
سیستم نام دامنه (DNS) مانند یک دفترچه تلفن برای اینترنت است. این به ترجمه نامهای وبسایتهایی که آسان برای یادآوری هستند، مانند www.google.com، به آدرسهای عددی (آدرسهای IP) که کامپیوترها برای پیدا کردن یکدیگر استفاده میکنند، کمک میکند. این بدان معناست که شما نیازی به یادآوری رشتههای طولانی از اعداد برای بازدید از سایتهای مورد علاقه خود ندارید. به جای اینکه شما باید نام وبسایت را یاد کنید، DNS به مرورگر شما کمک میکند تا سایت را پیدا کرده و برای شما بارگیری کند.
اما یک سرور DNS چیست و چگونه کار می کند؟ وارد شوید تا پاسخ را کشف کنید!

Table of Contents
DNS Server چیست؟
یک سرور DNS یک کامپیوتر است که سیستم نام دامنه (DNS) را اجرا می کند و مسئول پیدا کردن و بازگرداندن آدرس IP صحیح در پاسخ به پرسش های DNS است. این مانند یک کتابدار در یک کتابخانه عمل می کند. وقتی شما به دنبال یک کتاب هستید، کتابدار (سرور DNS) کاتالوگ (DNS) را بررسی می کند تا مکان دقیق (آدرس IP) کتاب درخواستی (وبسایت) را پیدا کرده و شما را به آن هدایت کند.

چگونه DNS کار می کند؟
وقتی ما یک نام دامنه را وارد یک مرورگر وب میکنیم، DNS شروع به جستجو برای آدرس IP نام دامنه میکند. این فرآیند شامل چهار نوع مختلف از سرورهای DNS که با هم کار میکنند، میشود:

- سرورهای DNS اصلی: اینها سرورهای DNS سطح بالا در سلسله مراتب DNS هستند. آنها مسئول ارائه اطلاعات در مورد سرورهای اختیاری برای دامنههای سطح بالا (TLDs) مانند .com، .org، .net و غیره هستند. ۱۳ مجموعه از سرورهای DNS اصلی به صورت جهانی توزیع شدهاند.
- سرورهای DNS TLD: این سرورها مسئول دامنههای بالادست خاص مانند .com، .org، .net و غیره هستند. به عنوان مثال، سرور TLD .com مسئول ارائه اطلاعات در مورد دامنههایی است که با .com پایان مییابند.
- سرورهای DNS اختیاری: سرورهای DNS اختیاری رکوردهای DNS (مانند رکوردهای A، رکوردهای AAAA، رکوردهای CNAME و غیره) برای دامنههای خاص ذخیره میکنند. هنگامی که یک پرس و جوی DNS برای یک دامنه انجام میشود، سرور DNS اختیاری برای آن دامنه آدرس IP یا اطلاعات مرتبط دیگر را ارائه میدهد.
- سرورهای DNS بازگشتی: همچنین به عنوان یک رزولور شناخته میشود، نوع سرور DNS است که توسط ارائه دهندگان خدمات اینترنت (ISP) یا مدیران شبکه دیگر برای پردازش پرس و جوهای DNS به نیابت از کاربران خود استفاده میکنند. وقتی شما یک URL وب سایت را در مرورگر خود وارد میکنید، دستگاه شما به سرور DNS بازگشتی پرس و جو میکند، که سپس به صورت بازگشتی دامنه را حل میکند تا به سرور DNS اختیاری برسد و آدرس IP را به دستگاه شما برگرداند.
سرورهای DNS اختیاری در مقابل سرورهای DNS بازگشتی: تفاوت چیست؟
در سیستم DNS، دو نوع اصلی سرور با هم کار میکنند تا نامهای دامنه را به آدرسهای IP تبدیل کنند: سرورهای DNS اختیاری و سرورهای DNS بازگشتی. هر کدام نقش متفاوتی در این فرآیند دارند.
سرورهای DNS معتبر
سرورهای DNS اختصاصی اطلاعات DNS یک دامنه را ذخیره و ارائه میدهند. آنها مسئول پاسخ دادن به پرسشهای سرورهای DNS بازگشتی هستند و آدرس IP نهایی مورد نیاز برای یافتن یک دامنه را ارائه میدهند. این سرورها مانند منبع حقیقت برای رکوردهای DNS هستند و اطلاعات دقیقی در مورد نامهای دامنه، آدرسهای IP و سایر رکوردهای DNS مانند رکوردهای MX (تبادل پست) و CNAME (نام کانونی) را نگهداری میکنند.
وظایف اصلی آنها شامل:
- ذخیره سازی رکوردهای DNS: آنها نام دامنهها و آدرسهای آیپی متناظرشان را حفظ میکنند.
- ارائه پاسخهای نهایی: هنگامی که یک سرور DNS بازگشتی آنها را پرسوجو میکند، آدرس IP دامنه درخواست شده را ارائه میدهند.

سرورهای DNS بازگشتی
سرورهای DNS بازگشتی به عنوان واسطهای بین کاربران و سرورهای DNS اختیاری عمل میکنند. هنگامی که یک URL را در مرورگر وب خود وارد میکنید، درخواست شما ابتدا به یک سرور DNS بازگشتی ارسال میشود. این سرورها مسئول یافتن آدرس IP مرتبط با یک نام دامنه هستند، با پرس و جوی سرورهای DNS مختلف به ترتیب تا رسیدن به سرور اختیاری.
نکات کلیدی در مورد سرورهای DNS بازگشتی:
- نقطه پرس و جو اولیه: هنگامی که کاربر یک URL را تایپ می کند، سرور بازگشتی اولین نقطه پرس و جو را دریافت می کند.
- اطلاعات حافظهسازی: آنها به طور موقت آدرسهای IP دریافت شده از سرورهای DNS اختیاری را ذخیره میکنند تا درخواستهای آینده را سریعتر انجام دهند.
- فرآیند تکراری: اگر آدرس IP در حافظه نهان آنها نباشد، آنها با پرس و جوی یک سرور DNS ریشه شروع به کار میکنند، سپس سرورهای TLD (دامنه سطح بالا) و در نهایت سرور DNS اختیاری.
💡 نکته: شما میتوانید وضعیت حافظه نهان DNS خود را با مراجعه به chrome://net-internals/#dns مشاهده کنید.
با همکاری این دو نوع سرور DNS، اطمینان حاصل میشود که مرورگر شما بتواند به سرعت و دقت به وبسایتهایی که میخواهید بازدید کنید متصل شود.
مراحل یک جستجوی DNS
فرآیند رزولوشن DNS شامل چند مرحله است که معمولاً شامل تعاملات بین چند سرور DNS میشود.

مرحله ۱: جستجوی حافظه نهان DNS محلی
وقتی دستگاه شما میخواهد یک نام دامنه را پیدا کند، ابتدا کش DNS محلی خود را بررسی میکند. این کش اخیراً نامهای دامنه دسترسیشده و آدرسهای IP آنها را ذخیره میکند. اگر نام دامنه را پیدا کرد و هنوز معتبر باشد، از آدرس IP ذخیرهشده استفاده میکند و فرآیند پایان مییابد.
مرحله ۲: سرورهای DNS بازگشتی
اگر نام دامنه در حافظه نه باشد یا منقضی شده باشد، دستگاه شما به یک سرور DNS بازگشتی متصل میشود. این سرور معمولاً توسط ارائه دهنده خدمات اینترنت (ISP) یا سرویسهای عمومی DNS مانند Google Public DNS یا Cloudflare DNS ارائه میشود.
مرحله ۳: جستجوی سرور DNS بازگشتی
سرور DNS بازگشتی فرآیند رزولوشن را انجام میدهد. اگر آدرس IP را در حافظه نداشته باشد، ابتدا با تماس با سرورهای DNS ریشه شروع میکند.
مرحله ۴: سرورهای DNS اصلی
سرورهای ریشه DNS در بالای سلسله مراتب DNS قرار دارند. ۱۳ مجموعه از آنها در سراسر جهان توزیع شدهاند. سرور DNS بازگشتی از یک سرور ریشه میخواهد تا سرور DNS اختیاری برای دامنه سطح بالایی (TLD) نام دامنه را مشخص کند، مانند “.com” برای “google.com”.

مرحله ۵: سرورهای DNS TLD
سرور DNS بازگشتی آدرس IP سرور DNS TLD مسئول برای پسوند دامنه را دریافت کرده و یک پرس و جو به آن ارسال میکند.
مرحله ۶: سرورهای DNS معتبر
سرور DNS TLD آدرس IP سرور DNS اختیاری برای دامنه خاص را فراهم می کند. این سرور، توسط صاحب دامنه یا ارائه دهنده مدیریت می شود و آخرین رکوردهای DNS را دارد.
مرحله ۷: جستجوی رکورد DNS
سرور DNS بازگشتی سرور DNS اختصاصی را برای آدرس IP دامنه پرس و جو میکند. سرور اختصاصی با آدرس IP پاسخ میدهد و سرور DNS بازگشتی این اطلاعات را برای استفاده آینده در حافظه نهان میکند.
مرحله ۸: پاسخ به دستگاههای شما
سرانجام، سرور DNS بازگشتی آدرس IP را به دستگاه شما ارسال میکند، اجازه میدهد که به سرور میزبان منبع درخواست شده (مانند یک وبسایت یا سرور ایمیل) متصل شود. این فرآیند به شما امکان میدهد تا از طریق نامهای دامنهای آسان به وبسایتها دسترسی پیدا کنید.
رفع DNS به سرعت انجام میشود و ذخیرهسازی در سطوح مختلف باعث بهبود کارایی میشود، با کاهش بار بر روی سرورهای اصلی و اختیاری DNS.
سرور DNS در مقابل آدرس IP
یک آدرس IP مانند یک شماره تلفن برای دستگاه شما در اینترنت است. هر دستگاه و وبسایت یک آدرس IP منحصر به فرد دارد که به آنها امکان میدهد تا ارتباط برقرار کرده و اطلاعات را تبادل کنند. بدون DNS، شما باید این اعداد پیچیده را برای هر وبسایتی که میخواهید بازدید کنید به یاد داشته باشید. DNS با این کار آسانتر میکند که به شما اجازه میدهد از نامهای دامنه ساده استفاده کنید که سپس به آدرسهای IP ترجمه میشوند تا کامپیوتر شما بتواند به سرور صحیح متصل شود و وبسایتی که میخواهید دسترسی پیدا کنید را بارگیری کند.

بهترین سرورهای DNS
برای سرعت مرور بهتر و امنیت، این سرورهای DNS برتر را در نظر بگیرید:
- Cloudflare: با شناخته شده به عنوان سرعتی سریعترین و خدمات رایگان، انتخاب عالی برای بهبود سرعت اینترنت شماست.
- Google Public DNS: اثاث عمومی گوگل: عملکرد و امنیت برتری ارائه می دهد، رایگان است و در برابر حملات DDoS محافظت می کند.
- Quad9: در امنیت با مسدود کردن دسترسی به دامنههای مرتبط با نرمافزارهای مخرب، تقلبی و سایر تهدیدات سایبری برتری دارد.
ادامه بیاموزید: مطالعه کنید مقاله بهترین سرورهای DNS برای بازی ما
امنیت DNS
سرورهای DNS ممکن است مورد حمله قرار گیرند که ممکن است باعث مسدود شدن دسترسی یا هدایت شما به وبسایتهای جعلی شود. با این حال، یک VPN اتصال اینترنتی شما را رمزگذاری میکند و آدرس IP شما را تغییر میدهد، که به شما کنترل بیشتری بر روی حریم خصوصی و امنیت آنلاین خود میدهد.
حملات متداول DNS:
- حملات DDoS: باعث آزمایش سرورها با ترافیک میشود، که باعث کند شدن یا عدم دسترسی به وبسایتها میشود. ممکن است به دلیل بار ترافیک زیاد، نتوانید به برخی از وبسایتها دسترسی پیدا کنید که باعث ناراحتی به دلیل کند بارگذاری یا عدم دسترسی کامل میشود.
- آلودگی حافظه نهان: دادههای جعلی را در حافظههای نهان DNS قرار دهید، که منجر به هدایت شما به وبسایتهای کلاهبرداری میشود. ممکن است به وبسایتهای جعلی هدایت شوید که خطر افتادن به کلاهبرداری یا بدافزار را افزایش میدهد.
- قاپیدن BGP: تغییر مسیر ترافیک شما به سایتهای مخرب. ترافیک اینترنتی شما ممکن است به سایتهای مخرب هدایت شود، که شما را به نقض دادهها یا دسترسی غیرمجاز به اطلاعاتتان معرض میکند.
- استفاده از تونلینگ DNS: استفاده از DNS برای انتقال بدافزار یا دزدیدن دادهها. دستگاه شما ممکن است برای انتقال بدافزار استفاده شود و امنیت شما بدون اطلاع شما به خطر بیفتد.
- نشت DNS: فعالیت مرور خود را خارج از اتصال امن فاش کنید. فعالیت مرور خود را ممکن است فاش کنید، رفتار آنلاین خود را آشکار کنید و حریم خصوصی خود را به خطر بیندازید.
💡اکنون یک تست نشت DNS انجام دهید!
DNS vs VPN
سیستم نام دامنه (DNS) نامهای وبسایت را به آدرسهای IP تبدیل میکند، که این امر باعث آسانتر شدن برای مرورگرها در یافتن وبسایتها در اینترنت میشود. از سوی دیگر، شبکههای خصوصی مجازی (VPN) با مخفی کردن آدرس IP واقعی شما و اجازه دادن به شما برای عبور از محدودیتهای اینترنت، حریم خصوصی شما را حفظ میکنند.

اگرچه DNS و VPN وظایف مختلفی را انجام میدهند، اما به شکلهایی با یکدیگر تعامل دارند که میتواند امنیت آنلاین شما را تحت تأثیر قرار دهد. به عنوان مثال، در حالی که VPN ها دادههای شما را رمزگذاری میکنند تا فعالیت اینترنتی شما را خصوصی نگه دارند، به طور معمول، دستگاه شما این دادهها را مستقیماً به یک سرور DNS ارسال میکند. با این حال، با یک VPN، دادههای شما ابتدا به یک سرور VPN سفر میکنند، جایی که آدرس IP شما پنهان میشود، پیش از اینکه به سرور DNS برسد.
این تعامل میتواند منجر به نشت DNS شود – یک تهدید امنیتی که وقتی دادههای شما در داخل تونل امن VPN محدود نمیشود، رخ میدهد. به جای اینکه دادهها به سرورهای DNS پیشفرض توسط ارائهدهنده خدمات اینترنت (ISP) شما نشت کند. وقتی این اتفاق میافتد، ISP – یا هر کس دیگری که گوشزد کند – میتواند ببیند که شما چه وبسایتهایی را دیدار میکنید و اینک بازرسی حریم خصوصی شما را به خطر میاندازد.
💡بیشتر بدانید: به صفحه what is DNS leak ما مراجعه کنید.
این دلیل اهمیت انتخاب یک ارائه دهنده VPN قابل اعتماد است. به عنوان مثال، X-VPN، DNS خصوصی و رمزگذاری برتر را ارائه می دهد که امنیت و حریم خصوصی آنلاین شما را افزایش می دهد.
نتیجه
DNS به عنوان یک مترجم بین دستگاه شما و وبسایتهایی که بازدید میکنید عمل میکند و این باعث میشود اینترنت راحتتر قابل مشاهده باشد. هنگامی که یک وبسایت را بازدید میکنید، دستگاه شما نیاز دارد که آدرس IP سروری که آن وبسایت را میزبانی میکند را بداند و DNS این کار را برای شما حل میکند. با این حال، DNS با خطرات امنیتی روبرو میشود که ممکن است اطلاعات شما را فاش کند. خوشبختانه، یک VPN میتواند به شما کمک کند! پس منتظر نمانید، همین حالا X-VPN را برای حفظ حریم خصوصی آنلاین بهتر خودتان امتحان کنید.
سوالات متداول
DNS چیست و چگونه کار می کند؟
یک سیستم نام دامنه (DNS) نامهای دامنه را به آدرسهای IP ترجمه میکند، این امر به مرورگرها اجازه میدهد تا به وبسایتها و منابع اینترنتی دیگر دسترسی پیدا کنند. هر دستگاهی که در اینترنت است یک آدرس IP دارد که دستگاههای دیگر میتوانند از آن برای پیدا کردن آن استفاده کنند. به جای حفظ یک لیست طولانی از آدرسهای IP، افراد میتوانند به سادگی نام وبسایت را وارد کنند و DNS آدرس IP را برای آنها بازیابی میکند.
چگونه میتوانید DNS خود را پیدا کنید؟
در یک کامپیوتر ویندوز، میتوانید تنظیمات DNS خود را با باز کردن دستورالعمل، تایپ ‘ipconfig /all’ و سپس فشردن ‘Enter’ پیدا کنید.
چیست private DNS؟
یک DNS خصوصی یک سیستم است که نامهای دامنه را به آدرسهای IP برای کاربران خاص یا در یک شبکه خصوصی ترجمه میکند. این امکان را فراهم میکند که از نظر حریم خصوصی و امنیت، بهتر از سرورهای DNS عمومی عمل کند و از دید بیرونیها جلوگیری کند تا فعالیتهای مرور وب شما را ببینند.
چه نوع رکورد DNS برای نقشهبرداری نامهای میزبان به آدرسهای IPv6 استفاده میشود؟
رکوردهای AAAA DNS یک نام دامنه را به یک آدرس IPv6 متصل میکنند، مشابه رکوردهای A DNS که یک دامنه را به یک آدرس IPv4 متصل میکنند. تفاوت کلیدی این است که رکوردهای AAAA آدرسهای IPv6 را ذخیره میکنند که بخشی از آخرین نسخه از پروتکل اینترنت میباشند.
موقعیت DNS پاسخ نمی دهد، چه کاری می توانم انجام دهم؟
سعی کنید مرورگر وب دیگری را امتحان کنید: به یک مرورگر دیگر تغییر دهید تا ببینید مشکل همچنان وجود دارد یا خیر.
فایروال خود را به طور موقت غیرفعال کنید: فایروال خود را به طور موقت غیرفعال کنید تا بررسی کنید آیا DNS را مسدود می کند یا خیر.
حافظه نهان DNS خود را پاک کنید و IP خود را بازنشانی کنید: حافظه نهان DNS را پاک کنید و تنظیمات IP خود را بازنشانی کنید.
راه اندازی مجدد روتر خود: روتر خود را راه اندازی مجدد کنید تا اتصال اینترنت خود را تازه کنید.