ما هو DNS وكيف يعمل؟ دليلـــك الشّامــــل

إذا أردت زيارة موقعٍ إلكتروني ما، أوّل شيء تفعله هو كتابة عنوان محدّد موقع الموارد الموحّد (URL) في متصفّحك. يقوم نظام DNS بعدئذٍ بترجمة عنوان URL إلى عنوان IP، وهو المُعرّف الرّئيسي المستخدَم للوصول إلى الموقع الإلكتروني الذي تبحث عنه.

الغرض الرّئيسي من نظام أسماء النطاقات (DNS) هو ترجمة أسماء النّطاقات إلى عناوين IP حتى تتمكّن المتصفّحات من تحديد موقع صفحات الويب الصّحيحة وتحميلها. للقيام بذلك، يرسل متصفّحك طلبات البحث عن الـ DNS إلى خوادم أسماء DNS محدّدة. تبدأ هذه العملية عندما تكتب عنوان URL في الشّريط المخصّص لكتابة العناوين الموجود في متصفّحك.

إليك فيما يلي وصفًا تفصيليًا يشرح خطوات البحث عن الـ DNS: بدءاً من إدخال عنوان URL الأوّلي؛ وصولًا إلى تحليل DNS:

• يقوم المستخدم بإدخال اسم النّطاق في شريط عنوان URL الموجود في متصفّحه.
• بمجرّد أن يُطلب منه ذلك، يبعث المتصفّح رسالةً إلى عميل DNS للاستعلام عن الشّبكة أو عنوان بروتوكول الإنترنت الذي ينتمي إليه اسم النطاق.
• يتلقّى مُحلّل DNS (المعروف أيضًا باسم خادم DNS التكراري) الاستعلام المتعلّق بنظام DNS ليستمر في البحث عن أنواع مختلفة من سجلّات DNS (أو خوادم الأسماء). إذا لم يكن لدى الخادم التكراري بياناتٍ كافية عن بروتوكول الإنترنت المخزّنة في ذاكرة التخزين المؤقّت لنظام أسماء النطاقات (DNS cache)، فسوف يرسل المزيد من الاستعلامات إلى خادم اسم الجذر أو خادم أسماء النّطاقات العلوية (TLD).
• ستستقبل خوادم اسم الجذر وخوادم أسماء النطاقات العلوية تلك الاستعلامات، وستعمل جنباً إلى جنب لحصر التفاصيل المتعلّقة بموقع عنوان بروتوكول الإنترنت الصّحيح.
• نقطة البيانات النهائية هي خادم الاسم الموثوق الذي يستضيف التفاصيل الدّقيقة لعنوان بروتوكول الإنترنت الخاصّ بالنطاق.
• يُعيد خادم الاسم الموثوق إرسال المعلومات الخاصّة بعنوان بروتوكول الإنترنت إلى المُحلِّل التكراري، حيث يمنح هذا الأخير المتصفّح عنوان IP الصّحيح لزيارته. تقوم أدوات تحليل نظام DNS بتخزين سجلّات DNS مؤقتًا لتسهيل الوصول إليها في المرّة التالية التي يريد المستخدم خلالها زيارة الموقع المعني.

قد تبدو لك آلية العمل التي تشمل أربعة خوادم مختلفة مستهلكةً للوقت، ولكن في الحقيقة، البحث عن نظام أسماء النطاقات يحدث بصورةٍ فورية.

يعتمد نظام أسماء النّطاقات على خوادم DNS، وهي تنقسم إلى أربع فئات:

• خادم DNS التّكراري (Recursive DNS server). يتمّ إنشاء خادم اسم المجال التكراري، أو أداة تحليل نظام DNS، للتفاعل مع استعلامات DNS والردّ عليها، وهو قادر على تعقّب السجلّات اللازمة للعثور على خادم اسم الجذر الصحيح. كما أنّه يعمل كبوابةٍ للتعامل مع العملية الكاملة للاستعلام عن خوادم DNS المتعدّدة (مثل خوادم أسماء الجذور وخوادم أسماء النطاقات العلوية وخوادم الأسماء الموثوقة) والردّ على استعلامات DNS الصادرة عنك.
• خادم الجذر (Root server). إذا لم يتمكّن الخادم التّكراري من الردّ على الاستعلام انطلاقًا من ذاكرة التخزين المؤقّت الخاصّة به، فسوف يعيد توجيهه إلى خادم الجذر. حينها، سيستجيب هذا الأخير بإحالة الاستعلام إلى خادم أسماء النطاقات العلوية المناسب باستخدام امتداد اسم النطاق (مثل: .com – .net – .org). هناك 13 نوعًا من خوادم الجذر، وهو ما يضمن لك الحصول على استجاباتٍ سريعة وموثوقة.
• خادم أسماء النطاقات العلوية (TLD). تستضيف هذه الخوادم المعلومات الخاصّة بجميع أسماء النطاقات وتحتفظ بها (الجزء الذي يلي النقطة الأخيرة في عنوان URL). عند الاستعلام من خادم الجذر، تقوم خوادم TLD بتوجيه الطلب إلى خادم DNS الموثوق الذي يستضيف النّطاق الصّحيح بناءً على اسمه (على سبيل المثال، عند تلقي استعلام wikipedia.org، يرسل المُحلّل التكراري استعلامًا إلى خادم أسماء النطاقات العضوية: “.org”، والذي يعيد بدوره توجيه الاستعلام إلى الخادم الموثوق).
• خادم الاسم الموثوق (Authoritative DNS server). دائمًا ما يُعتبر خادم DNS الموثوق، أو خادم الاسم الموثوق، نقطة البيانات النهائية في عملية استقاء عنوان بروتوكول الإنترنت – إنّه آخر جزءٍ من سلسلة خوادم DNS. عندما يتلقّى هذا الخادم استعلام DNS، لن يحتاج إلى ربط الاتّصال بأيّ خوادم أخرى. فالخادم الموثوق لديه بالفعل البيانات الكافية للإجابة على استعلام DNS.

ذاكرة التخزين المؤقّت لنظام DNS (DNS cache) هي قاعدة بيانات يحتفظ بها وبشكلٍ مؤقّت نظام تشغيل الحاسوب أو خادم DNS الخاصّ بالشبكة قصد تخزين نتائج استعلامات DNS. يحتفظ خادم DNS في هذه العملية بعناوين بروتوكول الإنترنت ويُطابقها بعناوين URL في نفس الوقت. تتحكّم مدّة حياة الحُزمة لنظام أسماء النطاقات (DNS TTL) في ذاكرة التخزين المؤقّت التابعة لنظام أسماء النطاقات، كما تعمل أيضًا على تسريع عمليات البحث ضمن نظام DNS، وكذا توفير الطاقة التي يتمّ استنزافها في عمليات المعالجة.

إذا كان المتصفّح يحتوي على ذاكرة تخزين مؤقّت لنظام DNS، فيمكن لهذه الأخيرة أن تعثر مباشرةً على سجلّات التعريف الصّحيحة بدلاً من ربط الاتّصال بخوادم DNS لاستقاء عنوان بروتوكول الإنترنت. فباستقائها للبيانات الضّرورية من ذاكرة تخزين مؤقّت تكون متاحةً في متناول اليد، يمكن تقليص سرعات التحميل إلى أدنى المستويات. هذا وقد يكون من المفيد أحيانًا مسح ذاكرة التخزين المؤقّت، خاصةً إذا بدأتَ تواجه أخطاء HTTP: مثل رسالة الخطأ 502، أو خطأ “خادم DNS لا يستجيب”.

لا يمكن تقييد حجم ذاكرة التخزين المؤقّت للبيانات على نظام التشغيل أو المتصفّح، إذ غالبًا ما يوفّر مزوّد خدمة الإنترنت للمستخدم ذاكرة تخزين مؤقت تابعة للمُحلل التكراري قصد الحفاظ على النّطاق التردّدي عند مستويات معقولة. ومع ذلك، إذا واجهتك مشكلةٌ من هذا القبيل، يمكنك دائمًا استكشاف أخطاء خوادم نظام أسماء النطاقات وإصلاحها باستخدام أمر nslookup.

يساعد نظام DNS في تحويل أسماء النّطاقات التي يسهل تذكّرها، مثل www.example.com، إلى عناوين IP رقمية، مثل 192.0.2.1، والتي تستخدمها الحواسيب للعثور على بعضها البعض. هذا المبدأ يجعل نظام DNS وسيلةً بسيطةً يسهل استخدامها من طرف روّاد الإنترنت لزيارة مواقع الويب دون الحاجة لحفظ أرقام معقّدة.

معظم أسماء النطاقات تمتلك عنوان IP متفرّد، ولكن البعض الآخر له عناوين متعدّدة. فالشركات العملاقة، على غرار آبل أو أمازون مثلًا، تمتلك آلاف الخوادم في جميع أنحاء العالم، ولكلّ خادمٍ منها عنوان IP محدّد. تمنح بيانات نظام DNS القدرة الكافية لاسم النطاق على ربط الاتّصال بأفضل خادم DNS محلّي، هذا بالرغم من إمكانية تغييرك لخادم DNS الذي تتّصل به إذا لزم الأمر.

يُعدّ تأمين نظام DNS أمرًا ضروريًا لمستخدمي الإنترنت والشّركات وجميع الكيانات المتّصلة بشبكة الإنترنت. كغيرها من البنى التحتية الإلكترونية، تتعرّض خوادم DNS لهجماتٍ سيبرانية شرسة يشنّها مجرمو الإنترنت. إنّ الهجمات التي تستهدف نظام DNS من شأنها تعريض الأفراد والشّركات لمواقع الويب الخبيثة وحوادث تسريب البيانات واختراق الشبكات الأمنية.

فيما يواصل خبراء الأمن السيبراني العمل على قدمٍ وساق لابتكار تقنيات حمايةٍ متطوّرة مثل DNS over HTTPS (DoH) و DNS over TLS (DoT) التي تستخدم خاصيّة تشفير نظام أسماء النطاقات، إلّا أنّ مستخدمي الإنترنت لا زالوا مطالبين بتوخّي أقصى مستويات الحيطة والحذر. يمكنك دائمًا فحص نظام DNS الخاصّ بك لرصد أيّ تسريبٍ محتمل للبيانات واتّخاذ تدابير إضافية لتعزيز أمنك السيبراني (كاستخدام VPN مثلًا) ولحماية اتّصال الإنترنت الخاصّ بك من الجهات الخبيثة.

قد يؤثّر تغيير خادم DNS الحالي على تجربة تصفّحك للإنترنت بشكلٍ واضح إذا كنت تبحث عن سرعة أفضل واتّصالٍ أكثر أمانًا. للقيام بذلك، ما عليك سوى اتّباع الخطوات البسيطة التالية:

1. ابحث عن أيقونة العدسة المكبّرة أسفل شاشة حاسوبك وانقر عليها.
2. عندما تظهر أمامك نافذةٌ تحتوي على شريط بحث، اكتب ما يلي: “Manage network adapter settings” وافتح النتيجة المطابقة.
3. ابحث عن “Ethernet” أو “Wi-Fi”، اعتمادًا على نوع الاتّصال الذي تستخدمه بشبكة الإنترنت، وانقر عليه. سيظهر أمامك المزيد من التّفاصيل، بما في ذلك خيار “View additional properties”. انقر عليه.
4. بجوار ” DNS server assignment”، انقر على زرّ ” Edit”.
5. قم بتحديد ” Manual” في المربّع المنبثق الصغير.
6. اضبط الإعدادات على النحو التالي:
   • قم بتشغيل ” IPv4″
   • DNS المفضل: [اكتب عنوان DNS الرّئيسي]
   • DNS البديل: [اكتب عنوان DNS الثّانوي]
   • أوقف تشغيل ” IPv6″
   
7. انقر على “حفظ”.

إذا كنت لا تستخدم نظام التشغيل Windows، يمكنك العثور على دليل كامل حول كيفية تغيير DNS لجميع الأجهزة. ليس هذا كلّ شيء، إذ يمكنك أيضًا إعداد خوادم DNS الخاصّة بتطبيق NordVPN تلقائيًا على أجهزتك لمنع أيّ حوادث تسريب محتملة لبيانات DNS.

FAQ

هل أحتاج إلى VPN عند استخدام DNS؟

نعم، يُنصَح بشدة استخدام شبكة افتراضية خاصّة (VPN) عند استخدام نظام DNS (أو كما يُعرف أيضًا بتصفّح الإنترنت). يمكن أن تحميك خدمة DNS الآمنة من التهديدات المرتبطة بنظام أسماء النطاقات المعروفة، ناهيك طبعًا عمّا توفّره لك شبكة VPN من مستويات حمايةٍ عالية من مختلف إجراءات الرّقابة والتعقّب. ندعوك لإلقاء نظرةٍ على المقال التالي: DNS مقابل VPN للحصول على تحليلٍ أوفى لفوائد ووظائف كلّ واحد منهما على حدة.

هل يحجب خادم DNS الخاصّ عناوين IP؟

كلّا، لا يقوم خادم DNS الخاصّ بحجب عنوان بروتوكول الإنترنت الخاصّ بك. إذ يمكنه فقط منع الجهات الخارجية من رؤية المواقع التي تحاول الوصول إليها أو حماية طلبات DNS الخاصّة بك من التنصّت والعبث بها. أمّا فيما يتعلّق بحجب عنوان بروتوكول الإنترنت الخاصّ بك عن أصحاب الموقع الإلكتروني أو وسطاء الشبكة، فهذا ليس من صلاحياته.

هل يمكن أن يؤثّر DNS على سرعة الإنترنت؟

من الناحية التقنية، نعم، ولكنّ الفارق في السّرعة بالكاد يكون ملحوظًا. فالوقت المستغرق لحل استعلام DNS هو مجرّد جزءٍ صغير من الوقت الإجمالي الذي يستغرقه في تحميل صفحة الويب المراد زيارتها. ومع ذلك، يتفق الخبراء على أن تحسين DNS (على سبيل المثال، عن طريق تبديل مزوّد DNS أو تحديث برامجك الثابتة) من شأنه المساهمة في تحسين سرعة الإنترنت بشكل ملحوظ، لا سيّما عند تصفّح المواقع التي تزورها بشكل متكرّر.

كيف أعرف خوادم DNS الأفضل بالنسبة لي؟

عندما تتّصل بشبكة الإنترنت، عادةً ما يقوم مزوّد خدمة الإنترنت بإسنادك خوادم DNS الخاصّة به تلقائيًا. وقد لا تقدّم تلك الخوادم مزايا متطوّرة أو مستوياتٍ أعلى من الأمان، كما قد تتباين أيضًا من ناحية الأداء والخصوصية.

لذلك، يُنصَح دائمًا باختيار خادم DNS آمن. وفقًا لخبراء الأمن السيبراني، تُعدّ خوادم Cloudflare DNS وGoogle DNS وQuad9 من بين أفضل خوادم DNS من ناحية الأمان نظرًا لأنّها تعتمد سياسات خصوصيةٍ قويّة، وتدعم أيضًا تقنيات التشفير ومزايا الأمان. إذ وبفضل خصائصها الممتازة، تعتلي تلك الخوادم قائمة أفضل خوادم DNS للألعاب والاستخدامات الأخرى.

ما هي تصفية DNS؟

تصفية DNS هي آلية أمنية تستخدم نظام DNS لحظر الوصول إلى مواقع الويب الخبيثة أو غير المناسبة أو غير المرغوب فيها. حيث تقوم باعتراض استعلامات DNS وتحديد ما إذا كان النّطاق المطلوب مسموحًا به أو محظورًا بناءً على سياسات محدّدة مسبقاً.