الصفحة الرئيسية » howto » ما هو DNS ، وهل يجب أن أستخدم خادم DNS آخر؟

    ما هو DNS ، وهل يجب أن أستخدم خادم DNS آخر؟

    هل تعلم أنه من الممكن أن تكون متصلاً بـ facebook.com - وترى facebook.com في شريط عنوان المتصفح لديك بينما لا تكون متصلاً بالفعل بموقع Facebook الحقيقي؟ لفهم السبب ، ستحتاج إلى معرفة القليل عن DNS.

    يرمز DNS إلى "نظام اسم المجال". تقوم خوادم DNS بترجمة عناوين الويب (مثل www.howtogeek.com) إلى عناوين IP الخاصة بها (مثل 23.92.23.113) بحيث لا يضطر المستخدمون إلى تذكر سلاسل من الأرقام لكل موقع ويب يرغبون في زيارته. يدعم نظام أسماء النطاقات (DNS) شبكة الإنترنت التي نستخدمها كل يوم. يعمل هذا البرنامج بشفافية في الخلفية ، حيث يقوم بتحويل أسماء مواقع الويب القابلة للقراءة إلى عناوين IP رقمية يمكن قراءتها بواسطة الكمبيوتر. يقوم DNS بذلك عن طريق البحث عن هذه المعلومات على نظام من خوادم DNS المرتبطة عبر الإنترنت. ومع ذلك ، يمكن لملقمات DNS المختلفة أن تتصرف بشكل مختلف من حيث السرعة والأمان. لذا ، دعونا نلقي نظرة على كيفية عمل DNS وما يمكنك القيام به للتأكد من أنه يعمل بأفضل شكل من أجلك.

    أسماء النطاقات وعناوين IP

    أسماء النطاقات هي عناوين مواقع الويب التي يمكن للمستخدم قراءتها كل يوم. على سبيل المثال ، اسم نطاق Google هو google.com. إذا كنت ترغب في زيارة Google ، فما عليك سوى إدخال google.com في شريط عناوين متصفح الويب لديك.

    ومع ذلك ، لا يفهم جهاز الكمبيوتر الخاص بك مكان "google.com". خلف الكواليس ، تستخدم الإنترنت والشبكات الأخرى عناوين IP رقمية. أحد عناوين IP التي تستخدمها Google.com هو 172.217.0.142. إذا قمت بكتابة هذا الرقم في شريط عناوين متصفح الويب الخاص بك ، فستنتهي إلى ذلك أيضًا في موقع Google على الويب.

    نستخدم google.com بدلاً من 172.217.0.142 لأن عناوين مثل google.com أكثر وضوحًا وأسهل بالنسبة لنا للتذكر. من المعروف أيضًا أن عناوين IP تتغير ، ولكن خوادم DNS تواكب هذه المعلومات الجديدة. غالبًا ما يتم تفسير نظام أسماء النطاقات بأنه مثل دفتر الهاتف ، حيث تبحث عن اسم شخص ما ، ويعطيك الكتاب رقم هاتفه. مثل دفتر الهاتف ، يطابق نظام أسماء النطاقات أسماء الأشخاص القابلة للقراءة مع الأرقام التي يمكن للآلات فهمها بسهولة أكبر.

    خوادم نظام أسماء النطاقات

    تتطابق خوادم نظام أسماء النطاقات مع أسماء النطاقات إلى عناوين IP المرتبطة بها. عندما تكتب اسم نطاق في متصفحك ، يتصل جهاز الكمبيوتر الخاص بك بملقم DNS الحالي ويسألك عن عنوان IP المرتبط باسم النطاق. يتصل الكمبيوتر الخاص بك بعد ذلك بعنوان IP ويسترد صفحة الويب المناسبة لك.

    من المحتمل أن يتم توفير خوادم DNS التي تستخدمها بواسطة موفر خدمة الإنترنت (ISP) الخاص بك. إذا كنت خلف جهاز توجيه ، فقد يستخدم جهاز الكمبيوتر الخاص بك جهاز التوجيه نفسه كخادم DNS الخاص به ، ولكن يقوم جهاز التوجيه بإعادة توجيه الطلبات إلى ملقمات DNS الخاصة بـ ISP.

    تقوم أجهزة الكمبيوتر بتخزين استجابات DNS محليًا ، لذلك لا يحدث طلب DNS في كل مرة تتصل فيها باسم نطاق معين قمت بزيارته بالفعل. بمجرد أن يحدد الكمبيوتر الخاص بك عنوان IP المرتبط باسم النطاق ، فإنه سيتذكر أنه لفترة من الزمن ، مما يحسن سرعة الاتصال عن طريق تخطي مرحلة طلب DNS.

    مخاوف أمنية

    يمكن لبعض الفيروسات والبرامج الضارة الأخرى تغيير خادم DNS الافتراضي الخاص بك إلى خادم DNS يتم تشغيله بواسطة منظمة خبيثة أو مخادعة. يمكن لذلك ملقم DNS الخبيث توجيه مواقع الويب الشائعة إلى عناوين IP مختلفة ، والتي يمكن تشغيلها بواسطة المخادعين.

    على سبيل المثال ، عند الاتصال بـ facebook.com أثناء استخدام خادم DNS الشرعي لمزود خدمة الإنترنت ، سيستجيب ملقم DNS بعنوان IP الفعلي لخوادم Facebook.

    ومع ذلك ، إذا تم توجيه الكمبيوتر أو الشبكة على ملقم DNS خبيث تم إعداده بواسطة المخادع ، يمكن أن يستجيب ملقم DNS الخبيث بعنوان IP مختلف كليًا. بهذه الطريقة ، من الممكن أن ترى "facebook.com" في شريط عنوان المتصفح الخاص بك ، ولكن قد لا تكون في الواقع facebook.com الحقيقي. خلف الكواليس ، قام ملقم DNS الخبيث بإرشادك إلى عنوان IP مختلف.

    لتجنب هذه المشكلة ، تأكد من أنك تستخدم تطبيقات جيدة لمكافحة الفيروسات ومكافحة البرامج الضارة. يجب أيضًا مراقبة رسائل خطأ الشهادة على مواقع الويب المشفرة (HTTPS). على سبيل المثال ، إذا حاولت الاتصال بموقع الويب الخاص بالمصرف الذي تتعامل معه ورأيت رسالة "شهادة غير صالحة" ، فقد يكون هذا علامة على أنك تستخدم خادم DNS خبيثًا يوجهك إلى موقع مزيف ، والذي يتظاهر فقط بأنه بنك.

    يمكن للبرامج الضارة أيضًا استخدام ملف المضيف للكمبيوتر الخاص بك لتجاوز خادم DNS الخاص بك وتوجيه بعض أسماء النطاقات (مواقع الويب) في عناوين IP الأخرى. ولهذا السبب ، يمنع Windows 8 و 10 المستخدمين من الإشارة إلى facebook.com وغيرها من أسماء النطاقات الشائعة إلى عناوين IP مختلفة بشكل افتراضي.

    لماذا قد ترغب في استخدام ملقمات DNS لجهة خارجية

    كما أشرنا أعلاه ، من المحتمل أنك تستخدم خوادم DNS الافتراضية الخاصة بـ ISP. ومع ذلك ، لم يكن لديك ل. بدلاً من ذلك ، يمكنك استخدام خوادم DNS التي تديرها جهة خارجية. اثنان من أكثر خوادم نظام أسماء النطاقات التابعة لجهات خارجية هما OpenDNS و Google Public DNS.

    في بعض الحالات ، قد توفر لك خوادم DNS هذه حلًا أسرع لـ DNS يعمل على زيادة سرعة الاتصال في المرة الأولى التي تتصل فيها باسم النطاق. ومع ذلك ، تختلف اختلافات السرعة الفعلية التي تراها بناءً على مدى معرفتك من خوادم DNS التابعة لجهة خارجية ومدى سرعة خوادم DNS الخاصة بمزود خدمة الإنترنت. إذا كانت خوادم DNS الخاصة بمزود خدمة الإنترنت سريعة وكنت في مكان بعيد من OpenDNS أو خوادم DNS من Google ، فقد ترى حلًا بطيئًا لنظام أسماء النطاقات أكثر من استخدام ملقم DNS الخاص بـ ISP.

    يوفر OpenDNS أيضًا تصفية اختيارية لموقع الويب. على سبيل المثال ، إذا قمت بتمكين التصفية ، فقد يؤدي الوصول إلى موقع ويب إباحي من شبكتك إلى ظهور صفحة "محظور" بدلاً من موقع ويب إباحي. وراء الكواليس ، قامت OpenDNS بإرجاع عنوان IP الخاص بموقع على شبكة الإنترنت باستخدام رسالة بريد إلكتروني "محجوبة" بدلاً من عنوان IP الخاص بالموقع الإباحي - وهذا يستفيد من الطريقة التي يعمل بها نظام أسماء النطاقات لمنع مواقع الويب.

    للحصول على معلومات حول استخدام Google Public DNS أو OpenDNS ، راجع المقالات التالية:

    • تسريع تصفح الويب الخاص بك مع جوجل العام DNS
    • بسهولة إضافة OpenDNS إلى جهاز التوجيه الخاص بك
    • قم بحماية أطفالك على الإنترنت باستخدام Open DNS

    Image Credit: Jemimus on Flickr