ما المقصود بخادم نظام أسماء النطاقات؟

إنها تشكل الحجر الأساس لنظام أسماء النطاقات (DNS)، والذي يُشار إليه غالباً "بدليل هاتف الإنترنت"، حيث يتيح للمستخدمين الوصول إلى المواقع الإلكترونية من خلال إدخال أسماء النطاقات في متصفح الويب بدلاً من الاضطرار إلى تذكر وإدخال عناوين IP الرقمية.

تتكون منظومة أسماء النطاقات (DNS) من نوعين من خوادم الـ DNS: خوادم DNS التكرارية—والتي تُسمى أيضاً بالمحللات التكرارية أو محللات DNS أو مكررات الـ DNS — وخوادم أسماء النطاقات المعتمدة، والتي تشمل خوادم أسماء النطاقات الجذرية، وخوادم أسماء نطاقات المستوى الأعلى (TLD)، وخوادم أسماء نطاقات المستوى الثاني.

تقوم خوادم نظام أسماء النطاقات التكرارية بعملية "الطلب"، حيث تحدد موقع سجلات نظام أسماء النطاقات التي تحتوي على المعلومات اللازمة لربط العميل بموقع إلكتروني أو مورد ما، بينما تحتفظ الخوادم المعتمدة بهذه السجلات وتقدم "الإجابات". تعمل هذه الخوادم معاً لتنفيذ عملية حل DNS، حيث تقوم بتحويل أسماء النطاقات المقروءة بشرياً إلى عناوين بروتوكول الإنترنت (IP) الرقمية التي تتعامل معها الحاسبات.

على سبيل المثال ، عندما يقوم المستخدم بإدخال اسم مضيف (مثل www.example.com) في متصفح الويب، فإنها تبدأ استعلام DNS—يسمى أيضًا طلب DNS—وتبدأ عملية البحث عن DNS. يرسل المتصفح الاستعلام إلى المحلل التكراري المكون، الذي يقوم تدريجياً بالاستعلام عن نظام أسماء نطاقات معتمد لتحديد الموارد المناسبة لتلبية طلب المستخدم.

تستمر هذه العملية إلى أن يجد المحلل خادم أسماء النطاقات المعتمد المرتبط بذلك النطاق، بالإضافة إلى سجل A (أو سجل AAAA، لعناوين IPv6) الذي يحتوي على عنوان IP الصحيح الخاص بالنطاق. يعيد المحلل عنوان IP إلى المتصفح، ويكون المستخدم متصلاً بالمورد الذي يبحث عنه.

خوادم DNS هي البنية التحتية الأساسية التي تمكّن DNS والإنترنت من العمل كما اعتاد المستخدمون.

تقوم خوادم نظام أسماء النطاقات (DNS) بتحديد مواقع سجلات الـ DNS وتخزينها، كما تدير عملية تحليل الاستعلامات أثناء انتقالها عبر الهيكل الهرمي لنظام الـ DNS. يشتمل المستوى الأعلى على خوادم أسماء جذور نظام أسماء النطاقات، والتي توجّه الاستعلامات إلى خوادم نطاقات المستوى الأعلى المناسبة، ومن ثم إلى خوادم أسماء نطاقات المستوى الثاني، التي تحتفظ بالسجلات المعتمدة لنطاق معين.

هناك العديد من أنواع سجلات DNS، وهي تعمل كقاعدة بيانات للتعليمات حول مواقع الموارد، بالإضافة إلى معلومات DNS الحيوية الأخرى. لعل المثال الأكثر شيوعاً هو سجلات A (لعناوين IPv4، أو سجلات AAAA لعناوين IPv6) التي تحتوي على عناوين IP التي تحتاجها المتصفحات لمساعدة المستخدمين على الوصول إلى المواقع الإلكترونية التي يبحثون عنها.

ولكن هناك أيضاً سجلات MX التي تُوجّه الطلبات إلى خادم البريد الخاص بالنطاق، وسجلات CNAME التي تُوجّه النطاقات المستعارة إلى النطاقات الأساسية، وسجلات DNAME التي تُستخدم لإعادة توجيه نطاقات فرعية متعددة بسجل واحد وتوجيهها إلى نطاق آخر، وغيرها الكثير.

تتم استضافة هذه السجلات على نظام أسماء نطاقات معتمد (DNS)، ولكي يعمل DNS، يجب أن تظل هذه الخوادم سليمة وآمنة. بدون خوادم DNS عاملة، لا يوجد DNS.

منذ البداية، صُمم نظام أسماء النطاقات (DNS) بهيكل قاعدة بيانات هرمي وموزع، وذلك لتسهيل اتباع نهج أكثر ديناميكية في عملية دقة أسماء النطاقات، نهج يمكنه مواكبة الشبكة المتوسعة بسرعة من أجهزة الكمبيوتر. يبدأ التدرج الهرمي بمستوى الجذر—والذي يُرمز له بنقطة (.)—ثم يتفرع إلى نطاقات المستوى الأعلى (TLDs)—مثل ".com" و ".org" و ".net"، أو نطاقات المستوى الأعلى لرموز الدول (ccTLDs) مثل ".uk" و ".jp"—وصولاً إلى نطاقات المستوى الثاني.

تتكون بنيات DNS من نوعين من خوادم DNS: خوادم تكرارية وخوادم معتمدة. خوادم DNS المتكررة هي التي تقوم بـ "الطلب"، وتبحث عن المعلومات التي تربط المستخدم بصفحة ويب أو مورد. توفر الخوادم المعتمدة "الإجابات".

عادةً ما تتم إدارة الخوادم التكرارية—المعروفة أيضًا باسم المحللات التكرارية أو محللات DNS—بواسطة مزودي خدمة الإنترنت (ISPs) أو مزودي خدمة DNS التابعين لجهات خارجية. يمكن للمؤسسة أيضًا استضافة المحللات الخاصة بها وإدارتها.

تعمل المحللات التكرارية نيابة عن المستخدم النهائي لحل اسم النطاق إلى عنوان IP. تقوم المحللات المتكررة أيضاً بتخزين إجابات الطلبات مؤقتاً (عن طريق حفظ نتائج عمليات البحث الأخيرة عن نظام أسماء النطاقات) لفترة زمنية محددة (يحددها معدل البقاء، أو قيمة TTL)؛ وذلك لتحسين كفاءة النظام للاستعلامات المستقبلية لنفس النطاق.

عندما يكتب المستخدم عنوان ويب في متصفح الويب، يتصل المتصفح بخادم DNS تكراري لحل الطلب. إذا صادف أن الخادم التكراري لديه إجابة مخزنة مؤقتًا، يمكنه توصيل المستخدم وإكمال الطلب. وإلا، تقوم المحللات التكرارية باستعلام تسلسل DNS حتى يجد سجلات A (أو AAAA) التي تحتوي على عنوان IP لنطاق معين.

تحتفظ خوادم الأسماء المعتمدة بالسجلات النهائية للنطاق وتستجيب لطلبات تخزين أسماء النطاقات داخل مناطقها (عادةً مع إجابات تم تكوينها بواسطة مالك النطاق).

هناك خوادم معتمدة مختلفة يكون كل منها مسؤولاً عن جزء مميز من مساحة الاسم. تتضمن خوادم أسماء DNS المعتمدة ما يلي:

خوادم أسماء الجذر

تقع خوادم أسماء الجذر في الجزء العلوي من التسلسل الهرمي لنظام أسماء النطاقات وهي مسؤولة عن خدمة منطقة الجذر (قاعدة البيانات المركزية لنظام أسماء النطاقات). هناك 13 "هوية" أو "جهة مرجعية" لخوادم أسماء الجذر (وهي عبارة عن مجموعات منطقية من خوادم الجذر) يُرمز إليها بالأحرف من A إلى M. تتولى هذه الخوادم الرد على الاستعلامات الخاصة بالسجلات المخزنة داخل منطقة الجذر، كما تقوم بتحويل الطلبات إلى خادم أسماء نطاقات المستوى الأعلى (TLD) المناسب.

خوادم أسماء نطاقات المستوى الأعلى (TLD)

تُعد خوادم أسماء نطاقات المستوى الأعلى (TLD) هي المسؤولة عن إدارة المستوى التالي من التسلسل الهرمي، بما في ذلك نطاقات المستوى الأعلى العامة (gTLDs). تقوم خوادم أسماء TLD بتوجيه الاستعلامات إلى خوادم الأسماء المعتمدة للنطاقات المحددة ضمن نطاق TLD الخاص بها. لذا ، فإن خادم اسم TLD لـ ".com" سيقوم بتوجيه النطاقات التي تنتهي بـ ".com"، بينما يقوم خادم أسماء النطاقات العلوية لـ ".gov" بتوجيه النطاقات التي تنتهي بـ ".gov"، وهكذا دواليك.

خوادم أسماء النطاقات الأخرى

تحتفظ خوادم أسماء النطاقات من المستوى الثاني—وهي الغالبية العظمى من خوادم أسماء النطاقات—بملفات المناطق التي تحتوي على عنوان IP الخاص باسم النطاق الكامل ("ibm.com"، على سبيل المثال).

خوادم DNS هي البنية التحتية التي يبنى عليها نظام DNS، والمكونات التي تشغل وظيفته الأساسية—وهي ربط المستخدمين بموارد الإنترنت. تخزين خوادم نظام أسماء نطاقات معتمد (DNS) سجلات DNS، بينما تستفسر الخوادم المتكررة عن هذه الخوادم المعتمدة للعثور على السجلات اللازمة لإكمال طلب DNS.

يتضمن حل استعلامات DNS عدة عمليات وعناصر رئيسية:

يقوم المستخدم بإدخال اسم نطاق، مثل "ibm.com"، في متصفح أو تطبيق. إذا لم يكن عنوان IP الخاص بالموقع المعني موجوداً في ذاكرة التخزين المؤقت للمتصفح، يتم إرسال الطلب إلى محللات نظام أسماء النطاقات التكرارية. عادةً ما يكون لجهاز المستخدم إعدادات DNS محددة مسبقًا، يوفرها مزود خدمة الإنترنت، والتي تحدد المحلل التكراري الذي يتلقى الطلب.

تتطور هذه العملية باستمرار، حيث تدعم العديد من المتصفحات الحديثة DNS over HTTPS (DoH)، والتي تتيح إجراء استعلامات الـ DNS عبر بروتوكول HTTPS. كما قام العديد من المزودين بإعداد خوادم مخصصة لهذا النوع من عمليات البحث. على سبيل المثال، إذا كنت تستخدم متصفح Firefox في الولايات المتحدة، فإنه سيقوم افتراضياً بإرسال الاستعلام إلى خادم Cloudflare DoH بدلاً من المحللات التابعة لمزود خدمة الإنترنت المحلي. أصبح بروتوكول DoH أكثر شيوعاً لأنه يوفر خصوصية متزايدة وأداءً أفضل بالإضافة إلى مزايا أخرى.

تقوم المحللات التكرارية بفحص ذاكرة التخزين المؤقت الخاصة به بحثًا عن عنوان IP المقابل للنطاق. إذا لم تمتلك المحللات التكرارية السجلات اللازمة في ذاكرة التخزين المؤقت الخاصة به، فإنه يبدأ عملية البحث، انطلاقاً من خادم الجذر.

تقوم المحللات التكرارية بالاستعلام من خادم أسماء الجذر، والذي يرد بدوره عبر توجيهه إلى خادم TLD المناسب للنطاق المعني (وهو في هذه الحالة خادم TLD المسؤول عن نطاقات ".com").

تستعلم المحللات عن خادم أسماء نطاقات المستوى الأعلى (TLD) ".com"، والذي يرد بدوره بعنوان خادم الأسماء المعتمد الخاص بـ "ibm.com".

يستعلم المُحلِّل عن خادم اسم النطاق، الذي يبحث في ملف منطقة DNS ويستجيب بالسجل الصحيح لاسم النطاق المقدم.

تقوم المحللات التكرارية بإرجاع عنوان IP إلى جهاز المستخدم. يمكن للمتصفح أو التطبيق بعد ذلك بدء الاتصال بالخادم المضيف على عنوان IP هذا للوصول إلى موقع الويب أو الخدمة المطلوبة. يقوم المتصفح والمحلل بتخزين السجلات مؤقتاً وفقاً لإعداداتهما الخاصة وفترات صلاحية مدة البقاء (TTLs).

DNS هو في الأساس بروتوكول عام. على الرغم من استخدام مصطلحي "نظام أسماء النطاقات العام" و"نظام أسماء النطاقات الخاص" بطرق متعددة، وفي ظل غياب تعريف قياسي عالمي موحد لأي منهما، إلا أنهما يُستخدمان غالباً للإشارة إلى تكوينات وعمليات بنية تحتية متميزة ومنفصلة. يكمن الاختلاف الأكبر في الاستخدام المقصود والجمهور المستهدف.

غالبًا ما يُستخدم مصطلح نظام أسماء النطاقات العام للإشارة إلى عملية حل أسماء النطاقات "القياسية"، أومحللات DNS العامة؛ حيث تقوم المحللات التكرارية بالاستعلام من سلسلة من الخوادم المعتمدة التي تحتفظ بسجلات DNS متاحة للعموم لتحديد عنوان الـ IP، وفي نهاية المطاف، ربط المستخدم بالموقع الإلكتروني الذي يبحث عنه. غالباً ما يكون ذلك محللات يوفرُها مزود خدمة الإنترنت الخاص بالمستخدم، أو من خلال خدمة DNS مثل خدمة Google Public DNS المعروفة بـ "quad 8". يمكن أيضاً تهيئة المحللات الخاصة للاستعلام من نظام أسماء النطاقات العام، ولكنها تُستخدم بشكل أكثر شيوعاً في الشبكات المقيدة أو شبكات الشركات.

غالباً ما يُشار إلى عملية البحث هذه في نظام أسماء النطاقات (DNS)، وذلك بسبب وجود المحللات المتاحة للجمهور، وحقيقة أن سجلات الـ DNS الموجودة على هذه الخوادم المعتمدة يمكن لأي شخص لديه اتصال بالإنترنت الوصول إليها.

يُستخدم مصطلح "نظام أسماء النطاقات الخاص" أحيانًا لوصف استخدام بروتوكولات التشفير مثل DNS over TLS (DoT) أو DNS over HTTPS (DoH). ومع ذلك، فإن وصف هذه الميزات بأنها "ميزات خصوصية" أو "بروتوكولات خصوصية" هو وصف أكثر دقة من تسميتها "نظام أسماء نطاقات خاص". تظل عملية الحل كما هي، حيث تستخدم محللات نظام أسماء النطاقات المتاح علناً للعثور على ما تحتاج إليه. في هذه الحالة، يتم ذلك ببساطة عن طريق النقل المشفر.

يُستخدم نظام DNS الخاص أيضاً للإشارة إلى عمليات البحث داخل شبكة مغلقة وداخلية، مثل الشبكات المؤسسية أو السحب الخاصة الافتراضية، حيث يقتصر الوصول على المستخدمين المصرح لهم فقط. في مثل هذا النظام، تقوم محللات العناوين الخاصة والمُهيأة محلياً بالاستعلام من خوادم خاصة لتحديد مواقع الموارد والمواقع داخل شبكة داخلية. تمت تهيئة هذه الخوادم لخدمة النطاقات الخاصة وعناوين البروتوكول (IP) الداخلية فقط، وتقوم الشبكة بإبقاء روابط URL وعناوين الـ IP الداخلية مخفية عن بقية شبكة الإنترنت. يوفر هذا النوع من DNS الخاص للمؤسسات تحكماً وأماناً أكبر.

هناك العديد من الطرق لتكوين هذا النوع من الشبكات. إحدى الطرق هي من خلال نطاق الاستخدام الخاص مثل ".local" الذي يتم استخدامه للحل على الشبكات المحلية. طريقة آخرى هو أن يكون لديك نطاقات فرعية خاصة بالنطاقات المتاحة علناً على الإنترنت. لن يكون هذا النطاق الفرعي الخاص متاحًا إلا للأفراد أو الوكلاء الذين يستخدمون المحللات داخل الشبكة الداخلية.

يُطلق على الإعداد المؤسسي الشائع الذي يجمع بين نظام أسماء النطاقات "العام" و"الخاص" اسم "نظام أسماء النطاقات منقسم الأفق" (Split-horizon DNS)، أو "نظام أسماء النطاقات منقسم الدماغ" (Split-brain DNS). في هذا التكوين، يقوم المُكرر المحلي بالاستعلام من خوادم نطاقات معتمد محلية وخاصة للطلبات الداخلية، بينما يعتمد على نظام أسماء النطاقات القياسي للاستعلامات الخارجية. يتضمن نظام أسماء النطاقات منقسم الأفق عادةً قائمة بأسماء النطاقات (بمثابة "قائمة مسموحات")، تُحدد للخادم أي الطلبات يتم توجيهها إلى الخوادم الداخلية وأيها يتم تمريرها إلى شبكة الإنترنت العامة.

بالإضافة إلى توجيه Anycast، وموازنة الأحمال، وتوجيه حركة مرور نظام أسماء النطاقات (DNS)، وقدرات المراقبة واستكشاف الأخطاء وإصلاحها في الوقت الفعلي؛ يقدم العديد من مزودي خدمات DNS المُدارة حماية أمنية متقدمة كجزء من خدماتهم. سواء كانت المؤسسة تعتمد على مزود DNS مدار أو تقوم بإدارة البنية التحتية لنظام أسماء النطاقات الخاص بها ذاتياً، فإن تأمين خوادم الـ DNS يعد جزءاً حيوياً لضمان سلامة الشبكات ومواردها.

تتضمن ممارسات وبروتوكولات أمان DNS التي تساعد في الحفاظ على حماية خوادم DNS وإتاحتها ما يلي: