- ما هو DNS:
هو اختصار لجملة (Domain Name System) وهو نظام يخزّن عناوين الصفحات الإلكترونية للوصول إليها، فهو بمثابة دليل عناوين الصفحات على شبكة الإنترنت “يشبه دليل الهاتف”، فمثلاً عند كتابة العناوين مثل (google.com) أو (nytimes.com) في متصفحات الويب، يكون خادم (DNS) مسؤولاً عن العثور على عنوان (IP) الصحيح لتلك المواقع ومن ثمّ استخدام هذه العناوين للتواصل مع الخوادم الأصليّة (CDN) للوصول إلى معلومات موقع الويب. ولتبسيط فكرة عمل خادم (DNS) نفترض بكتابة المستخدم موقع معيّن يودّ الوصول إليه وليكن (www.example.com) فعند كتابته يقوم خادم (DNS) بترجمة ما كتبه المستخدم على متصفّحه في جهاز الحاسوب لعنوان يفهمه الحاسوب وهو مثلاً 71.232.101.120 وهو عنوان (IP) الذي يستخدمه في تحديد مكان الموقع وإظهاره للمستخدم.
- أهمية DNS:
تتمثّل أهمية خادم (DNS) في تسهيل عملية استخدام الإنترنت على الأفراد بشكل عامّ، حيث يُساعد على الوصول إلى المواقع التي يريدها كافّة المستخدمين بسرعة وكفاءة، وبالتالي يُعتبر خادم (DNS) أحد الأركان الرئيسية والأساسيّة لعمل الإنترنت، فبدونه سنكون أمام أرقام وعناوين (IP) طويلة وضخمة لكي نستطيع الوصول إلى عنوان الويب الذي نريده أو المعلومات التي نبحث عنها على شبكة الإنترنت.
فمثلاً حينما ترغب في فتح أي موقع إلكتروني، يكون من السهل عليك كتابة اسمه للبحث عنه، ولكن لن تتذكر عنوانه في هذه الحالة، فمن الصعب القيام بذلك.
ومثال هنا، في حال أردت فتح صفحة ويكيبيديا، فلن تتمكن من تذكر هذا العنوان 207.142.131.206 وهنا تأتي فائدة استعمال نظام DNS.
- طريقة عمل خادم DNS:
يتساءل البعض عن كيفية عمل خادم (DNS)، وسنعرض فيما يلي خطوات عمل خادم (DNS):
- قيام المستخدم بكتابة اسم الموقع على سبيل المثال (www.example.com) في متصفحّه.
- يرسل المتصّفح اسم الموقع الذي كتبه المستخدم عبر مزوّد شبكة الإنترنت الخاص به (ISP) إلى خادم (DNS).
- يرسل خادم (DNS) الاستعلام الكامل إلى خادم بمستوى الأعلى (TLD) والتي تحتوي أيضاً على (com) و (net) و (org).
- يعيد محلل (DNS) وهو (Resolver) استقبال العنوان الكامل.
- يرجع محلل DNS عنوان (IP) الخاص بالمجال المطلوب إلى مستعرض الويب المطلوب.
- يرسل المتصفح طلب (HTTPS) إلى عنوان (IP) المستهدف.
- يعيد الخادم (DNS) الذي يحمل هذا العنوان صفحة الويب، والتي يتم عرضها في متصفح المستخدم.
- مكونات نظام نطاق الأسماءDNS:
- فضاء الأسماء: وهو يدل على العناصر الموجودة في النطاق، ويوضع اسم النطاق ويتبعه اسم العنصر، وهذا المكون يعد قاعدة البيانات لنظام DNS.
- المخدمات: ويوجد فيها بيانات العناوين الخاصة بأجهزة الكمبيوتر في الإنترنت، وكذلك عناوين IP الموافقة، ويتم توفير تلك البيانات للمستخدمين الراغبين في الحصول عليها.
- الأجهزة الزبونة: وهي عبارة عن الأشخاص الذي يطلبون تغيير الاسم لعنوان IP موافق لتوفير الاتصال من خلال الإنترنت.
هناك مكونات أدق للنظام، وهي:
- الاسم الخاص بالنطاق: وهو يدل على جهة ما موجودة على الإنترنت، وقد يشير إلى أجهزة تلك الجهة أو عنوان بريدها أو خدمتها أو فروعها أو أقسامها، وربما هو اسم لها فقط.
- الملف الخاص بالنطاق: وبه سجلات معلومات اسم النطاق، ويستعمل الخادم الخاص باسم النطاقات في تخزين والتحكم في الملف الخاص بالنطاق.
- الخادم الخاص بأسماء النطاقات: ومن خلاله تصل للمستخدمين الردود على الأسئلة التي يطرحونها، بالاعتماد على ما يحتويه الملف الخاص باسم النطاق الذي يتم السؤال عنه.
- المقرر: ومن خلاله يتم تحويل أسئلة الخوادم السابق ذكرها، وبعد ذلك يعمل على تحويل النتائج لطارحي الأسئلة، وكذلك يعمل هذا المكون على حفظ كل تلك النتائج داخل سجلات مؤقتة، ما يتيح أداء أفضل ويوفر الجهد.
- المستخدم: وهو عبارة عن جهاز أو برنامج أو فرد، وهي الجهة التي تصلها المعلومات.
- أنواع خوادم DNS:
يوجد نوعين من خوادم (DNS) وهي كالآتي:
- الخادم التكراريّ: يتمثّل عمل الخادم التكراري (Recursive DNS Server) في الاستجابة لطلب المستخدم ويعيد عنوان (IP) لاسم العنوان المطلوب الذي كتبه المستخدم، من خلال إجراء سلسلة من الأوامر حتى يصل إلى الخادم (DNS) الرئيسي للمجال المطلوب.
- الخادم الموثوق: الخادم الموثوق (Authoritative DNS Server) بالاحتفاظ بسجل المجال المطلوب من خلال عمليات محدّثة، ممّا يسمح للمسؤولين بإدارة أسماء (DNS) العامّة والخاصّة بهم، حيث يُعتبر الخادم الموثوق هو المصدر النهائيّ لحقيقة المعلومات الخاصّة بخادم (DNS)، بالإضافة إلى أنّه المسؤول عن توفير معلومات عنوان (IP) للنطاق مرّة أخرى إلى خادم (DNS) التكراريّ المطلوب.
- ميزات نظام نطاق الأسماء DNS:
يوفر نظام السيرفرات DNS العديد من المميزات التي يحصل عليها الموقع الإلكتروني حال تم استخدام النظام، ومن أبرز هذه المميزات:
- تحسين سرعة تصفح الموقع الإلكتروني:
إن اللجوء إلى نظام سيرفرات DNS هو بداية موفقة تمكنك من تحسين سرعة تصفح موقعك الإلكتروني، ولكن سرعة موقعك ستزداد لمجرد أنك قد أقدمت على الاشتراك في نظام خوادم DNS، فالأمر هنا يتوقف على المسافة بين هذه السيرفرات وبين الموقع نفسه، لذا من الأفضل دائمًا اختيار موقع سيرفرات DNS قريب إلى موقع موقعك الإلكتروني.حيث أن قرب المسافة بين الموقع الإلكتروني وموقع نظام الخوادم DNS يسمح لك بزيادة سرعة تصفح الموقع وبالتالي رفع معدل المشاهدة والمتابعة على موقعك، أي تحسين أداء الموقع ككل وبالتالي يجب أن يتم انتقاء مزود الخدمة الأفضل الذي يدعمك بسيرفر DNS عالي الجودة والكفاءة في الأداء لتضمن أداء رائع لموقعك.
الأمر الآن أصبح يتوقف على مدى قدرتك على اختيار سيرفر DNS ملائم لاحتياجات موقعك، فبمجرد الوصول إلى أقرب سيرفر لموقع موقعك الإلكتروني يمكن الآن الاعتماد على أداة تساعدك في اختبار السيرفر قبل الاقبال على الاشتراك فيه، ومن أبرز الأدوات المستخدمة في هذا الأمر أداة Name bench.
- حجب مواقع الويب وفلترتها:
حجب المواقع الغير مرغوب فيها إن كان السبب وراء ذلك هو الرغبة في حجب وظائف معينة تؤديها خوادم DNS والذي يسمح لك بحجب أي موقع دون الحاجة إلى تنزيل البرمجيات التي تقوم بهذا الدور، حيث يمكن الاستعانة بسيرفرDNS Open.
- إدارة جيدة لذاكرة التخزين المؤقت:
من أهم الأدوات التي تساعد في تواجد أوقات استجابة جيدة أي تسمح بالتحميل السريع للمستخدم أداة التخزين المؤقت لنظام DNS وعلى الرغم من ذلك فإن إدارة ذاكرة التخزين المؤقت في DNS من الأمور الضرورية جدًا لتحقيق عامل الدقة ولضمان حماية البيانات وهذا ما يعرف بتسمم DNS.
- الحماية من الاختراق:
الاختراق من خلال روابط الصفحات المزيفة من أسهل أنواع الاختراقات التي يمكن للكثيرين أن يقعوا فريسة لها، حيث يكون هناك ثقة بين المستخدم وبين الرابط ولن يتمكن من تحديد الرابط المزيف من الرابط الحقيقي، وبمجرد فتح الرابط يتم اختراق البيانات بسهولة، لذا يسمح نظام DNS باكتشاف هذه الروابط المزيفة بما يسمح بالحد من عمليات الاختراق.
- توفير الحماية الأمنية للمواقع:
الاعتماد على أفضل سيرفرات DNS التي تعتمد على تقنية DNSSEC تقدم خدمة جليلة للموقع الإلكتروني، حيث تدعم عدم التلاعب في البيانات التي ترسل إليك خلال عمليات تصفح مواقع الإنترنت، وفي حالة إرسال روابط مزيفة أو سيرفر دي إن إس مزيف يتم التحكم الكامل في الرابط عن طريق نظام DNS.
- فك حظر المواقع التي يتم حجبها:
استخدام سيرفرات DNS يحد من حجب الموقع الإلكتروني ويمكنك أيضًا استخدام سيرفر DNS للوصول إلى أي موقع تم حجبه.
- زيادة وقت تشغيل مواقع الويب “التوفر العالي”:
لضمان أقصى حد من وقت تشغيل موقع الويب لابد من الاعتماد على نظام DNS قوي قادر على زيادة وقت تشغيل الموقع وخاصة النظام الذي يمكنه استخدام شبكة أجهزة يتم توجيها بحيث تتعامل مع أعطال الكوارث الطبيعية كانقطاع التيار الكهربي وعوامل الطقس، حيث تدعم الشبكة مستوى تكرار قوي يضمن استمرار تواجد الموقع الإلكتروني دون توقف في كل الحالات.
- ما هو نظام DDNS:
Dynamic DNS (DDNS) هي خدمة يمكنها تحديث سجلات DNS تلقائيًا عندما يتغير عنوان IP. تقوم أسماء النطاقات بتحويل عناوين IP للشبكة إلى أسماء يمكن للبشر قراءتها للتعرف عليها وسهولة الاستخدام. يتم تسجيل المعلومات التي تقوم بتعيين الاسم إلى عنوان IP بشكل جدولي على خادم DNS. ومع ذلك، يقوم مسؤولو الشبكة بتخصيص عناوين IP ديناميكيًا وتغييرها بشكل متكرر. تقوم خدمة DDNS بتحديث سجلات خادم DNS في كل مرة تتغير فيها عناوين IP. مع DDNS، تصبح إدارة أسماء النطاقات أسهل وأكثر كفاءة.
- أهمية نظام DDNS:
في الماضي، كانت عناوين IP ثابتة ونادرًا ما تتغير. ومع ذلك، كان هناك نقص في عناوين IP بسبب توسع الإنترنت والزيادة الهائلة في عدد الخوادم وأجهزة الاستشعار الذكية وأجهزة المستخدم النهائي. فتم تقديم نظام جديد يسمى IPv6 لزيادة عدد عناوين IP. ومع ذلك، لم يعد تخصيص عناوين IP الثابتة فعالاً من حيث التكلفة. بدلاً من ذلك، يستخدم مسؤولو الشبكة بروتوكول تكوين المضيف الديناميكي (DHCP) لتعيين عناوين IP ديناميكيًا. وعادةً ما يحتفظ مسؤولو الشبكة بمجموعة مشتركة من عناوين IP. ويقومون بتأجير عناوين IP أو تعيينها للمستخدمين لفترة زمنية قصوى محددة مسبقًا أو حتى إنهاء اتصالهم. فعندما ينضم جهاز إلى شبكة، فإنه يحصل على عنوان IP ديناميكي جديد. عندما يقوم الجهاز بتسجيل الخروج من الشبكة، يقوم DHCP بإعادة تعيين عناوين IP لكافة الأجهزة المتبقية. وبالتالي، يمكن أن تتغير عناوين IP الديناميكية بشكل متكرر وعلى فترات غير منتظمة.
وهنا نبيّن أهمية خادم DDNS إذ يستخدم المطورون أسماء النطاقات لتحديد نقاط نهاية التطبيق مثل واجهات برمجة التطبيقات أو مثيلات الخادم المحددة في التعليمات البرمجية الخاصة بهم. إذا لم تكن سجلات DNS محدثة، تحدث الأخطاء عندما يحاول المستخدمون النهائيون الوصول إلى نقاط النهاية. فيضمن Dynamic DNS أن المستخدمين يمكنهم الاستمرار في الوصول إلى الجهاز أو الخدمة باستخدام اسم المجال. لا يحتاجون إلى تتبع عنوان IP وتحديثه يدويًا.
- ميزات نظام نطاق الأسماء DDNS:
يوفر Dynamic DNS العديد من حالات الاستخدام للمؤسسات. إنه يوفر المرونة والراحة وإمكانية الوصول المحسنة.
- الوصول عن بعد:
باستخدام Dynamic DNS، يمكنك الوصول عن بُعد إلى موارد الشبكة الداخلية، مثل خوادم الملفات أو خوادم الويب أو خدمات سطح المكتب عن بُعد. يمكن للموظفين الوصول إلى هذه الموارد خارج شبكة مؤسستهم باستخدام اسم نطاق مرتبط بعنوان IP المتغير. هذا مفيد بشكل خاص للمؤسسات التي لديها عمال عن بُعد أو مكاتب فرعية أو موظفين أثناء التنقل.
- خدمات الاستضافة:
يعد الحصول على عنوان IP ثابت للاستضافة أمرًا مكلفًا، حيث يتم توجيه الأسعار نحو الشركات الكبيرة. تستخدم الشركات الناشئة في المراحل المبكرة والشركات الصغيرة dynamic DNS لاستضافة الخدمات أو التطبيقات على البنية التحتية الداخلية. يمكنهم استضافة مواقع الويب أو خوادم FTP أو خوادم الألعاب أو أي خدمة أخرى تتطلب اسم نطاق ثابتًا ويمكن الوصول إليه.
- المراقبة عن بعد:
تستخدم المؤسسات التي تنشر كاميرات المراقبة أو أنظمة المراقبة عن بُعد dynamic DNS للوصول إلى هذه الأنظمة وإدارتها عن بُعد. أولاً، يمكنك ربط اسم النطاق بعنوان IP المتغير لأجهزة المراقبة. بعد ذلك، يمكن لموظفي الأمن أو المسؤولين عرض البث المباشر ومراقبة الأحداث الأمنية وإدارة النظام من أي مكان باستخدام اتصال بالإنترنت.
- إدارة مثيلات السحابة:
يمكن أن تمتلك المؤسسات العديد من المثيلات السحابية التي تقوم بتشغيل خدمات مختلفة تتواصل مع بعضها البعض. يعد Dynamic DNS مفيدًا عندما تكون لديك مثيلات ليست خلف موازنة التحميل. باستخدامه، يمكنك معالجة مثيل من خلال اسم المضيف ولاحقة المجال التي تختارها.
- الفرق بين DNS وDDNS:
خدمة DNS: هي خدمة موزعة عالميًا تقوم بترجمة الأسماء التي يمكن للبشر قراءتها إلى عناوين IP رقمية. تقوم خوادم DNS بترجمة طلبات الأسماء إلى عناوين IP.وبذلك فإنهم يتحكمون في الخادم الذي سيصل إليه المستخدم النهائي عند كتابة اسم نطاق في متصفح الويب الخاص بهم.
Dynamic DNS (DDNS): هو امتداد لـ DNS يقوم تلقائيًا بتحديث عناوين IP المرتبطة بأسماء النطاقات في الوقت الفعلي. إنه يوسع قدرات DNS. باستخدام DDNS، يمكن للمؤسسات والأفراد الحفاظ على الاتصال وإمكانية الوصول حتى في بيئات عناوين IP الديناميكية.
يتم دعم DNS عالميًا من قبل جميع خوادم DNS ويتم استخدامه عالميًا لحل أسماء النطاقات إلى عناوين IP.
DDNS، من ناحية أخرى، يتطلب دعم موفري DDNS محددين. فيجب على المؤسسات الاشتراك في خدمات DDNS وتكوين أجهزتها أو أجهزة التوجيه الخاصة بها للعمل مع موفر DDNS المختار.
- نقاط الضعف المرتبطة بنظام DNS:
يعد نظام اسم المجال (DNS) مكونًا أساسيًا للبنية التحتية للإنترنت والذي يقوم بترجمة أسماء المجال التي يمكن قراءتها بواسطة الإنسان إلى عناوين IP. بينما يلعب DNS دورًا مهمًا في تسهيل الاتصال بين العملاء والخوادم، فإنه ليس محصنًا ضد نقاط الضعف. يمكن للمهاجمين استغلال هذه الثغرات لإعادة توجيه المستخدمين إلى خوادم ضارة، مما يؤدي إلى مخاطر أمنية مختلفة. وهنا سنعرض بعض نقاط الضعف المرتبطة بنظام DNS :
- تسمم ذاكرة التخزين المؤقت لـ DNS: يحدث إفساد ذاكرة التخزين المؤقت لـ DNS عندما يقوم المهاجم بحقن معلومات خاطئة في ذاكرة التخزين المؤقت لمحلل DNS. من خلال استغلال الثغرات الأمنية في برنامج DNS أو استخدام تقنيات مثل انتحال DNS، يمكن للمهاجمين إعادة توجيه المستخدمين إلى خوادم ضارة. على سبيل المثال، يمكن للمهاجم تزوير استجابات DNS لربط اسم مجال شرعي بعنوان IP ضار، مما يخدع المستخدمين لزيارة موقع ويب مزيف.
- اختطاف DNS: يتضمن اختطاف DNS تغييرات غير مصرح بها على تكوين DNS، وإعادة توجيه استعلامات DNS إلى خوادم ضارة يتحكم فيها المهاجم. يمكن تحقيق ذلك من خلال وسائل مختلفة، مثل اختراق خوادم DNS أو أجهزة التوجيه أو نظام المستخدم. بمجرد إعادة توجيه حركة مرور DNS، يمكن للمهاجمين اعتراضها والتلاعب بها، مما قد يؤدي إلى هجمات التصيد أو سرقة البيانات أو توزيع البرامج الضارة.
- نفق DNS: نفق DNS هو أسلوب يسمح للمهاجمين بتجاوز إجراءات أمان الشبكة من خلال تغليف حركة المرور الضارة داخل استعلامات واستجابات DNS. يمكن للمهاجمين استخدام نفق DNS لسحب البيانات من الأنظمة المخترقة أو إنشاء قنوات اتصال سرية مع خوادم القيادة والتحكم. تستغل هذه التقنية حقيقة أن حركة مرور DNS غالبًا ما تكون أقل تمحيصًا من الأنواع الأخرى لحركة مرور الشبكة.
- هجمات تضخيم DNS: تعمل هجمات تضخيم DNS على الاستفادة من خوادم DNS التي تم تكوينها بشكل خاطئ لتوليد حجم كبير من حركة المرور نحو النظام المستهدف. يرسل المهاجمون استعلامات DNS بعنوان IP مصدر مخادع، ويوجهون الردود إلى عنوان IP الخاص بالضحية. يمكن أن يطغى هذا على البنية التحتية لشبكة الهدف، مما يتسبب في شروط رفض الخدمة (DoS) وتعطيل الخدمات.
- استغلال نقل المنطقة: تسمح عمليات نقل المنطقة لخوادم DNS بمزامنة بياناتها، لكن الخوادم التي تم تكوينها بشكل خاطئ قد تسمح بعمليات النقل غير المصرح بها للمنطقة. يمكن للمهاجمين استغلال هذه الثغرة الأمنية للحصول على معلومات حساسة حول البنية التحتية لنظام أسماء النطاقات للهدف، مما قد يساعد في المزيد من الهجمات.
- المراجع:
- موقع notatec.com.
- موقع mawdoo3.com.
- amazon.com.