مرکز آموزش

برای پاسخ‌دهی به سوال فوق بهتر است ابتدا تعریفی از DNS یا Name Server ارائه دهیم:

DNS چیست؟
دی‌ان‌اس در واقع یک استاندارد تکنولوژی است که برای مدیریت نام وبسایت‌ها و دامنه‌های موجود در اینترنت و تحت وب استفاده می‌شود.
به زبان ساده‌تر DNS را به یکی از روش‌های زیر می‌توان تعریف کرد:
- سخت‌افزار و یا نرم‌افزاری که در یک شبکه رایانه‌ای جهت پاسخگویی به درخواست‌های موجود تحت شبکه راه‌اندازی شده است.
- سیستمی که به کاربر اجازه می‌دهد به سادگی به جای وارد نمودن آدرس IP (که حفظ آن برای همگان سخت است)، با وارد کردن نامی ساده به سایر کامپیوترها و یا شبکه‌ها متصل شود.

مثال: تکنولوژی DNS به شما این امکان را می‌دهد که نام وبسایت مورد نظر مانند IRPOWER.COM را در مرورگر وارد کنید و کامپیوتر شما به صورت خودکار آن را در اینترنت پیدا کند.
یکی از عناصر مهم و تاثیرگذار بر عملکرد DNS، مجموعه‌ای جهانی از DNS Serverها است.

DNS server به هر کامپیوتری تلقی می‌شود که در برای عضویت در سیستم نام دامنه (DNS) ثبت و شناخته شده باشد. در واقع با استفاده از DNS Server درخواست‌ها مديريت می‌شوند.
هر سرور دی‌ان‌اس که برای هدف نرم‌افزاری خاصی در شبکه فعالیت می‌کند، دارای یک آدرس IP عمومی و دیتابیسی از نام‌ شبکه‌ها و آدرس‌ دیگر هاست‌های اینترنتی است.
DNS Serverها در يک سلسله مراتب سامان‌دهی شده و فعاليت می‌کنند. در بالاترين رده اين سلسله مراتب، اينترنت دارای 13 سرور اصلی يا ريشه (Root Servers) است که به دليل نقش عمده، ديتابيس کامل و عملکرد جامعشان معروف می‌باشند. مالکيت اين سرورها نزد کمپانی‌های معروف و مستقل از يکديگر است.

DNS Server چگونه کار می‌کند؟
دی‌ان‌اس سرورها از طریق (پروتکل‌هایی در) شبکه‌های خصوصی با یکدیگر در ارتباط هستند. DNS سرور سيستمی دارای ديتابيسی جامع است. تنها 13 سرور اصلی که در بالا گفته شد دارای Database کامل از نام‌ها و آدرس‌ها می‌باشند. تمامی DNS Serverهايی که در رده‌های پايين‌تر اين سلسله مراتب قرار دارند، دارای ميزان مشخصی نام و آدرس از ديتابيس کل می‌باشند.
اکثر DNS Serverهايی که در مراتب پايين‌تر قرار دارند، مالکيتشان با ISPها و کسب و کارهای بزرگ است. برای مثال گوگل دارای DNS Serverهای مختلفی در نقاط مختلف دنياست که توسط آن آدرس‌های Google.com، Google.co.uk و ساير دامنه‌هايش را مديريت می‌کند.
ISP مورد استفاده شما نيز که ارائه دهنده‌ی سرويس اينترنت به شما می‌باشد، دارای DNS Serverهايی به عنوان بخشی از سيستم راه‌اندازی اينترنتتان می‌باشد.

نحوه کارکرد سرورهای دی‌ان‌اس بر اساس معماری «شبکه client/server» می‌باشد. مرورگر شما به عنوان DNS Client شناخته می‌شود که به آن DNS Resolver نيز گفته می‌شود. به هنگام بازديد وبسايت‌ها، وظيفه اين DNS Client ارسال درخواست به به سرويس‌دهنده اينترنت شما (ISP شما) می‌باشد.
هر زمان يک DNS Server از سمت يک Client Server مانند مرورگرتان درخواستی دريافت می‌کند که اطلاعات مورد نظر Client Server در ديتابيسش موجود نباشد، خود آن DNS Server نيز نقشش به صورت موقت به DNS Client تغيير می‌کند و از طرف DNS Client اول که مرورگر است، همان درخواست را به سمت DNS Server رده بالاتر خود در اين زنجيره و سلسله مراتب ارسال می‌کند. اين عمل تا جايي ادامه پيدا می‌کند تا سرانجام در ديتابيس يک DNS Server سطح بالا اطلاعات موجود باشد و در اختيار DNS Client قرار گيرد.
پس در اين لحظه DNS Server رده بالاتری که اطلاعات IP و نام مورد نظر در ديتابيسش موجود است، آن را به DNS Server سطح پايين‌تر خود می‌دهد و اين مورد تا زمان در اختيار قرار گرفتن اطلاعات به DNS Client نخست ادامه پيدا می‌کند.

چرا ما از DNS Server استفاده می‌کنیم؟
پاسخ این سوال را می‌توان از طریق سوالی دیگر فهمید: حفظ کدام‌یک آسان‌تر است؟ آدرس آی‌پی «176.9.115.11» یا نام WWW.IRPOWER.COM؟ اکثرمان بر این باوریم که حفظ نامی مانند IRPOWER از تعدادی عدد بدون ترتیب آسان‌تر است.
پس وقتی می‌خواهیم به یک وبسایت مانند IRPOWER مراجعه کنیم، تنها آدرس WWW.IRPOWER.COM را در مرورگر وارد می‌کنم و تنها چیزی که لازم است به خاطرمان بسپاریم نام IRPOWER است. این مورد برای وبسایت‌های دیگر مانند Google.com نیز صادق است.
عکس این مورد نیز درست است. یعنی ما به عنوان یک انسان کلمات یک URL را می‌فهمیم و آن را بسیار راحت‌تر از آی‌پی به خاطر می‌سپاریم اما کامپیوتر‌ها و دستگاه‌های متصل به شبکه آدرس IP را متوجه می‌شوند. www.irpower.com
بنابراین برای دسترسی به وبسایت‌ها از DNS Server استفاده می‌کنیم نه تنها به این دلیل که تنها میخواهیم از نام‌های آسان قابل فهم برای انسان استفاده کنیم بلکه به این دلیل که کامپیوترها برای دسترسی به وبسایت‌ها نیاز به استفاده از آدرس IP دارند. در این مابین سرور دی‌ان‌اس به عنوان مترجمی بین دامنه و IP عمل می‌کند.
http://irpower.com

DNS Serverها و بدافزارها
استفاده از آنتی‌ویروسی قدرمتند بسیار مهم است. یکی از دلایل آن این است که بدافزار می‌تواند به سیستم شما حمله کرده و تنظیمات مربوط به دی‌ان‌اس سرورها را تغییر دهد.
برای مثال فرض کنید کامپیوتر شما در حال استفاده از سرورهای دی‌ان‌اس گوگل به آدرس 8.8.8.8 و 8.8.4.4 است. تحت این دی‌ان‌اس سرورها، با وارد کردن آدرس وبسایت بانک مورد استفاده‌تان، به صفحه مورد نظر دسترسی پیدا می‌کنید و عملیات بانکی را با موفقیت انجام می‌دهید.
حال فرض کنید بدافزاری تنظیمات DNS Server شما را تغییر داده باشد (که این عمل می‌تواند به صورت پنهانی و بدون آگاهی شما اتفاق افتد). در این شرایط با وارد نمودن همان آدرس وبسایت بانک ممکن است به صفحه‌ای متمایز و بی‌ربط ارجاع داده شوید و حتی مهم‌تر از آن به وبسایتی ارجاع داده شوید که کاملاً شبیه به وبسایت بانکتان است؛ در صورتی که اینگونه نیست. این وبسایت تقلبی شاید کاملاً شبیه به وبسایت اصلی بانک باشد اما پس از وارد نمودن اطلاعات ورود به حساب بانکی، به جای وارد شدن به اکانت بانکیتان، تنها اطلاعات ورود شما را ضبط کرده و می‌رباید. در واقع این وبسایت به کلاه‌برداران این امکان را می‌دهد که با استفاده از اطلاعاتی که شما وارد نموده‌اید، به صفحه‌ و حساب اصلی بانکتان دسترسی داشته باشند.
این درحالی است که حمله بدافزارها به تنظیمات دی‌ان‌اس سرور شما معمولاً تنها موجب می‌شود که شما پس از وارد نمودن آدرس وبسایت‌های معروف، به جای مشاهده آن وبسایت، به وبسایتی دیگر که پر از تبلیغات و یا ویروس است، ارجاع داده شوید. در بسیاری از مواقع نیز شما به وبسایتی ارجاع داده می‌شوید که به دروغ نشان می‌دهد سیستم پر از ویروس است و لازم است نرم‌افزاری جهت پاک کرده ویروس‌های کامپیوترتان تهیه کنید. به این روش بدافزار سعی در ترغیب شما به خرید نرم‌افزاری جهت حذف ویروس‌ها از سیستمتان دارد.
دو راه برای پیشگیری از قربانی شدن به این روش وجود دارد. راه اول نصب آنتی‌ویروسی قدرتمند است که بوسیله آن بدافزارها پیش از آسیب رساندن به سیستم یافته و حذف شوند و دوم آگاهی از نحوه نمایش و عملکرد وبسایت است. معمولاً ظاهر وبسایت‌ پس از ورود به نسخه‌ی جعلی آن دقیقاً مشابه مورد اصلی آن نیست و حتی ممکن است اخطاری با مضمون «Invalid Certificate» یا موارد مشابه دریافت کنید که می‌تواند حاکی از ورود به وبسایتی ساختگی داشته باشد.
علاوه بر موارد فوق توجه داشته باشید ارجاع ناخواسته مخصوصاً Redirect شدن وبسایت شما بدون اطلاع قبلی اتفاق خوبی نیست و ممکن است حاکی از وقوع نفوذ به وبسایت باشد. این مورد می‌تواند از طریق ویرایش کدهای فایل .htaccess، محتوای دیتابیس و یا ویرایش محتوای فایل‌های وبسایت روی می‌دهد. در این صورت کافی است به ما اطلاع دهید تا محتوای هاست شما را بررسی کنیم.

اطلاعات بیشتر در مورد DNS Server
هنگامی که به ISP خود متصل می‌شوید، به صورت خودکار تعداد یک یا در اکثر مواقع دو سرور دی‌ان‌اس بر روی روتر (مودم) و یا کامپیوتر شما نصب می‌شود. سرور دی‌ان‌اس دوم جهت اطمینان بیشتر تنظیم می‌شود تا در صورت از کار افتادن یکی از سرورهای دی‌ان‌اس، دستگاه از سرور دی‌ان‌اس دوم استفاده کند. http://irpowerweb.com
با وجود اینکه ISPها دی‌ان‌اس سرورهایی به مشتریانشان ارائه می‌دهند، DNS Serverهای عمومی دیگری نیز وجود دارند که همگان می‌توانند از آن‌ها استفاده کنند. برای مثال جهت تغییر DNS Server سیستم خود به دی‌ان‌اس سرورهای ارائه شده توسط گوگل می‌توانید مطابق با «مرحله اول» در این مقاله عمل فرمایید.
برخی از DNS Serverها دسترسی سریع‌تر به وبسایت‌ها را برای کاربران فراهم‌ می‌آورند اما بهره‌مندی از سرعت بالاتر بیشتر به این مورد بستگی دارد که چقدر زمان می‌برد تا دستگاه شما به دی‌ان‌اس سرور موردنظر متصل شود. اگر دی‌ان‌اس سرورهای ISP شما از دی‌ان‌اس سرورهای Google نزدیک‌تر باشد، سرعت دسترسی به وبسایت‌ها و یا تحلیل (Resolve) آدرس‌های اینترنتی سریع‌تر از دی‌ان‌اس‌های گوگل انجام می‌شود. عکس این مورد نیز صحیح است.
چنانچه تجربه قطعی و مشکلات شبکه دارید به طوری که محتوای هیچ وبسایتی نمایش داده نشود، ممکن است این مشکل از DNS Serverها نشأت گرفته باشد. در صورتی که دی‌ان‌اس سرور نتواند IP مربوط به Hostname یا دامنه‌ای که وارد می‌کنید را پیدا کند، وبسایت بارگذاری نمی‌شود و عملاً دسترسی به آن نخواهید داشت. زیرا کامپیوترها از طریق IP با یکدیگر ارتباط برقرار می‌کنند.
انتخاب DNS Server مناسب با شماست. برای مثال ISP شما ممکن است از DNS Server پیشفرض خود بر روی تمامی روترهایش استفاده کند. این در صورتی است که شما نیز می‌توانید از دی‌ان‌اس سروری متفاوت بر روی روتر (مودم) خود استفاده نمایید. حتی می‌توانید DNS Serverهای مورد نظر خود را بر روی کامپیوترتان تنظیم کنید تا آنها به جای تنظیمات DNS مودم و ISP اعمال شوند.
همانطور که پیش‌تر گفته شد بدافزارها می‌توانند کنترل تنظیمات دی‌ان‌اس سرورتان را بدست گیرند و با اعمال تنظیمات مورد نظر خود، درخواست‌های ارسالیتان به وبسایت‌ها را به مکانی دیگر ارجاع دهند. با وجود اینکه این امری است که توسط کلاهبرداران به کار گرفته می‌شود، همچنین ویژگی و قابلیتی است که سرویس‌دهنده‌های دی‌ان‌اسی مانند OpenDNS از آن بهره می‌برد اما در راه درست و سودمند. برای مثال OpenDNS می‌تواند وبسایت‌های قمار، بزرگسالان و شبکه‌های اجتماعی را به صفحه‌ای با مضمون «مسدود بودن صفحه» ارجاع دهد.
دستور nslookup برای استعلام دی‌ان‌اس سرور تنظیم شده مورد استفاده قرار می‌گیرد. کافی است ابزار Command Prompt را باز کنید و کامند زیر را در آن وارد کنید:

nslookup

که نتیجه‌ای مشابه مورد زیر خواهد داشت:

Name: armanic.com

Addresses:46.105.242.76 

176.9.141.245

خلاصه:
با توجه به توضیحاتی در خصوص DNS Server ارائه شد، به تعریف DNS Server می‌پردازیم:
DNS Server به سروری کامپیوتری گفته می‌شود که دارای یک دیتابیس از آدرس IPهای عمومی و Hostnameهای مربوط به آن‌هاست و در اکثر موارد دی‌ان‌اس سرور به عنوان یک تحلیل‌گر (Resolver یا رزولور) یا مترجم نام‌ها به آدرس‌های IP عمل می‌کند.
DNS Server در بستر اینترنت و در حوزه هاستینگ به سیستمی گفته می‌شود که نام دامنه را به IP تبدیل می‌کند. بدین معنا که کاربر آدرس WWW.armanic.COM را در مرورگر وارد می‌کند و سرور دی‌ان‌اس آن را به آی‌پی «176.9.141.245» تبدیل می‌کند.
در بسیاری از موارد به DNS Server، سرور دی‌ان‌اس، Name Server و Domain Name System Server نیز گفته می‌شود.