ما المقصود بخادم نظام أسماء النطاقات؟

يتيح نظام أسماء النطاقات للمستخدمين الوصول إلى مواقع الويب باستخدام أسماء النطاق وعناوين URL بدلاً من عناوين بروتوكول الإنترنت المعقدة. أصبح نظام أسماء النطاقات ممكنا من خلال أربعة أنواع من خوادم نظام أسماء النطاقات المتكاملة - خوادم نظام أسماء النطاقات المتكررة وخوادم أسماء الجذر وخوادم أسماء النطاقات ذات المستوى الأعلى وخوادم الأسماء الموثوقة.

يبدأ المستخدم استعلام نظام أسماء النطاقات عن طريق إدخال اسم المضيف، مثل www.example.com، في شريط عنوان متصفح البحث. عندما يحدث هذا، تبدأ سلسلة من الوظائف تسمى بحث نظام أسماء النطاقات في مطابقة اسم المجال مع عنوان بروتوكول الإنترنت المعين الخاص به. عنوان برتوكول الإنترنت هو رقم تعريف رقمي يستخدم لتحديد كل جهاز وشبكة تتصل بالإنترنت. العناوين هي إما IPv4، مثل 93.184.216.34، أو عناوين IPv6 مثل 2001: db8: 3333: 4444: 5555: 6666: 7777: 8888.

في حين أن الأرقام المعقدة مثل هذه تساعد في الحفاظ على تنظيم النطاقات، لا يمكن توقع أن يتتبع المستخدمون هذه الأرقام أو البحث بسهولة في الإنترنت باستخدامها. يتيح نظام أسماء النطاقات تخصيص أسماء النطاقات لأغراض وظيفية مثل العلامة التجارية وتجربة مستخدم مبسطة. وقد صُممت خوادم نظام أسماء النطاقات لجعل هذه العملية سلسة للمستخدمين مع استيعاب حجم حركة المرور الكبير وتغيير أسماء النطاقات وعناوين برتوكول الإنترنت. وتعتمد عملية حل نظام أسماء النطاقات على متغيرات مثل موازنة التحميل وموقع الخادم والمستخدم وقوة اتصال الإنترنت.

هناك أربعة أنواع من خوادم نظام أسماء النطاقات المشاركة في عملية ترجمة عمليات بحث المستخدم إلى عناوين بروتوكول الإنترنت. حيث تعمل الخوادم بشكل مترابط، فيقوم كل منها بوظيفة مختلفة، والهدف من ذلك هو الحفاظ على سرعة العملية وأمانها.

يمر استعلام نظام أسماء النطاقات عبر هذه الخوادم الأربعة بالترتيب الذي تم سرده به:

ويُعرف أيضًا باسم مكرر نظام أسماء النطاقات أو محلل نظام أسماء النطاقات التكراري، وهو المحطة الأولى للاستعلام التكراري وهي عملية اتصال خادم نظام أسماء النطاقات بخوادم نظام أسماء النطاقات الأخرى لتحديد موقع عنوان بروتوكول الإنترنت وإرجاعه. ويتلقى هذا الخادم استعلام نظام أسماء النطاقات ويمكنه توصيل المستخدم بالموقع المطلوب باستخدام البيانات المخزنة مؤقتاً، أو إذا لم تكن بيانات الموقع مخزنة مؤقتاً، يرسل طلب متابعة إلى خوادم أسماء نظام أسماء النطاقات.

وبمجرد استلام المعلومات مرة أخرى من خادم الأسماء، يقوم المحلل المتكرر بتوصيل المستخدم بالموقع الصحيح. فمع كل عملية بحث، تنشئ الخوادم ذاكرة تخزين مؤقت لنظام أسماء النطاقات تحفظ البيانات. ويؤدي هذا إلى تسريع عملية البحث والإرجاع ومنح المستخدمين وصولا أسرع إلى صفحة الويب الصحيحة. ويتم توفير معظم أجهزة تكرار نظام أسماء النطاقات من قبل مزودي خدمة الإنترنت.

عندما لا يحتوي خادم نظام أسماء النطاقات المتكرر على بيانات مخزنة مؤقتا، فإنه يرسل استعلام نظام أسماء النطاقات إلى خادم اسم جذر نظام أسماء النطاقات. يقبل خادم اسم الجذر الاستعلام ويعيد توجيهه إلى خادم اسم نطاق المستوى الأعلى (TLD). يعتمد خادم اسم نطاق المستوى الأعلى الذي تتم إعادة توجيه الاستعلام إليه على امتداد المواقع المطلوب: .com، .org أو .net فعلى سبيل المثال. هناك 13 خادما رئيسيا لجذر نظام أسماء النطاقات تديرها مؤسسة الإنترنت للأسماء والأرقام المخصصة (ICANN).

تحتوي خوادم أسماء أسماء النطاقات الرئيسية على البيانات المتعلقة بأسماء النطاقات ذات الامتداد نفسه. وهذا يعني وجود خوادم أسماء النطاقات الرئيسية المخصصة لمواقع الويب ذات الامتدادات .com, .org و .net. بمجرد وصول الاستعلام إلى خادم اسم أسماء النطاق الرئيسي الصحيح، يتم توجيهه بعد ذلك إلى خادم الأسماء الموثوق.

بشكل عام الخطوة الأخيرة في عملية استرجاع العنوان، هي قيام نظام أسماء نطاقات معتمد (نظام أسماء النطاقات) بتخزين المعلومات المتعلقة بأسماء نطاقات محددة في سجلات موارد نظام أسماء النطاقات. تحتوي سجلات نظام أسماء النطاقات هذه على معلومات حول مجال معين وعنوان بروتوكول الإنترنت المقابل له. عندما يتم العثور على عنوان بروتوكول الإنترنت الصحيح، يتم إرساله مرة أخرى إلى وحدة الحل التكرارية. وإذا لم يتم تحديد موقعه، فسوف يتلقى المستخدم رسالة خطأ.

على الرغم من أن كل وظيفة من وظائفها معقدة، إلا أن خدمات نظام أسماء النطاقات التي تعمل بشكل صحيح يجب أن تكون غير محسوسة للمستخدمين ويجب أن تستغرق عملية الاسترجاع ثوانٍ فقط. يساعد وجود أربعة أنواع من الخوادم في عملية موازنة التحميل أو توزيع حركة مرور الشبكة عبر خوادم متعددة بحيث لا يتعرض خادم واحد للعمل فوق طاقته.

غالبًا ما يُعد نظام أسماء النطاقات "دليل هاتف الإنترنت"، حيث يحمل سجلاً لأسماء النطاقات وعناوين بروتوكول الإنترنت المرتبطة بها. خوادم نظام أسماء النطاقات هي المحركات التي تدفع استرجاع عنوان بروتوكول الإنترنت لعملاء نظام أسماء النطاقات. يتم دمج عملاء نظام أسماء النطاقات في أجهزة التوجيه وأنظمة التشغيل في الهواتف الذكية أو أجهزة سطح المكتب، ويعملون كقناة اتصال بين الأجهزة والخوادم المحلية. تحتوي معظم أجهزة التوجيه على خوادم نظام أسماء نطاقات أساسية وثانوية تم تكوينها من خلال مزود الإنترنت الخاص بها للحماية من الأعطال.

عندما يبحث المستخدم عن مجال، يتم بدء طلب نظام أسماء النطاقات الذي يتم توجيهه إلى خوادم نظام أسماء النطاقات. من هنا، يمكن أن يحدث شيئان. الأول هو إرجاع الاستعلام من التخزين المؤقت لنظام أسماء النطاقات. التخزين المؤقت لنظام أسماء النطاقات هو التخزين المؤقت لسجلات نظام أسماء النطاقات من عمليات البحث السابقة على خوادم نظام أسماء النطاقات أو الأجهزة الأخرى.تسمح ذاكرة التخزين المؤقت لنظام أسماء النطاقات للاستعلام بتخطي بحث نظام أسماء النطاقات طويل وتوفير استجابة أسرع من خلال إرجاع سجل نظام أسماء النطاقات المخزن بالفعل في ذاكرة التخزين المؤقت لنظام أسماء النطاقات. استنادًا إلى إعدادات نظام أسماء النطاقات، تقوم خوادم الويب بتخزين هذه المعلومات مؤقتًا لفترة زمنية محددة، تُعرف باسم مدة بقاء السجل (TTL).

إذا لم تكن هناك معلومات مخزنة مؤقتًا، يمر استعلام نظام أسماء النطاقات عبر أربعة أنواع من الخوادم(العملية المذكورة في القسم أعلاه) للعثور على عنوان بروتوكول الإنترنت الصحيح وإرجاعه.

يمكن أن يكون نظام أسماء النطاقات عاما أو خاصا. وتتوفر خوادم نظام أسماء النطاقات العامة لأي شخص يستخدم الإنترنت ويتم إعدادها بشكل عام من قبل مزودي خدمة الإنترنت. كما تساعد خدمات نظام أسماء النطاقات في إدارة خوادم الأسماء الموثوقة من خلال دعم توجيه حركة المرور وموازنة الأحمال، مما يحسن الأداء.

يتم إعداد نظام أسماء النطاقات الخاص خلف جدار حماية ويحتفظ بسجلات على مواقع الويب الداخلية. وغالباً ما تكون هذه الشبكات متصلة من خلال شبكة افتراضية خاصة (VPN) التي تخزن العنوان الداخلي فقط. ولا يمكن الوصول إلى نظام أسماء النطاقات الخاص إلا من قبل الأعضاء المصرح لهم من مجموعة، مما يحد من التعرض للتهديدات الخارجية، ولكن يجب أن تدار من قبل مجموعة أو مزود نظام أسماء النطاقات الخاص.

يمكن أن تتعرض خوادم نظام أسماء النطاقات لهجمات تمنع الوصول إلى المجالات أو تطغى على الخوادم بحركة المرور أو تستولي على البنية التحتية لنظام أسماء النطاقات. يقدم موفرو نظام أسماء النطاقات مثل IBM ® NS1 Connectخدماتنظام أسماء النطاقات المُدارة للحماية من هذه الأنواع من الهجمات.

تشمل أنواع الهجمات على خدمات الاسماء المميزة الشائعة ما يلي:

تؤدي هجمات هجوم موزع لحجب الخدمة (DDoS)إلى إغراق خوادم الأسماء الموثوقة بفيضان من حركة المرور. فالخوادم الموثوقة غير قادرة على تلبية استعلامات نظام أسماء النطاقات المشروعة لأنها تغمرها حركة المرور الضارة.

وهذا هو هجوم لحجب الخدمة الذي يشار إليه أيضًا باسم هجوم NXDomain. ويرسل هذا الهجوم طلبات خوادم أسماء موثوقة لنطاقات فرعية غير موجودة مما يجعلها غير قادرة على الرد على الاستعلامات الحقيقية.

يمكن أن تتسبب فيضانات نظام أسماء النطاقات، وهي أداة لتضخيم هجوم موزع لحجب الخدمة (DDoS)، في حدوث اضطراب من خلال تضخيم عبء العمل الذي يجب على خوادم نظام أسماء النطاقات تنفيذه بشكل مصطنع لإكمال الاستعلام.

في هذا الهجوم، تتسلل بيانات نظام أسماء النطاقات المزورة إلى ذاكرة التخزين المؤقت لمحلل نظام أسماء النطاقات، مما يؤدي إلى إنشاء عنوان بروتوكول الإنترنت غير صحيح لنطاق ما يجلب المستخدمين إلى موقع ويب غير متوقع. ويمكن أن تُعرّض هذه المواقع الإلكترونية المستخدمين لمحاولات برنامج ضار أو التصيد الاحتيالي.

هجوم يستهدف خوادم نظام أسماء النطاقات من خلال التسبب في معالجة حزم مشوهة. وهذا يجعلهم غير قادرين على معالجة الاستعلامات المشروعة.

يعيد هذا الهجوم توجيه المستخدمين من خلال بروتوكول بوابة الحدود (BGP) من المجالات الشرعية إلى النطاقات التي غالبا ما يتم إعدادها لأغراض ضارة.

في هذا الهجوم، تصبح البنية التحتية لنظام أسماء النطاقات مسارا لتمرير برنامج ضار أو بيانات مسروقة عبر جدار الحماية.

هذا هجوم يقوم بتعديل أو تدمير بيانات منطقة نظام أسماء النطاقات من خلال الحصول على وصول غير مصرح به إلى إدارة خوادم نظام أسماء النطاقات.

وفي سرقة المجال، يحصل المهاجمون على ملكية اسم المجال من خلال الوصول غير المصرح به إلى مسجل النطاق.