ما المقصود بمنطقة نظام أسماء النطاقات؟

تقسِّم مناطق DNS السلطة على أجزاء مختلفة من مساحة اسم DNS -على سبيل المثال، نطاق ونطاق فرعي- ما يمنح المسؤولين تحكمًا أكثر دقة في سجلات DNS وخوادم أسماء DNS والمكونات الأخرى. يمكن أن يساعد هذا التقسيم على تبسيط إدارة DNS وتنسيقه وتوزيع أحمال العمل عبر خوادم الأسماء.

على سبيل المثال، يمكن أن يوجد النطاق "example.com" في المجال نفسه مع النطاقات الفرعية "blog.example.com" و"community.example.com". إذا احتاج المسؤولون إلى مزيد من التحكم الدقيق -ربما بسبب عدد الأجهزة المتصلة بموقع المجتمع وحجم سجلات نظام أسماء النطاقات المرتبطة- فيمكنهم تقسيم النطاق الفرعي "community.example.com" إلى المجال الفرعي إلى مجاله الخاص باستخدام خادم الاسم الموثوق.

يحدد مجال نظام أسماء النطاقات أن النطاق أو جزء منه يخضع لإدارة مسؤول معين. ومع ذلك، يمكن أن يشمل النظام نطاقات فرعية متعددة ويمكن أن توجد مجالات متعددة على نفس النظام.

خادم نظام أسماء النطاقات. لا تعني مجالات نظام أسماء النطاقات وجود فصل مادي، بل تُستخدم للتحكم في أجزاء مختلفة من مساحة أسماء النطاقات.

يمكن أن تساعد المجالات على تخفيف العبء الإداري المرتبط بنطاق معين، وتوزيع تحميل استعلامات نظام أسماء النطاقات، وتعزيز الكفاءة العامة وقابلية التوسع لخدمات نظام أسماء النطاقات. ويمكن أن تؤدي إدارة المجالات بشكل فعَّال مع استخدام ميزات الأمان مثل امتدادات أمان نظام أسماء النطاقات والتحديثات الديناميكية إلى تعزيز أمان نظام أسماء النطاقات وتقليل التهديدات الأمنية مثل انتحال نظام أسماء النطاقات وهجمات الاستيلاء.

من المهم امتلاك بعض المعرفة الأساسية حول نظام اسم النطاقات، وكيفية عمله لفهم مناطق DNS.

نظام أسماء النطاقات (DNS) هو مكون هرمي وغير مركزي من بروتوكول الإنترنت القياسي المسؤول عن تحويل أسماء النطاقات القابلة للفهم من قبل البشر إلى عناوين بروتوكول الإنترنت (IP) التي تستخدمها أجهزة الكمبيوتر لتحديد بعضها على الشبكة.¹

غالبًا ما يُطلق عليه "دليل الهاتف للإنترنت"، وهناك تشبيه أكثر حداثة هو أن نظام أسماء النطاقات (DNS) يدير أسماء النطاقات بنفس الطريقة التي تدير بها الهواتف الذكية جهات الاتصال. تحفظ الهواتف أرقام جهات الاتصال في قوائم جهات الاتصال القابلة للبحث وتلغي حاجة المستخدمين إلى حفظ أرقام الهواتف الفردية. وبالمثل، يُتيح نظام أسماء النطاقات DNS للمستخدمين الاتصال بالمواقع الإلكترونية باستخدام أسماء النطاقات بدلًا من عناوين IP المعقدة.

عندما يقوم المستخدم بإدخال اسم نطاق في المتصفح، يبدأ الاستعلام (غالبًا ما يُسمَّى طلب DNS أو بحث DNS). ثم يقوم محلل الاستعلامات التكرارية -الوسيط بين جهاز العميل والخوادم الموثوق بها- بالاستعلام عن سلسلة من الخوادم للعثور على المعلومات التي يحتاجها لتوصيل المستخدم بموقع الويب المطلوب. كل خادم من هذه الخوادم مسؤول عن جزء من مساحة أسماء النطاقات.

تبدأ عملية الاستعلام بخادم اسم الجذر. تقع خوادم اسم الجذر على قمة التسلسل الهرمي لنظام أسماء النطاقات وهي مسؤولة عن إدارة منطقة الجذر. تقوم هذه الخدمات بالرد على الاستعلامات الخاصة بالسجلات المخزنة داخل منطقة الجذر وتُحيل الطلبات إلى خادم أسماء النطاقات الخاص بالنطاقات العليا (TLD) المناسبة.

تقوم خوادم أسماء TLD بتوجيه الاستعلامات إلى خوادم الأسماء الموثوقة للنطاقات المحددة ضمن نطاق TLD الخاص بها. على سبيل المثال، يقوم خادم أسماء TLD الخاص بـ ".com" بتوجيه النطاقات التي تنتهي بـ ".com"، بينما يقوم خادم أسماء TLD الخاص بـ ".gov" بتوجيه النطاقات التي تنتهي بـ ".gov"، وهكذا.

يحتفظ خادم اسم النطاق (يُشار إليه أحيانًا باسم خادم اسم النطاق من المستوى الثاني) بملف المنطقة الذي يحتوي على عنوان IP لاسم النطاق الكامل، مثل "ibm.com". قد يحتوي ملف المنطقة هذا أيضًا على معلومات خاصة بنطاق فرعي (مثل blog.ibm.com/ae-ar) أو قد يتم تقسيم هذه المعلومات إلى منطقة خاصة بها.

يقوم كل من هذه الخوادم بتخزين سجلات DNS مع معلومات حول النطاق الذي يحتاجه محلل الاستعلامات التكرارية لمتابعة استعلامه، وحلِّه في النهاية.

ملف منطقة DNS هو ملف نصي عادي مخزَّن على خوادم DNS يحتوي على جميع سجلات النطاقات داخل تلك المنطقة.

كل سطر من ملف المجال يحدِّد سجلاً من موارد (جزء واحد من المعلومات حول طبيعة نوع ما، وعادةً ما تكون منظَّمة حسب نوع البيانات). وتضمن سجلات الموارد أنه عندما يبدأ المستخدم استعلامًا، يمكن لنظام أسماء النطاقات توجيه المستخدمين بسرعة إلى الخادم الصحيح.

تبدأ ملفات منطقة DNS بسجلين إلزاميين: سجل بدء السلطة (SOA) -الذي يحدِّد خادم الأسماء الموثوق بها الرئيسي لمنطقة DNS وزمن الحياة العالمي (TTL)- الذي يشير إلى كيفية تخزين السجلات في ذاكرة التخزين المؤقت المحلية لنظام DNS.

يمكن أن يحتوي ملف المنطقة على عدة أنواع سجلات أخرى، بما في ذلك:

• سجلات A، التي تربط النطاقات بعناوين IPv4، وسجلات AAAA، التي تربط النطاقات بعناوين IPv6.
  
  
• سجلات مبادل البريد،والتي تحدد خادم بريد بروتوكول نقل البريد البسيط للنطاق.
  
  
• سجلات الأسماء الأساسية (سجلات CNAME)، التي تعيد توجيه أسماء المضيفين من اسم مستعار إلى نطاق آخر(النطاق الأساسي).
  
  
• سجلات خادم الاسم، التي تشير إلى أن خادم نظام أسماء النطاقات مرتبط بخادم اسم موثوق محدد.
  
  
• سجلات المؤشر، التي تحدد بحث نظام أسماء النطاقات العكسي.
  
  
• السجلات النصية (سجلات TXT)، والتي تشير إلى سجل إطار عمل سياسة المرسل لمصادقة البريد الإلكتروني.

تخزِّن منطقة DNS الأساسية ملف المنطقة الأساسية مع جميع سجلات نظام أسماء النطاقات (DNS) لتلك المنطقة. وهي نسخة للقراءة/الكتابة، ويتم إجراء تحديثات المنطقة على المنطقة الأساسية ثم نسخها في المناطق الثانوية. لا يمكن أن يكون هناك سوى منطقة أساسية واحدة على خادم DNS واحد في كل مرّة.

المجال الثانوي هو نسخة للقراءة فقط من المجال الأساسي، وتُستخدم لإنشاء تكرار وتنفيذ موازنة التحميل لاستعلامات نظام أسماء النطاقات.

عادةً ما يتم توزيع طلبات DNS عبر الخوادم الأساسية والثانوية. إذا كان الخادم الأساسي معطلًا، يمكن للخوادم الثانوية تحمُّل كل الحمل أو جزء منه باستخدام عمليات نقل المنطقة، وهي معاملة تمكِّن الخوادم الأساسية والثانوية من تبادل المناطق. تتحقق المناطق الثانوية أيضًا من الخوادم الأساسية للتأكد من تحديث النسخ المتماثلة.

تقوم منطقة البحث الأمامي بترجمة أسماء النطاقات إلى عناوين IP. عندما يتلقى محلل DNS استعلامًا عن اسم نطاق يمكن للبشر قراءته، فإنه يستشير سجلات تعيين A أو AAAA في منطقة البحث الأمامي للعثور على عنوان IP المقابل.

على غرار مجالات البحث الأمامية، تقوم مجالات البحث العكسي بتعيين عناوين برتوكول الإنترنت إلى أسماء النطاقات باستخدام سجلات المؤشر.

يمكن أن تكون هذه العملية مفيدة لنشر الخدمات التي تتطلب التحقق من النطاق أو لأغراض التسجيل عندما تحتاج الفِرَق إلى معرفة النطاق المرتبط بعنوان IP (مثل استكشاف الأخطاء وإصلاحها وتصفية الرسائل غير المرغوب فيها). تَستخدِم الاستعلامات في مناطق بحث DNS العكسي النطاقات in-addr.arpa أو ip6.arpa.

تحتوي المناطق الفرعية (Stub Zones) فقط على السجلات التي يحتاجها النظام لتحديد خوادم الأسماء الموثوق بها لمنطقة معينة. وهي تعمل كمؤشر، ما يقلِّل الاعتماد على خوادم الاستعلام التكرارية لاستعلام المناطق العليا لتحديد موقع الخادم الموثوق به. يساعد قرب المناطق الفرعية من الخوادم الموثوق بها على تقليل حركة مرور استعلامات DNS وتقصير أوقات الحل.

تحافظ عمليات نقل منطقة DNS على وظائف النظام المُثلى، خاصة في البيئات التي يكون فيها التكرار والتوافر العالي من الأولويات.

تنسخ عملية نقل المجال الكاملة محتويات ملف المجال بالكامل من خادم نظام أسماء النطاقات الأساسي إلى الخوادم الثانوية، ما يؤدي إلى إنشاء نسخة طبق الأصل من المجال. تُستخدم عمليات نقل المجال الكاملة بشكل شائع في أثناء التكوين الأوَّلي للخوادم الثانوية أو عندما تحتاج الخوادم الثانوية إلى إعادة المزامنة بعد فترة تعطل طويلة.

تشمل عمليات نقل المنطقة الإضافية فقط التغييرات التي طرأت على المنطقة منذ آخر عملية نقل. ولأنها تتطلب نطاقا تردديًا أقل وقوة معالجة للحفاظ على عمليات المزامنة، يمكن أن تكون عمليات نقل المنطقة الإضافية مفيدة في المناطق الديناميكية التي تخضع لتغييرات متكررة.