الاستعلام إلى الخادم الموثوق).
  • خادم الاسم الموثوق (Authoritative DNS server). دائمًا ما يُعتبر خادم DNS الموثوق، أو خادم الاسم الموثوق، نقطة البيانات النهائية في عملية استقاء عنوان بروتوكول الإنترنت – إنّه آخر جزءٍ من سلسلة خوادم DNS. عندما يتلقّى هذا الخادم استعلام DNS، لن يحتاج إلى ربط الاتّصال بأيّ خوادم أخرى. فالخادم الموثوق لديه بالفعل البيانات الكافية للإجابة على استعلام DNS.

ما هي ذاكرة التخزين المؤقّت الخاصّة بنظام DNS؟

ذاكرة التخزين المؤقّت لنظام DNS (DNS cache) هي قاعدة بيانات يحتفظ بها وبشكلٍ مؤقّت نظام تشغيل الحاسوب أو خادم DNS الخاصّ بالشبكة قصد تخزين نتائج استعلامات DNS. يحتفظ خادم DNS في هذه العملية بعناوين بروتوكول الإنترنت ويُطابقها بعناوين URL في نفس الوقت. تتحكّم مدّة حياة الحُزمة لنظام أسماء النطاقات (DNS TTL) في ذاكرة التخزين المؤقّت التابعة لنظام أسماء النطاقات، كما تعمل أيضًا على تسريع عمليات البحث ضمن نظام DNS، وكذا توفير الطاقة التي يتمّ استنزافها في عمليات المعالجة.

إذا كان المتصفّح يحتوي على ذاكرة تخزين مؤقّت لنظام DNS، فيمكن لهذه الأخيرة أن تعثر مباشرةً على سجلّات التعريف الصّحيحة بدلاً من ربط الاتّصال بخوادم DNS لاستقاء عنوان بروتوكول الإنترنت. فباستقائها للبيانات الضّرورية من ذاكرة تخزين مؤقّت تكون متاحةً في متناول اليد، يمكن تقليص سرعات التحميل إلى أدنى المستويات. هذا وقد يكون من المفيد أحيانًا مسح ذاكرة التخزين المؤقّت، خاصةً إذا بدأتَ تواجه أخطاء HTTP: مثل رسالة الخطأ 502، أو خطأ "خادم DNS لا يستجيب".

لا يمكن تقييد حجم ذاكرة التخزين المؤقّت للبيانات على نظام التشغيل أو المتصفّح، إذ غالبًا ما يوفّر مزوّد خدمة الإنترنت للمستخدم ذاكرة تخزين مؤقت تابعة للمُحلل التكراري قصد الحفاظ على النّطاق التردّدي عند مستويات معقولة. ومع ذلك، إذا واجهتك مشكلةٌ من هذا القبيل، يمكنك دائمًا استكشاف أخطاء خوادم نظام أسماء النطاقات وإصلاحها باستخدام أمر nslookup.

مقارنة بين نظام أسماء النطاقات (DNS) وبروتوكول الإنترنت (IP)

يساعد نظام DNS في تحويل أسماء النّطاقات التي يسهل تذكّرها، مثل www.example.com، إلى عناوين IP رقمية، مثل 192.0.2.1، والتي تستخدمها الحواسيب للعثور على بعضها البعض. هذا المبدأ يجعل نظام DNS وسيلةً بسيطةً يسهل استخدامها من طرف روّاد الإنترنت لزيارة مواقع الويب دون الحاجة لحفظ أرقام معقّدة.

عناوين IP

DNS

الجوانب

تحديد الأجهزة الموجودة على الشبكة وتحييدها عن بعضها البعض

يمكن قراءتها بسهولة، فهي تستخدم أسماء نطاقات مثل: www.example.com

سهولة القراءة البشرية

عناوين IPv4، عناوين IPv6

مُحلّلات DNS، خوادم الجذر، خوادم TLD، خوادم الأسماء الموثوقة

العناصر المكوّنة

IPv4 (32 بت)، IPv6 (128 بت)

A، AAAA، CNAME، MX، TXT، إلخ.

أنواع السجلّات

ربط الاتّصالات الأساسية ونقل البيانات

تسهيل الإبحار عبر شبكة الإنترنت، وتنظيم مواردها

دورها في ربط الشّبكات

لا يتفاعل المستخدمون عمومًا مع عناوين IP بشكل مباشر

يتفاعل المستخدمون مع DNS عبر إدخال أسماء النطاقات

تفاعل المستخدم

معظم أسماء النطاقات تمتلك عنوان IP متفرّد، ولكن البعض الآخر له عناوين متعدّدة. فالشركات العملاقة، على غرار آبل أو أمازون مثلًا، تمتلك آلاف الخوادم في جميع أنحاء العالم، ولكلّ خادمٍ منها عنوان IP محدّد. تمنح بيانات نظام DNS القدرة الكافية لاسم النطاق على ربط الاتّصال بأفضل خادم DNS محلّي، هذا بالرغم من إمكانية تغييرك لخادم DNS الذي تتّصل به إذا لزم الأمر.

أهمية تأمين DNS

يُعدّ تأمين نظام DNS أمرًا ضروريًا لمستخدمي الإنترنت والشّركات وجميع الكيانات المتّصلة بشبكة الإنترنت. كغيرها من البنى التحتية الإلكترونية، تتعرّض خوادم DNS لهجماتٍ سيبرانية شرسة يشنّها مجرمو الإنترنت. إنّ الهجمات التي تستهدف نظام DNS من شأنها تعريض الأفراد والشّركات لمواقع الويب الخبيثة وحوادث تسريب البيانات واختراق الشبكات الأمنية.

فيما يواصل خبراء الأمن السيبراني العمل على قدمٍ وساق لابتكار تقنيات حمايةٍ متطوّرة مثل DNS over HTTPS (DoH) و DNS over TLS (DoT) التي تستخدم خاصيّة تشفير نظام أسماء النطاقات، إلّا أنّ مستخدمي الإنترنت لا زالوا مطالبين بتوخّي أقصى مستويات الحيطة والحذر. يمكنك دائمًا فحص نظام DNS الخاصّ بك لرصد أيّ تسريبٍ محتمل للبيانات واتّخاذ تدابير إضافية لتعزيز أمنك السيبراني (كاستخدام VPN مثلًا) ولحماية اتّصال الإنترنت الخاصّ بك من الجهات الخبيثة.

تغيير خادم DNS

قد يؤثّر تغيير خادم DNS الحالي على تجربة تصفّحك للإنترنت بشكلٍ واضح إذا كنت تبحث عن سرعة أفضل واتّصالٍ أكثر أمانًا. للقيام بذلك، ما عليك سوى اتّباع الخطوات البسيطة التالية:

  1. 1.

    ابحث عن أيقونة العدسة المكبّرة أسفل شاشة حاسوبك وانقر عليها.

    change dns: step 1
  2. 2.

    عندما تظهر أمامك نافذةٌ تحتوي على شريط بحث، اكتب ما يلي: "Manage network adapter settings" وافتح النتيجة المطابقة.

    change dns: step 2
  3. 3.

    ابحث عن "Ethernet" أو "Wi-Fi"، اعتمادًا على نوع الاتّصال الذي تستخدمه بشبكة الإنترنت، وانقر عليه. سيظهر أمامك المزيد من التّفاصيل، بما في ذلك خيار "View additional properties". انقر عليه.

    change dns: step 3
  4. 4.

    بجوار " DNS server assignment"، انقر على زرّ " Edit".

    change dns: step 4
  5. 5.

    قم بتحديد " Manual" في المربّع المنبثق الصغير.

    change dns: step 5
  6. 6.

    اضبط الإعدادات على النحو التالي:

    • قم بتشغيل " IPv4"
    • DNS المفضل: [اكتب عنوان DNS الرّئيسي]
    • DNS البديل: [اكتب عنوان DNS الثّانوي]
    • أوقف تشغيل " IPv6"
    change dns: step 6
  7. 7.

    انقر على "حفظ".

إذا كنت لا تستخدم نظام التشغيل Windows، يمكنك العثور على دليل كامل حول كيفية تغيير DNS لجميع الأجهزة. ليس هذا كلّ شيء، إذ يمكنك أيضًا إعداد خوادم DNS الخاصّة بتطبيق NordVPN تلقائيًا على أجهزتك لمنع أيّ حوادث تسريب محتملة لبيانات DNS.

أمانك على الإنترنت يبدأ بنقرة واحدة.

تمتع بالأمان مع شبكة VPN الرائدة في العالم

FAQ

متوفر أيضًا في: Bahasa Indonesia, Norsk, Nederlands, Italiano, ‪한국어‬, 繁體中文(台灣), 日本語, 简体中文, עברית‏, 繁體中文(香港), Español, Português, Dansk, Suomi, Français, Deutsch, Svenska, Türkçe, Português Brasileiro, Español Latinoamericano, Lietuvių, Русский, Українська, Polski, English.


author Zivile png

Živilė Zablackaitė

تعتقد Živilė أن ممارسة الأمن السيبراني لا تقل أهمية عن تنظيف أسنانك. وتهدف إلى جعل المعرفة المتعلقة بكونك آمن في العالم الرقمي متاحةً بشكل أكثر سهولة.