• Blog
  • DNS چیست و چگونه کار می کند؟

DNS چیست و چگونه کار می کند؟

آگُست 02, 2024

سیستم نام دامنه (DNS) مانند یک دفترچه تلفن برای اینترنت است. این به ترجمه نام‌های وب‌سایت‌هایی که آسان برای یادآوری هستند، مانند www.google.com، به آدرس‌های عددی (آدرس‌های IP) که کامپیوترها برای پیدا کردن یکدیگر استفاده می‌کنند، کمک می‌کند. این بدان معناست که شما نیازی به یادآوری رشته‌های طولانی از اعداد برای بازدید از سایت‌های مورد علاقه خود ندارید. به جای اینکه شما باید نام وب‌سایت را یاد کنید، DNS به مرورگر شما کمک می‌کند تا سایت را پیدا کرده و برای شما بارگیری کند.

اما یک سرور DNS چیست و چگونه کار می کند؟ وارد شوید تا پاسخ را کشف کنید!

Try X-VPN now for your online privacy

DNS Server چیست؟

یک سرور DNS یک کامپیوتر است که سیستم نام دامنه (DNS) را اجرا می کند و مسئول پیدا کردن و بازگرداندن آدرس IP صحیح در پاسخ به پرسش های DNS است. این مانند یک کتابدار در یک کتابخانه عمل می کند. وقتی شما به دنبال یک کتاب هستید، کتابدار (سرور DNS) کاتالوگ (DNS) را بررسی می کند تا مکان دقیق (آدرس IP) کتاب درخواستی (وبسایت) را پیدا کرده و شما را به آن هدایت کند.

DNS server

چگونه DNS کار می کند؟

وقتی ما یک نام دامنه را وارد یک مرورگر وب می‌کنیم، DNS شروع به جستجو برای آدرس IP نام دامنه می‌کند. این فرآیند شامل چهار نوع مختلف از سرورهای DNS که با هم کار می‌کنند، می‌شود:

Domain name's structure
  1. سرورهای DNS اصلی: این‌ها سرورهای DNS سطح بالا در سلسله مراتب DNS هستند. آنها مسئول ارائه اطلاعات در مورد سرورهای اختیاری برای دامنه‌های سطح بالا (TLDs) مانند .com، .org، .net و غیره هستند. ۱۳ مجموعه از سرورهای DNS اصلی به صورت جهانی توزیع شده‌اند.
  2. سرورهای DNS TLD: این سرورها مسئول دامنه‌های بالادست خاص مانند .com، .org، .net و غیره هستند. به عنوان مثال، سرور TLD .com مسئول ارائه اطلاعات در مورد دامنه‌هایی است که با .com پایان می‌یابند.
  3. سرورهای DNS اختیاری: سرورهای DNS اختیاری رکوردهای DNS (مانند رکوردهای A، رکوردهای AAAA، رکوردهای CNAME و غیره) برای دامنه‌های خاص ذخیره می‌کنند. هنگامی که یک پرس و جوی DNS برای یک دامنه انجام می‌شود، سرور DNS اختیاری برای آن دامنه آدرس IP یا اطلاعات مرتبط دیگر را ارائه می‌دهد.
  4. سرورهای DNS بازگشتی: همچنین به عنوان یک رزولور شناخته می‌شود، نوع سرور DNS است که توسط ارائه دهندگان خدمات اینترنت (ISP) یا مدیران شبکه دیگر برای پردازش پرس و جوهای DNS به نیابت از کاربران خود استفاده می‌کنند. وقتی شما یک URL وب سایت را در مرورگر خود وارد می‌کنید، دستگاه شما به سرور DNS بازگشتی پرس و جو می‌کند، که سپس به صورت بازگشتی دامنه را حل می‌کند تا به سرور DNS اختیاری برسد و آدرس IP را به دستگاه شما برگرداند.

سرورهای DNS اختیاری در مقابل سرورهای DNS بازگشتی: تفاوت چیست؟

در سیستم DNS، دو نوع اصلی سرور با هم کار می‌کنند تا نام‌های دامنه را به آدرس‌های IP تبدیل کنند: سرورهای DNS اختیاری و سرورهای DNS بازگشتی. هر کدام نقش متفاوتی در این فرآیند دارند.

سرورهای DNS معتبر

سرورهای DNS اختصاصی اطلاعات DNS یک دامنه را ذخیره و ارائه می‌دهند. آنها مسئول پاسخ دادن به پرسش‌های سرورهای DNS بازگشتی هستند و آدرس IP نهایی مورد نیاز برای یافتن یک دامنه را ارائه می‌دهند. این سرورها مانند منبع حقیقت برای رکوردهای DNS هستند و اطلاعات دقیقی در مورد نام‌های دامنه، آدرس‌های IP و سایر رکوردهای DNS مانند رکوردهای MX (تبادل پست) و CNAME (نام کانونی) را نگهداری می‌کنند.

وظایف اصلی آنها شامل:

  1. ذخیره سازی رکوردهای DNS: آنها نام دامنه‌ها و آدرس‌های آی‌پی متناظرشان را حفظ می‌کنند.
  2. ارائه پاسخ‌های نهایی: هنگامی که یک سرور DNS بازگشتی آن‌ها را پرس‌وجو می‌کند، آدرس IP دامنه درخواست شده را ارائه می‌دهند.
How does the DNS work

سرورهای DNS بازگشتی

سرورهای DNS بازگشتی به عنوان واسطه‌ای بین کاربران و سرورهای DNS اختیاری عمل می‌کنند. هنگامی که یک URL را در مرورگر وب خود وارد می‌کنید، درخواست شما ابتدا به یک سرور DNS بازگشتی ارسال می‌شود. این سرورها مسئول یافتن آدرس IP مرتبط با یک نام دامنه هستند، با پرس و جوی سرورهای DNS مختلف به ترتیب تا رسیدن به سرور اختیاری.

نکات کلیدی در مورد سرورهای DNS بازگشتی:

  1. نقطه پرس و جو اولیه: هنگامی که کاربر یک URL را تایپ می کند، سرور بازگشتی اولین نقطه پرس و جو را دریافت می کند.
  2. اطلاعات حافظه‌سازی: آن‌ها به طور موقت آدرس‌های IP دریافت شده از سرورهای DNS اختیاری را ذخیره می‌کنند تا درخواست‌های آینده را سریع‌تر انجام دهند.
  3. فرآیند تکراری: اگر آدرس IP در حافظه نهان آن‌ها نباشد، آن‌ها با پرس و جوی یک سرور DNS ریشه شروع به کار می‌کنند، سپس سرورهای TLD (دامنه سطح بالا) و در نهایت سرور DNS اختیاری.

💡 نکته: شما می‌توانید وضعیت حافظه نهان DNS خود را با مراجعه به chrome://net-internals/#dns مشاهده کنید.

با همکاری این دو نوع سرور DNS، اطمینان حاصل می‌شود که مرورگر شما بتواند به سرعت و دقت به وب‌سایت‌هایی که می‌خواهید بازدید کنید متصل شود.

مراحل یک جستجوی DNS

فرآیند رزولوشن DNS شامل چند مرحله است که معمولاً شامل تعاملات بین چند سرور DNS می‌شود.

DNS lookup process

مرحله ۱: جستجوی حافظه نهان DNS محلی

وقتی دستگاه شما می‌خواهد یک نام دامنه را پیدا کند، ابتدا کش DNS محلی خود را بررسی می‌کند. این کش اخیراً نام‌های دامنه دسترسی‌شده و آدرس‌های IP آن‌ها را ذخیره می‌کند. اگر نام دامنه را پیدا کرد و هنوز معتبر باشد، از آدرس IP ذخیره‌شده استفاده می‌کند و فرآیند پایان می‌یابد.

مرحله ۲: سرورهای DNS بازگشتی

اگر نام دامنه در حافظه نه باشد یا منقضی شده باشد، دستگاه شما به یک سرور DNS بازگشتی متصل می‌شود. این سرور معمولاً توسط ارائه دهنده خدمات اینترنت (ISP) یا سرویس‌های عمومی DNS مانند Google Public DNS یا Cloudflare DNS ارائه می‌شود.

مرحله ۳: جستجوی سرور DNS بازگشتی

سرور DNS بازگشتی فرآیند رزولوشن را انجام می‌دهد. اگر آدرس IP را در حافظه نداشته باشد، ابتدا با تماس با سرورهای DNS ریشه شروع می‌کند.

مرحله ۴: سرورهای DNS اصلی

سرورهای ریشه DNS در بالای سلسله مراتب DNS قرار دارند. ۱۳ مجموعه از آنها در سراسر جهان توزیع شده‌اند. سرور DNS بازگشتی از یک سرور ریشه می‌خواهد تا سرور DNS اختیاری برای دامنه سطح بالایی (TLD) نام دامنه را مشخص کند، مانند “.com” برای “google.com”.

DNS Query Flowchart

مرحله ۵: سرورهای DNS TLD

سرور DNS بازگشتی آدرس IP سرور DNS TLD مسئول برای پسوند دامنه را دریافت کرده و یک پرس و جو به آن ارسال می‌کند.

مرحله ۶: سرورهای DNS معتبر

سرور DNS TLD آدرس IP سرور DNS اختیاری برای دامنه خاص را فراهم می کند. این سرور، توسط صاحب دامنه یا ارائه دهنده مدیریت می شود و آخرین رکوردهای DNS را دارد.

مرحله ۷: جستجوی رکورد DNS

سرور DNS بازگشتی سرور DNS اختصاصی را برای آدرس IP دامنه پرس و جو می‌کند. سرور اختصاصی با آدرس IP پاسخ می‌دهد و سرور DNS بازگشتی این اطلاعات را برای استفاده آینده در حافظه نهان می‌کند.

مرحله ۸: پاسخ به دستگاه‌های شما

سرانجام، سرور DNS بازگشتی آدرس IP را به دستگاه شما ارسال می‌کند، اجازه می‌دهد که به سرور میزبان منبع درخواست شده (مانند یک وب‌سایت یا سرور ایمیل) متصل شود. این فرآیند به شما امکان می‌دهد تا از طریق نام‌های دامنه‌ای آسان به وب‌سایت‌ها دسترسی پیدا کنید.

رفع DNS به سرعت انجام می‌شود و ذخیره‌سازی در سطوح مختلف باعث بهبود کارایی می‌شود، با کاهش بار بر روی سرورهای اصلی و اختیاری DNS.

سرور DNS در مقابل آدرس IP

یک آدرس IP مانند یک شماره تلفن برای دستگاه شما در اینترنت است. هر دستگاه و وب‌سایت یک آدرس IP منحصر به فرد دارد که به آن‌ها امکان می‌دهد تا ارتباط برقرار کرده و اطلاعات را تبادل کنند. بدون DNS، شما باید این اعداد پیچیده را برای هر وب‌سایتی که می‌خواهید بازدید کنید به یاد داشته باشید. DNS با این کار آسان‌تر می‌کند که به شما اجازه می‌دهد از نام‌های دامنه ساده استفاده کنید که سپس به آدرس‌های IP ترجمه می‌شوند تا کامپیوتر شما بتواند به سرور صحیح متصل شود و وب‌سایتی که می‌خواهید دسترسی پیدا کنید را بارگیری کند.

DNS vs IP Address

بهترین سرورهای DNS

برای سرعت مرور بهتر و امنیت، این سرورهای DNS برتر را در نظر بگیرید:

  1. Cloudflare: با شناخته شده به عنوان سرعتی سریعترین و خدمات رایگان، انتخاب عالی برای بهبود سرعت اینترنت شماست.
  2. Google Public DNS: اثاث عمومی گوگل: عملکرد و امنیت برتری ارائه می دهد، رایگان است و در برابر حملات DDoS محافظت می کند.
  3. Quad9: در امنیت با مسدود کردن دسترسی به دامنه‌های مرتبط با نرم‌افزارهای مخرب، تقلبی و سایر تهدیدات سایبری برتری دارد.

ادامه بیاموزید: مطالعه کنید مقاله بهترین سرورهای DNS برای بازی ما

امنیت DNS

سرورهای DNS ممکن است مورد حمله قرار گیرند که ممکن است باعث مسدود شدن دسترسی یا هدایت شما به وب‌سایت‌های جعلی شود. با این حال، یک VPN اتصال اینترنتی شما را رمزگذاری می‌کند و آدرس IP شما را تغییر می‌دهد، که به شما کنترل بیشتری بر روی حریم خصوصی و امنیت آنلاین خود می‌دهد.

حملات متداول DNS:

  • حملات DDoS: باعث آزمایش سرورها با ترافیک می‌شود، که باعث کند شدن یا عدم دسترسی به وب‌سایت‌ها می‌شود. ممکن است به دلیل بار ترافیک زیاد، نتوانید به برخی از وب‌سایت‌ها دسترسی پیدا کنید که باعث ناراحتی به دلیل کند بارگذاری یا عدم دسترسی کامل می‌شود.
  • آلودگی حافظه نهان: داده‌های جعلی را در حافظه‌های نهان DNS قرار دهید، که منجر به هدایت شما به وب‌سایت‌های کلاهبرداری می‌شود. ممکن است به وب‌سایت‌های جعلی هدایت شوید که خطر افتادن به کلاهبرداری یا بدافزار را افزایش می‌دهد.
  • قاپیدن BGP: تغییر مسیر ترافیک شما به سایت‌های مخرب. ترافیک اینترنتی شما ممکن است به سایت‌های مخرب هدایت شود، که شما را به نقض داده‌ها یا دسترسی غیرمجاز به اطلاعاتتان معرض می‌کند.
  • استفاده از تونلینگ DNS: استفاده از DNS برای انتقال بدافزار یا دزدیدن داده‌ها. دستگاه شما ممکن است برای انتقال بدافزار استفاده شود و امنیت شما بدون اطلاع شما به خطر بیفتد.
  • نشت DNS: فعالیت مرور خود را خارج از اتصال امن فاش کنید. فعالیت مرور خود را ممکن است فاش کنید، رفتار آنلاین خود را آشکار کنید و حریم خصوصی خود را به خطر بیندازید.

💡اکنون یک تست نشت DNS انجام دهید!

DNS vs VPN

سیستم نام دامنه (DNS) نام‌های وب‌سایت را به آدرس‌های IP تبدیل می‌کند، که این امر باعث آسان‌تر شدن برای مرورگرها در یافتن وب‌سایت‌ها در اینترنت می‌شود. از سوی دیگر، شبکه‌های خصوصی مجازی (VPN) با مخفی کردن آدرس IP واقعی شما و اجازه دادن به شما برای عبور از محدودیت‌های اینترنت، حریم خصوصی شما را حفظ می‌کنند.

DNS vs VPN

اگرچه DNS و VPN وظایف مختلفی را انجام می‌دهند، اما به شکل‌هایی با یکدیگر تعامل دارند که می‌تواند امنیت آنلاین شما را تحت تأثیر قرار دهد. به عنوان مثال، در حالی که VPN ها داده‌های شما را رمزگذاری می‌کنند تا فعالیت اینترنتی شما را خصوصی نگه دارند، به طور معمول، دستگاه شما این داده‌ها را مستقیماً به یک سرور DNS ارسال می‌کند. با این حال، با یک VPN، داده‌های شما ابتدا به یک سرور VPN سفر می‌کنند، جایی که آدرس IP شما پنهان می‌شود، پیش از اینکه به سرور DNS برسد.

این تعامل می‌تواند منجر به نشت DNS شود – یک تهدید امنیتی که وقتی داده‌های شما در داخل تونل امن VPN محدود نمی‌شود، رخ می‌دهد. به جای اینکه داده‌ها به سرورهای DNS پیش‌فرض توسط ارائه‌دهنده خدمات اینترنت (ISP) شما نشت کند. وقتی این اتفاق می‌افتد، ISP – یا هر کس دیگری که گوشزد کند – می‌تواند ببیند که شما چه وب‌سایت‌هایی را دیدار می‌کنید و اینک بازرسی حریم خصوصی شما را به خطر می‌اندازد.

💡بیشتر بدانید: به صفحه what is DNS leak ما مراجعه کنید.

این دلیل اهمیت انتخاب یک ارائه دهنده VPN قابل اعتماد است. به عنوان مثال، X-VPN، DNS خصوصی و رمزگذاری برتر را ارائه می دهد که امنیت و حریم خصوصی آنلاین شما را افزایش می دهد.

Protect your online privacy with X-VPN

نتیجه

DNS به عنوان یک مترجم بین دستگاه شما و وب‌سایت‌هایی که بازدید می‌کنید عمل می‌کند و این باعث می‌شود اینترنت راحت‌تر قابل مشاهده باشد. هنگامی که یک وب‌سایت را بازدید می‌کنید، دستگاه شما نیاز دارد که آدرس IP سروری که آن وب‌سایت را میزبانی می‌کند را بداند و DNS این کار را برای شما حل می‌کند. با این حال، DNS با خطرات امنیتی روبرو می‌شود که ممکن است اطلاعات شما را فاش کند. خوشبختانه، یک VPN می‌تواند به شما کمک کند! پس منتظر نمانید، همین حالا X-VPN را برای حفظ حریم خصوصی آنلاین بهتر خودتان امتحان کنید.

Stop DNS leak with X-VPN now

سوالات متداول

DNS چیست و چگونه کار می کند؟

یک سیستم نام دامنه (DNS) نام‌های دامنه را به آدرس‌های IP ترجمه می‌کند، این امر به مرورگرها اجازه می‌دهد تا به وب‌سایت‌ها و منابع اینترنتی دیگر دسترسی پیدا کنند. هر دستگاهی که در اینترنت است یک آدرس IP دارد که دستگاه‌های دیگر می‌توانند از آن برای پیدا کردن آن استفاده کنند. به جای حفظ یک لیست طولانی از آدرس‌های IP، افراد می‌توانند به سادگی نام وب‌سایت را وارد کنند و DNS آدرس IP را برای آن‌ها بازیابی می‌کند.

چگونه می‌توانید DNS خود را پیدا کنید؟

در یک کامپیوتر ویندوز، می‌توانید تنظیمات DNS خود را با باز کردن دستورالعمل، تایپ ‘ipconfig /all’ و سپس فشردن ‘Enter’ پیدا کنید.

چیست private DNS؟

یک DNS خصوصی یک سیستم است که نام‌های دامنه را به آدرس‌های IP برای کاربران خاص یا در یک شبکه خصوصی ترجمه می‌کند. این امکان را فراهم می‌کند که از نظر حریم خصوصی و امنیت، بهتر از سرورهای DNS عمومی عمل کند و از دید بیرونی‌ها جلوگیری کند تا فعالیت‌های مرور وب شما را ببینند.

چه نوع رکورد DNS برای نقشه‌برداری نام‌های میزبان به آدرس‌های IPv6 استفاده می‌شود؟

رکوردهای AAAA DNS یک نام دامنه را به یک آدرس IPv6 متصل می‌کنند، مشابه رکوردهای A DNS که یک دامنه را به یک آدرس IPv4 متصل می‌کنند. تفاوت کلیدی این است که رکوردهای AAAA آدرس‌های IPv6 را ذخیره می‌کنند که بخشی از آخرین نسخه از پروتکل اینترنت می‌باشند.

موقعیت DNS پاسخ نمی دهد، چه کاری می توانم انجام دهم؟

سعی کنید مرورگر وب دیگری را امتحان کنید: به یک مرورگر دیگر تغییر دهید تا ببینید مشکل همچنان وجود دارد یا خیر.
فایروال خود را به طور موقت غیرفعال کنید: فایروال خود را به طور موقت غیرفعال کنید تا بررسی کنید آیا DNS را مسدود می کند یا خیر.
حافظه نهان DNS خود را پاک کنید و IP خود را بازنشانی کنید: حافظه نهان DNS را پاک کنید و تنظیمات IP خود را بازنشانی کنید.
راه اندازی مجدد روتر خود: روتر خود را راه اندازی مجدد کنید تا اتصال اینترنت خود را تازه کنید.

شما همچنین ممکن است دوست داشته باشید

بیشتر بخوانید >