عادةً ما تكون أول خطوة بعد الانتقال إلى منزل جديد هي تعديل عنوانك البريدي لدى هيئة البريد. قد لا تكون هذه الخطوة معقدة، لكنها ضرورية؛ إذ إن عدم القيام بها قد يؤدي إلى إرسال بريدك المهم إلى عنوانك القديم دون أن تدرك أنت أو المرسِل أنه لم يتم تسليمه.
يُعَد ترحيل DNS عملية مشابهة. إذا لم يتم تنفيذه بشكل صحيح، فقد يصبح موقعك الإلكتروني غير متاح للمستخدمين، وقد تتعطل خدمة البريد الإلكتروني ما يؤدي إلى مشكلات في التواصل مع العملاء، وقد تتوقف التكاملات عن العمل وغير ذلك. بشكل أساسي، قد لا يتمكن العملاء من الوصول إلى نشاطك التجاري على العنوان الصحيح، ما قد يؤدي إلى مجموعة من النتائج السلبية.
يشبه نظام أسماء النطاقات (DNS) دليل الهاتف أو دليل الإنترنت. فهو يمكِّن المستخدم من الانتقال إلى موقع ويب باستخدام اسم نطاق يسهُل تذكره، مثل ibm.com، بدلًا من سلسلة من الأرقام (في هذه الحالة، 184.85.75.7).
ولكن يتضمن DNS أكثر من مجرد ترجمة بسيطة، كما أن جودة الخدمة المقدَّمة من مزوِّد DNS المُدار قد تؤثِّر في الأداء والموثوقية وزمن الانتقال والأمان والخصوصية والمزيد. عندما لا تُلبي خدمة DNS الخاصة بمزوِّد الخدمة التوقعات أو الاحتياجات، قد تبحث الشركات عن مزوِّد جديد. وعندما تفعل ذلك، ستحتاج إلى التخطيط لترحيل DNS.
يجب ألّا يكون ترحيل نظام أسماء النطاقات (DNS)، وهي العملية التي تنقل فيها المؤسسة سجلات وإعدادات DNS للنطاق من مزوِّد إلى آخر، بالمشقة التي يتم تصويره بها عادةً. ومع ذلك، فإن له مخاطره ومشكلاته المحتملة إذا لم يتم تنفيذه بشكل صحيح. يمكن أن تؤدي الأخطاء في ترحيل DNS إلى حدوث تعطُّل وظهور ثغرات في الشبكة وغير ذلك. إليك كيفية المساعدة على ضمان عدم حدوث ذلك.
الإجابة البسيطة هي أن مزوّدي خدمة DNS لا يقدمون جميعهم الخدمات نفسها أو بالجودة ذاتها. فالأداء هو السمة الرئيسية، لكنه ليس الاعتبار الوحيد.
على سبيل المثال، قد يقدِّم مزوِّد DNS ميزات أمنية إضافية لمنع انتحال DNS وحجب الوصول إلى النطاقات المعروفة أو المشتبه بأنها ضارة. تختلف قدرات المراقبة والتسجيل أيضًا من مزوِّد إلى مزوِّد. يقدِّم بعض مزوِّدي DNS ميزة موازنة الأحمال لأغراض التبديل التلقائي عند الفشل، حيث تتولى عدة خوادم ويب احتياطية معالجة استعلامات DNS لتجنُّب تحميل أي خادم واحد بشكل مفرط، أو شبكة توصيل محتوى (CDN) عالمية تساعد على تخزين المحتوى مؤقتًا بالقرب من المستخدمين. وبالطبع، قد تكون التكلفة أيضًا عاملًا في قرار تغيير مزوِّدي DNS.
يجب على قادة الأعمال اختيار الخدمة التي تناسب احتياجات أعمالهم على أفضل وجه. وغالبًا ما تتطور هذه الاحتياجات، وقد تتطور متطلبات نظام أسماء النطاقات (DNS) بالطريقة نفسها. إذا لم تَعُد خدمات مزوِّد DNS الحالي تلبّي احتياجات العمل، فقد يفكِّر قادة الأعمال في ترحيل سجلات وإدارة DNS إلى مزوِّد جديد.
وبشكل عام، هناك سبب رئيسي لتسويف العديد من الشركات في القيام بذلك: وهو الشعور بأن الترحيل أمر مرعب للغاية وأن أي تغيير سيؤدي إلى حدوث تعطُّل. وهذا قلق مبرَّر، لكنه قابل للتخفيف من خلال التخطيط الدقيق والتنفيذ السليم.
تتمثل الخطوة الأولى في ترحيل DNS في تحديد أسباب الترحيل. ما الفوائد التي تسعى إليها الشركة والتي لا تمتلكها حاليًا؟ ما المشكلات التي تحتاج الشركة إلى حلها؟ على سبيل المثال، إذا كانت المؤسسة تستخدم DNS لمزوِّد خدمة إنترنت (ISP) صغير، فقد تجد أن أوقات الدقة تصل إلى ثلاثة أرقام بالمللي ثانية. في هذه الحالة، قد يكون تحسين السرعة أولوية.
بمجرد أن تحدِّد الشركة أسباب الترحيل، يمكن لفِرَق تكنولوجيا المعلومات مقارنة الخدمات المختلفة لاختيار المزيج الأنسب من حيث المزايا والخدمة والتكلفة. يقدِّم مزوِّدو الخدمات المختلفون تفاصيل مختلفة لإعداد الترحيل، ولكن هناك بعض الإرشادات العامة التي يجب اتباعها.
بمجرد أن يختار فريق الترحيل المزوِّد الجديد، يحتاج إلى جمع جميع السجلات والمعلومات ذات الصلة من مزوِّد DNS السابق. قد تتضمن هذه السجلات ما يلي:
توفِّر هذه السجلات ترجمة مباشرة من اسم النطاق إلى عنوان IP. يتم استخدام سجلات A لعناوين IPv4، بينما يتم استخدام سجلات AAAA لعناوين IPv6. أصبح بروتوكول IPv6 أكثر شيوعًا، إذ يوفر عددًا أكبر بكثير من عناوين IP الفريدة، ويتضمّن بعض ميزات الأمان الأساسية وتحسين السرعة.
توجِّه سجلات الاسم المتعارف عليه أو سجلات CNAME نطاقًا مستعارًا إلى نطاق أساسي. هذا يعني أن هذا النوع من السجلات يُستخدَم لربط النطاقات الفرعية بسجلات النطاق A أو AAAA.
تُستخدم سجلات أسماء التفويض، أو سجلات DNAME، لإعادة توجيه نطاقات فرعية متعددة بسجل واحد وتوجيهها إلى نطاق آخر.
تسمح سجلات تفويض سلطة الشهادات، أو سجلات CAA، لمالكي النطاقات بتحديد سلطات الشهادات (CAs) التي يمكنها إصدار شهادات لنطاقهم. سلطة الشهادات (CA) هي جهة تُعنى بالتحقق من هوية المواقع الإلكترونية وربطها بمفاتيح التشفير من خلال إصدار الشهادات الرقمية.
تخزِّن سجلات النصوص، أو سجلات TXT، المعلومات النصية المتعلقة بالنطاقات والنطاقات الفرعية. تُتيح سجلات النصوص تخزين سجلات إطار عمل نهج المرسِل (SPF) وسجلات التحقق من البريد الإلكتروني. تساعد سجلات البريد المعرَّف بمفاتيح النطاق (DKIM) وسجلات مصادقة الرسائل المستندة إلى النطاق والإبلاغ والتوافق (DMARC)، التي يتم تخزينها في سجلات TXT، خوادم البريد الإلكتروني على تأكيد أن الرسالة واردة من مصدر موثوق به.
تُخزن سجلات بدء الصلاحية، أو سجلات SOA،معلومات إدارية مهمة حول المجال. يمكن أن تتضمن هذه المعلومات عنوان البريد الإلكتروني لمسؤول النطاق، ومعلومات عن تحديثات النطاق ومتى يجب على الخادم تحديث معلوماته.
تعرض سجلات خادم الأسماء أو سجلات NS خادم نظام أسماء النطاقات الذي يعمل كخادم أسماء موثوق به لنطاقك. وتحتوي خوادم الأسماء الموثوق بها على المعلومات النهائية حول نطاق معين وعنوان بروتوكول الإنترنت المقابل له. ويشير سجل خادم الأسماء إلى جميع السجلات المختلفة التي يحملها نطاقك. ودون سجلات خادم الأسماء، لن يتمكن المستخدمون من الوصول إلى موقعك على الويب.
مناطق DNS هي أقسام داخل مساحة اسم DNS. على سبيل المثال، لدى IBM.com منطقة DNS منفصلة في research.ibm.com. هذه المجالات الفرعية كبيرة بما يكفي للاستفادة من الإدارة والمراقبة الفردية. تتضمن ملفات منطقة DNS معظم أنواع الملفات المذكورة أعلاه: سجلات SOA وسجلات A وAAAA والمزيد.
يقدِّم بعض المزوِّدين ميزات أتمتة تساعد على جمع وتصدير واستيراد سجلات DNS نيابةً عنك، لكن من الحكمة غالبًا إجراء نسخة احتياطية يدوية أيضًا، إذ قد يؤدي فقدان السجلات إلى حدوث مشكلات خطيرة. ستحتاج أيضًا إلى تخزين نسخة من هذه الملفات في مكان آمن.
إحدى العقبات المحتملة في هذه العملية قد تكون DNSSEC، أي امتدادات أمان نظام أسماء النطاقات. يوفر DNSSEC مجموعة قيّمة من وسائل الحماية الأمنية، باستخدام التحقق من التوقيع للمساعدة على ضمان الدقة ومنع انتحال نظام أسماء النطاقات والهجمات الأخرى.
لكن يمكن لعملية ترحيل DNS تقديم خوارزميات توقيع مختلفة، ما قد يؤدي إلى كسر السلسلة والتسبب في انقطاعات. هناك حلول مختلفة لهذه المشكلة: سيقدِّم بعض المزوِّدين أداة ترحيل خاصة بامتداد DNSSEC، والتي تحافظ على هذا الأمان. بالنسبة إلى الآخرين، قد يكون من الضروري تعطيل DNSSEC قبل الترحيل، ثم تمكينه مرة أخرى بمجرد اكتمال الترحيل.
من الممارسات الموصى بها أيضًا خفض قيم مدة البقاء (TTL). وهي المدة التي يخزِّن خلالها المحلّلون العكسيون -أو الخوادم العكسية، أول محطة في استعلام DNS- عناوين IP للمواقع التي تمت زيارتها مؤخرًا في الذاكرة المؤقتة. يُلغي التخزين المؤقت الحاجة إلى البحث عن عنوان IP مرة أخرى، ويساعد على توفير اتصالات أسرع.
إذا تم ضبط قيمة مدة البقاء، على سبيل المثال، على 24 ساعة، فعند محاولة المستخدم زيارة موقع أجرى ترحيلًا لخادم DNS الخاص به خلال هذه الفترة، فسيحاول المتصفح الوصول إلى عنوان IP القديم، ما قد يؤدي على الأرجح إلى حدوث خطأ. يمكن أن يساعد تعيين مدة البقاء على شيء منخفض جدًا، ربما لبضع دقائق فقط، في تجنُّب هذه المشكلة.
من الجيد إجراء عملية الترحيل على مراحل، بدلًا من إجرائها دفعة واحدة. يُتيح التدريج لفريق الترحيل التحقق من كل ميزة على حدة بحثًا عن الأخطاء، بدلًا من محاولة اكتشاف ما حدث بشكل خطأ في العملية بأكملها على عجل.
بعد قيام الفريق بتصدير مستندات DNS الحالية واستيرادها إلى خدمة مزوِّد DNS الجديد، يجب عليه مراجعة المستندات والتحقق منها للتأكد من عدم فقد أي بيانات أثناء العملية. يمكن لأداة مثل [dig] أن تساعد على عملية التحقق. تُعَد [Dig]، أو Domain Information Groper، أداة سطر أوامر تُتيح للمستخدمين فحص مستندات DNS، بدءًا من عناوين IP الأساسية ووصولًا إلى سجلات TXT وSOA وغيرها. تُعَد Nslookup أداة أخرى لسطر الأوامر، أبسط من [dig]، وتعرض نتائج أقل تفصيلًا.
بعد ذلك، يمكن للفريق البدء بالنقل على مراحل: استضافة الويب أولًا، ثم خدمات البريد الإلكتروني، تليها واجهات برمجة التطبيقات (APIs) والخدمات الخارجية الأخرى. من الجيد أن يُجري أحد أعضاء الفريق فحصًا لكل خدمة وحل أي مشكلات أثناء تقدُّم عملية الترحيل. ثم تكوين أي إعدادات متقدمة، مثل تمكين DNSSEC. بمجرد اختبار كل هذا على خادم اختبار، يمكن للفريق متابعة تحديث المعلومات مع المسجِّل.
إذا كانت المؤسسة تستخدم مسجِّل نطاق منفصلًا عن مزوِّد DNS -مثل استخدام IBM NS1 Connect لـ DNS وGoDaddy لتسجيل النطاق- يجب على الفريق تسجيل الدخول إلى خدمة تسجيل النطاق وتحديث سجلات خوادم الأسماء. إذا كانت الشركة تستخدم نفس مزوِّد نظام أسماء النطاقات والسجل، فيمكن القيام بذلك تلقائيًا. لا تحتاج إلى تغيير أي شيء على خادم الاستضافة نفسه إذا لم تكن تنوي تغيير مزوِّد الاستضافة أيضًا.
عامل مهم: لا تحذف نظام أسماء النطاقات القديم بعد. يعود السبب في ذلك إلى انتشار DNS. لا تتغير سجلات DNS على الفور في جميع أنحاء الإنترنت؛ فالأمر يستغرق وقتًا حتى تعمل خوادم النطاق المنتشرة بالبحث عن سجلاتها وتحديثها. يمكن للفريق التحقق من حالة السجل بشكل دوري باستخدام أدوات عبر الإنترنت مثل WhatsMyDNS.net. عادةً ما يستغرق الأمر يومًا أو يومين على الأكثر، ولكن خلال ذلك الوقت، ستحتاج إلى تشغيل خدمات DNS القديمة والجديدة أثناء قيام خوادم النطاقات بتحديث سجلاتها. ويضمن هذا عدم تعرُّض المستخدمين لانقطاعات في الخدمة.
بمجرد اكتمال الانتشار، يكون الترحيل قد اكتمل بشكل أساسي. ولم تتبقَّ سوى بعض اللمسات الأخيرة. وهذا يشمل:
استعادة مدة البقاء إلى الوضع الطبيعي: ارفع قيمة مدة البقاء مرة أخرى إلى 24 ساعة أو القيمة السابقة لتمكين التخزين المؤقت للمستخدمين.
تحديث الوثائق الداخلية: تأكَّد من تحديث معلومات نظام أسماء النطاقات - رقم الحساب ودورات الفوترة وما شابه ذلك- في السجلات التنظيمية لتجنُّب الالتباس.
المراقبة: راجِع الأداء والمقاييس الأخرى بعد الترحيل. يمكن لفِرَق تكنولوجيا المعلومات تقييم سجلات DNS بحثًا عن أي أخطاء أو مهلات زمنية، وتتبُّع أوقات الاستجابة الجديدة، وإعداد تنبيهات لفترة التعطل، والتحقق من الانتشار بشكل دوري. لدى العديد من مزوِّدي DNS أدوات مراقبة داخلية. وتتوفر أيضًا أدوات الجهات الخارجية.
