برای پاسخدهی به سوال فوق بهتر است ابتدا تعریفی از DNS یا Name Server ارائه دهیم:DNS چیست؟
دیاناس در واقع یک استاندارد تکنولوژی است که برای مدیریت نام وبسایتها و دامنههای موجود در اینترنت و تحت وب استفاده میشود.
به زبان سادهتر DNS را به یکی از روشهای زیر میتوان تعریف کرد:
- سختافزار و یا نرمافزاری که در یک شبکه رایانهای جهت پاسخگویی به درخواستهای موجود تحت شبکه راهاندازی شده است.
- سیستمی که به کاربر اجازه میدهد به سادگی به جای وارد نمودن آدرس IP (که حفظ آن برای همگان سخت است)، با وارد کردن نامی ساده به سایر کامپیوترها و یا شبکهها متصل شود.
مثال: تکنولوژی DNS به شما این امکان را میدهد که نام وبسایت مورد نظر مانند IRPOWER.COM را در مرورگر وارد کنید و کامپیوتر شما به صورت خودکار آن را در اینترنت پیدا کند.
یکی از عناصر مهم و تاثیرگذار بر عملکرد DNS، مجموعهای جهانی از DNS Serverها است.DNS server به هر کامپیوتری تلقی میشود که در برای عضویت در سیستم نام دامنه (DNS) ثبت و شناخته شده باشد. در واقع با استفاده از DNS Server درخواستها مديريت میشوند.
هر سرور دیاناس که برای هدف نرمافزاری خاصی در شبکه فعالیت میکند، دارای یک آدرس IP عمومی و دیتابیسی از نام شبکهها و آدرس دیگر هاستهای اینترنتی است.
DNS Serverها در يک سلسله مراتب ساماندهی شده و فعاليت میکنند. در بالاترين رده اين سلسله مراتب، اينترنت دارای 13 سرور اصلی يا ريشه (Root Servers) است که به دليل نقش عمده، ديتابيس کامل و عملکرد جامعشان معروف میباشند. مالکيت اين سرورها نزد کمپانیهای معروف و مستقل از يکديگر است.DNS Server چگونه کار میکند؟
دیاناس سرورها از طریق (پروتکلهایی در) شبکههای خصوصی با یکدیگر در ارتباط هستند. DNS سرور سيستمی دارای ديتابيسی جامع است. تنها 13 سرور اصلی که در بالا گفته شد دارای Database کامل از نامها و آدرسها میباشند. تمامی DNS Serverهايی که در ردههای پايينتر اين سلسله مراتب قرار دارند، دارای ميزان مشخصی نام و آدرس از ديتابيس کل میباشند.
اکثر DNS Serverهايی که در مراتب پايينتر قرار دارند، مالکيتشان با ISPها و کسب و کارهای بزرگ است. برای مثال گوگل دارای DNS Serverهای مختلفی در نقاط مختلف دنياست که توسط آن آدرسهای Google.com، Google.co.uk و ساير دامنههايش را مديريت میکند.
ISP مورد استفاده شما نيز که ارائه دهندهی سرويس اينترنت به شما میباشد، دارای DNS Serverهايی به عنوان بخشی از سيستم راهاندازی اينترنتتان میباشد.نحوه کارکرد سرورهای دیاناس بر اساس معماری «شبکه client/server» میباشد. مرورگر شما به عنوان DNS Client شناخته میشود که به آن DNS Resolver نيز گفته میشود. به هنگام بازديد وبسايتها، وظيفه اين DNS Client ارسال درخواست به به سرويسدهنده اينترنت شما (ISP شما) میباشد.
هر زمان يک DNS Server از سمت يک Client Server مانند مرورگرتان درخواستی دريافت میکند که اطلاعات مورد نظر Client Server در ديتابيسش موجود نباشد، خود آن DNS Server نيز نقشش به صورت موقت به DNS Client تغيير میکند و از طرف DNS Client اول که مرورگر است، همان درخواست را به سمت DNS Server رده بالاتر خود در اين زنجيره و سلسله مراتب ارسال میکند. اين عمل تا جايي ادامه پيدا میکند تا سرانجام در ديتابيس يک DNS Server سطح بالا اطلاعات موجود باشد و در اختيار DNS Client قرار گيرد.
پس در اين لحظه DNS Server رده بالاتری که اطلاعات IP و نام مورد نظر در ديتابيسش موجود است، آن را به DNS Server سطح پايينتر خود میدهد و اين مورد تا زمان در اختيار قرار گرفتن اطلاعات به DNS Client نخست ادامه پيدا میکند.چرا ما از DNS Server استفاده میکنیم؟
پاسخ این سوال را میتوان از طریق سوالی دیگر فهمید: حفظ کدامیک آسانتر است؟ آدرس آیپی «176.9.115.11» یا نام WWW.IRPOWER.COM؟ اکثرمان بر این باوریم که حفظ نامی مانند IRPOWER از تعدادی عدد بدون ترتیب آسانتر است.
پس وقتی میخواهیم به یک وبسایت مانند IRPOWER مراجعه کنیم، تنها آدرس WWW.IRPOWER.COM را در مرورگر وارد میکنم و تنها چیزی که لازم است به خاطرمان بسپاریم نام IRPOWER است. این مورد برای وبسایتهای دیگر مانند Google.com نیز صادق است.
عکس این مورد نیز درست است. یعنی ما به عنوان یک انسان کلمات یک URL را میفهمیم و آن را بسیار راحتتر از آیپی به خاطر میسپاریم اما کامپیوترها و دستگاههای متصل به شبکه آدرس IP را متوجه میشوند. www.irpower.com
بنابراین برای دسترسی به وبسایتها از DNS Server استفاده میکنیم نه تنها به این دلیل که تنها میخواهیم از نامهای آسان قابل فهم برای انسان استفاده کنیم بلکه به این دلیل که کامپیوترها برای دسترسی به وبسایتها نیاز به استفاده از آدرس IP دارند. در این مابین سرور دیاناس به عنوان مترجمی بین دامنه و IP عمل میکند.
http://irpower.com
DNS Serverها و بدافزارها
استفاده از آنتیویروسی قدرمتند بسیار مهم است. یکی از دلایل آن این است که بدافزار میتواند به سیستم شما حمله کرده و تنظیمات مربوط به دیاناس سرورها را تغییر دهد.
برای مثال فرض کنید کامپیوتر شما در حال استفاده از سرورهای دیاناس گوگل به آدرس 8.8.8.8 و 8.8.4.4 است. تحت این دیاناس سرورها، با وارد کردن آدرس وبسایت بانک مورد استفادهتان، به صفحه مورد نظر دسترسی پیدا میکنید و عملیات بانکی را با موفقیت انجام میدهید.
حال فرض کنید بدافزاری تنظیمات DNS Server شما را تغییر داده باشد (که این عمل میتواند به صورت پنهانی و بدون آگاهی شما اتفاق افتد). در این شرایط با وارد نمودن همان آدرس وبسایت بانک ممکن است به صفحهای متمایز و بیربط ارجاع داده شوید و حتی مهمتر از آن به وبسایتی ارجاع داده شوید که کاملاً شبیه به وبسایت بانکتان است؛ در صورتی که اینگونه نیست. این وبسایت تقلبی شاید کاملاً شبیه به وبسایت اصلی بانک باشد اما پس از وارد نمودن اطلاعات ورود به حساب بانکی، به جای وارد شدن به اکانت بانکیتان، تنها اطلاعات ورود شما را ضبط کرده و میرباید. در واقع این وبسایت به کلاهبرداران این امکان را میدهد که با استفاده از اطلاعاتی که شما وارد نمودهاید، به صفحه و حساب اصلی بانکتان دسترسی داشته باشند.
این درحالی است که حمله بدافزارها به تنظیمات دیاناس سرور شما معمولاً تنها موجب میشود که شما پس از وارد نمودن آدرس وبسایتهای معروف، به جای مشاهده آن وبسایت، به وبسایتی دیگر که پر از تبلیغات و یا ویروس است، ارجاع داده شوید. در بسیاری از مواقع نیز شما به وبسایتی ارجاع داده میشوید که به دروغ نشان میدهد سیستم پر از ویروس است و لازم است نرمافزاری جهت پاک کرده ویروسهای کامپیوترتان تهیه کنید. به این روش بدافزار سعی در ترغیب شما به خرید نرمافزاری جهت حذف ویروسها از سیستمتان دارد.
دو راه برای پیشگیری از قربانی شدن به این روش وجود دارد. راه اول نصب آنتیویروسی قدرتمند است که بوسیله آن بدافزارها پیش از آسیب رساندن به سیستم یافته و حذف شوند و دوم آگاهی از نحوه نمایش و عملکرد وبسایت است. معمولاً ظاهر وبسایت پس از ورود به نسخهی جعلی آن دقیقاً مشابه مورد اصلی آن نیست و حتی ممکن است اخطاری با مضمون «Invalid Certificate» یا موارد مشابه دریافت کنید که میتواند حاکی از ورود به وبسایتی ساختگی داشته باشد.
علاوه بر موارد فوق توجه داشته باشید ارجاع ناخواسته مخصوصاً Redirect شدن وبسایت شما بدون اطلاع قبلی اتفاق خوبی نیست و ممکن است حاکی از وقوع نفوذ به وبسایت باشد. این مورد میتواند از طریق ویرایش کدهای فایل .htaccess، محتوای دیتابیس و یا ویرایش محتوای فایلهای وبسایت روی میدهد. در این صورت کافی است به ما اطلاع دهید تا محتوای هاست شما را بررسی کنیم.اطلاعات بیشتر در مورد DNS Server
هنگامی که به ISP خود متصل میشوید، به صورت خودکار تعداد یک یا در اکثر مواقع دو سرور دیاناس بر روی روتر (مودم) و یا کامپیوتر شما نصب میشود. سرور دیاناس دوم جهت اطمینان بیشتر تنظیم میشود تا در صورت از کار افتادن یکی از سرورهای دیاناس، دستگاه از سرور دیاناس دوم استفاده کند. http://irpowerweb.com
با وجود اینکه ISPها دیاناس سرورهایی به مشتریانشان ارائه میدهند، DNS Serverهای عمومی دیگری نیز وجود دارند که همگان میتوانند از آنها استفاده کنند. برای مثال جهت تغییر DNS Server سیستم خود به دیاناس سرورهای ارائه شده توسط گوگل میتوانید مطابق با «مرحله اول» در این مقاله عمل فرمایید.
برخی از DNS Serverها دسترسی سریعتر به وبسایتها را برای کاربران فراهم میآورند اما بهرهمندی از سرعت بالاتر بیشتر به این مورد بستگی دارد که چقدر زمان میبرد تا دستگاه شما به دیاناس سرور موردنظر متصل شود. اگر دیاناس سرورهای ISP شما از دیاناس سرورهای Google نزدیکتر باشد، سرعت دسترسی به وبسایتها و یا تحلیل (Resolve) آدرسهای اینترنتی سریعتر از دیاناسهای گوگل انجام میشود. عکس این مورد نیز صحیح است.
چنانچه تجربه قطعی و مشکلات شبکه دارید به طوری که محتوای هیچ وبسایتی نمایش داده نشود، ممکن است این مشکل از DNS Serverها نشأت گرفته باشد. در صورتی که دیاناس سرور نتواند IP مربوط به Hostname یا دامنهای که وارد میکنید را پیدا کند، وبسایت بارگذاری نمیشود و عملاً دسترسی به آن نخواهید داشت. زیرا کامپیوترها از طریق IP با یکدیگر ارتباط برقرار میکنند.
انتخاب DNS Server مناسب با شماست. برای مثال ISP شما ممکن است از DNS Server پیشفرض خود بر روی تمامی روترهایش استفاده کند. این در صورتی است که شما نیز میتوانید از دیاناس سروری متفاوت بر روی روتر (مودم) خود استفاده نمایید. حتی میتوانید DNS Serverهای مورد نظر خود را بر روی کامپیوترتان تنظیم کنید تا آنها به جای تنظیمات DNS مودم و ISP اعمال شوند.
همانطور که پیشتر گفته شد بدافزارها میتوانند کنترل تنظیمات دیاناس سرورتان را بدست گیرند و با اعمال تنظیمات مورد نظر خود، درخواستهای ارسالیتان به وبسایتها را به مکانی دیگر ارجاع دهند. با وجود اینکه این امری است که توسط کلاهبرداران به کار گرفته میشود، همچنین ویژگی و قابلیتی است که سرویسدهندههای دیاناسی مانند OpenDNS از آن بهره میبرد اما در راه درست و سودمند. برای مثال OpenDNS میتواند وبسایتهای قمار، بزرگسالان و شبکههای اجتماعی را به صفحهای با مضمون «مسدود بودن صفحه» ارجاع دهد.
دستور nslookup برای استعلام دیاناس سرور تنظیم شده مورد استفاده قرار میگیرد. کافی است ابزار Command Prompt را باز کنید و کامند زیر را در آن وارد کنید:nslookup
که نتیجهای مشابه مورد زیر خواهد داشت:
Name: armanic.com
Addresses:46.105.242.76176.9.141.245
خلاصه:
با توجه به توضیحاتی در خصوص DNS Server ارائه شد، به تعریف DNS Server میپردازیم:
DNS Server به سروری کامپیوتری گفته میشود که دارای یک دیتابیس از آدرس IPهای عمومی و Hostnameهای مربوط به آنهاست و در اکثر موارد دیاناس سرور به عنوان یک تحلیلگر (Resolver یا رزولور) یا مترجم نامها به آدرسهای IP عمل میکند.
DNS Server در بستر اینترنت و در حوزه هاستینگ به سیستمی گفته میشود که نام دامنه را به IP تبدیل میکند. بدین معنا که کاربر آدرس WWW.armanic.COM را در مرورگر وارد میکند و سرور دیاناس آن را به آیپی «176.9.141.245» تبدیل میکند.
در بسیاری از موارد به DNS Server، سرور دیاناس، Name Server و Domain Name System Server نیز گفته میشود.
- 1 کاربر این را مفید یافتند