ما المقصود بتجاوز فشل نظام أسماء النطاقات (DNS)؟

يتم توفير خدمات تجاوز الفشل عادةً بواسطة مزوِّدي خدمات DNS المعتمدين على السحابة، وتستخدم فحوصات الحالة وعُقد المراقبة لتقييم سلامة خادم DNS. إذا استجاب الخادم بشكل مناسب لعُقد المراقبة أثناء فحص السلامة، يتم توجيه استفسارات المستخدم إلى ذلك الخادم وحلها. ومع ذلك، إذا كان الخادم غير متوفر (بسبب عدم استجابة المضيف أو انقطاع الخادم)، فإن خدمات تجاوز الفشل تسحب عنوان IP الخاص به وتُعيد توجيه حركة مرور الشبكة إلى عنوان IP جديد بخادم يعمل. 

يعمل تجاوز الفشل من خلال نظام أسماء النطاقات (DNS)، الذي يحوِّل أسماء النطاقات القابلة للقراءة من قِبل البشر إلى عناوين IP قابلة للقراءة من قِبل الأجهزة للتعرُّف على بعضها على الشبكة.

في البنية التحتية التقليدية لنظام DNS، تعمل أسماء النطاقات على توجيه حركة المرور إلى عناوين IP التي تحتوي على الموارد الصحيحة لمعالجة استعلامات المستخدم. عندما يُدخل المستخدم اسم المجال، يتواصل جهاز الكمبيوتر الخاص به مع محلِّل DNS. يقوم المحلِّل باجتياز DNS للوصول إلى خادم أسماء معتمد (عادةً، خادم DNS الأساسي)، والذي يحمل عنوان IP لموقع الويب المطلوب. ثم يعمل الخادم بعد ذلك على تحويل أسماء النطاقات إلى عناوين IP المقابلة ويرسل المعلومات التي تم الاستعلام عنها إلى المستخدم.

في كثير من الحالات، تكون خوادم تجاوز فشل DNS غير أساسية لعمل الشبكة في البنية التحتية التقليدية، إذ يمكن لنظام DNS تنفيذ مهام حل الاستفسارات عند توفُّر الخوادم الأساسية فقط. ومع ذلك، تحتفظ خوادم النسخ الاحتياطي بنسخ متزامنة من سجلات DNS في حالة فشل الخوادم الأساسية، ما يجعلها ضرورية لتجاوز فشل DNS. دون خوادم تجاوز الفشل، سيفشل نظام DNS بالكامل إذا تعطلت الخوادم الرئيسية أو أصبحت غير قابلة للوصول. 

لذلك، تُعَد خدمات تجاوز فشل DNS ضرورية للحفاظ على شبكات الحوسبة الموثوق بها والمتكررة وعالية التوافر.

تم تصميم نظام DNS بهيكل قاعدة بيانات هرمي وموزع، ما يُتيح أسلوبًا أكثر ديناميكية لحل أسماء النطاقات، يمكنه مواكبة شبكة أجهزة كمبيوتر تتوسع بسرعة. يُطلق عليه بشكل عام اسم "دليل الهاتف للإنترنت"، ولكن القياس الأكثر ملاءمة هو أن نظام DNS يُدير أسماء النطاقات بنفس الطريقة التي تُدير بها الهواتف الذكية جهات الاتصال. 

تُلغي الهواتف الذكية حاجة المستخدمين إلى تذكُّر أرقام الهواتف الفردية من خلال تخزينها في قوائم جهات اتصال يمكن البحث فيها بسهولة. وبالمثل، يُتيح DNS للمستخدمين الاتصال بالمواقع الإلكترونية باستخدام أسماء نطاقات الإنترنت بدلًا من عناوين IP. فبدلًا من أن يضطر المستخدمون لتذكر خادم الويب عند "93.184.216.34"، يمكنهم ببساطة زيارة صفحة الويب "www.example.com".

عند تسجيل نطاق، يتم إنشاء سجلات خادم الأسماء الخاصة به وتخزينها على خادم DNS الأساسي. يحتفظ خادم DNS الأساسي بالنسخة الأصلية القابلة للقراءة والكتابة من ملف المنطقة، وبأنواع مختلفة من سجلات الموارد (مثل سجلات A وAAAA وMX وCNAME وأنواع أخرى) التي تحدِّد مسار البيانات المناسب وتُعيدها مجددًا إلى المستخدم.

تحتفظ خوادم DNS الاحتياطية، أو خوادم تجاوز الفشل، بنسخ متماثلة للقراءة فقط من ملف المنطقة. تعمل هذه الخوادم كخوادم DNS ثانوية تتولى معالجة الطلبات فقط أثناء توقف الخادم الأساسي أو عند زيادة الحمل عليه.

على الرغم من أن خوادم DNS الأساسية تشكِّل عنصرًا أساسيًا في كيفية عمل DNS، فإنها تمثِّل أيضًا نقطة فشل واحدة. إذا فشلت هذه الخوادم ولم تتوافر خوادم احتياطية لتولي الحمل، فقد تتأثر عملية حل DNS بأكملها. بالمقابل، لا يمكن أن توجد خوادم احتياطية دون خادم DNS أساسي، لكن في حالة تعطُّل الخادم الأساسي، تتولى الخوادم الاحتياطية إدارة بروتوكولات تجاوز الفشل وضمان حل استفسارات المستخدمين حتى تتم استعادة الخادم الأساسي.

اليوم، يقدِّم معظم مزودي نظام أسماء النطاقات (DNS) المُدار الرائدين عناوين IP لخادم الأسماء لاستخدامها، وخلف كل عنوان من عناوين IP هذه، توجد مجموعة من خوادم نظام أسماء النطاقات (DNS) الموزعة جغرافيًا والتي توجِّه الطلبات باستخدام AnYastas. على عكس ديناميكيات الاتصال الفردية المرتبطة بنظام DNS التقليدي، يعمل Anycast DNS على توجيه طلبات المستخدم إلى شبكة من أدوات التحليل (بدلًا من أداة واحدة) وإلى أقرب خادم متاح للحل، ما يحسِّن ميزات توازن التحميل ومرونة الشبكة بشكل عام.

يمكن أن تختلف بروتوكولات تجاوز فشل DNS بشكل كبير بين الشبكات، لكنها عادةً ما تتضمن عدة عمليات أساسية.

يجب أن تُجري أنظمة DNS فحوصات مستمرة للسلامة لتحديد حالة وأداء مزوِّد خدمة الإنترنت، وجميع نقاط النهاية الخاصة بواجهات برمجة التطبيقات (API)، والخوادم الأساسية لعناوين IP. قد تشمل فحوصات السلامة تنفيذ عمليات Ping باستخدام بروتوكول رسائل التحكم في الإنترنت (ICMP) على مستوى الشبكة، وإجراء فحوصات HTTP/HTTPS لتقييم خوادم الويب على مستوى التطبيق، إلى جانب فحوصات بروتوكولات TCP وUDP على مستوى المنافذ، وأي نصوص مخصّصة أخرى ترغب المؤسسة في تشغيلها.

عادةً ما يعمل المسؤولون على تخصيص معايير الفشل بما يتناسب مع احتياجات التطبيقات وأهمية الخدمات ذات المهام الحيوية. بغضّ النظر عن المعايير، إذا اكتشفت عُقد المراقبة حدوث فشل -سواء أكان الخادم الأساسي غير مستجيب أم يُعيد رسائل خطأ- فسيتم تفعيل حدث التحويل التلقائي وإرسال إشعارات بالفشل.

تعمل عُقد المراقبة بعد ذلك على سحب عنوان IP غير المتاح ديناميكيًا ونقل اسم المضيف إلى عنوان IP احتياطي (أو CNAME)، بحيث توجِّه أجهزة التوجيه استعلامات DNS إلى عنوان IP ثانوي إلى أن تتم استعادة الخوادم الأساسية. يعمل نظام DNS للتحويل التلقائي أيضًا على ضبط قِيم مدة البقاء (TTL) وأزمنة التخزين المؤقت في DNS لضمان انتشار التغييرات بسرعة إلى أدوات تحليل DNS عبر الشبكة، ما يَحُدّ من الانقطاع الذي قد يواجهه المستخدمون إلى أدنى مستوى ممكن.

عندما تتم استعادة الخوادم الأساسية وتصبح قادرة على اجتياز فحوصات الصحة، يستعد النظام للعودة إلى الوضع السابق، حيث تعود إعدادات DNS وعمليات الحل إلى عنوان IP الأساسي. تُشرف عُقد المراقبة على العملية لتجنب التذبذب (التبديل المتكرر بين الخوادم الأساسية والاحتياطية) وتستمر في إجراء فحوصات السلامة للحفاظ على عمل الشبكة على النحو الأمثل. 

يطبِّق العديد من الشركات أيضًا استراتيجيات متقدمة لتجاوز الفشل، مثل التحويل متعدد المناطق (حيث توجِّه سياسات التوجيه عبر مناطق متعددة المستخدمين إلى أقرب خادم أو أفضل خادم أداءً) وAnycast DNS (حيث يتم بث عنوان IP نفسه من مواقع متعددة وتوجيه الطلبات إلى أفضل خادم بناءً على طوبولوجيا الشبكة).

علاوةً على ذلك، يمكن لخدمات تجاوز الفشل في DNS تسهيل نظام DNS التدريجي، الذي يوزع حركة المرور بشكل متساوٍ عبر كل خادم ويساعد على منع الهجمات الموزعة لحجب الخدمة (DDoS). كما يمكن للحلول الهجينة لتجاوز الفشل التلقائي، التي تجمع بين DNS للتحويل التلقائي وحلول الشبكة عالية التوافر الأخرى (مثل موازنة التحميل العالمية للخوادم GSLB وشبكات توصيل المحتوى CDNs)، وتحسين إدارة حركة المرور، وتقليل زمن الانتقال، والتعامل مع سيناريوهات أكثر تعقيدًا لتجاوز الفشل.

• التوفر العالي للشبكة. يُعَد تجاوز الفشل التلقائي لنظام DNS حجر الأساس للشبكات عالية التوافر. يوفر آلية لتجاوز الفشل التلقائي لحركة المرور، بحيث تظل خدمات الويب متاحة حتى في حال حدوث فشل في الخوادم أو البنية التحتية.

• التعافي من الكوارث. في سيناريوهات التعافي من الكوارث، يمكن استخدام تجاوز فشل DNS لتحويل حركة المرور إلى خوادم في مناطق جغرافية مختلفة أو مراكز بيانات للتخفيف من تأثير الانقطاعات الإقليمية أو الأحداث الكارثية.

• موازنة الأحمال وإدارة حركة المرور. يمكن لخدمات تجاوز فشل نظام DNS التلقائي توزيع حركة المرور عبر عدة خوادم، ما يؤدي إلى تحسين أداء الشبكة وتقليل خطر تحميل أي خادم بشكل زائد.

• تحسين تجربة المستخدم. تساعد آليات تجاوز فشل نظام DNS التلقائي المتينة على توفير تجربة مستخدم سلسة، حيث يقل احتمال تعرّض المستخدمين لتعطُّل الخدمة أو أي انقطاعات أخرى.

• التكرار متعدد المناطق. يُتيح تجاوز فشل نظام DNS نشر خوادم احتياطية في مواقع جغرافية مختلفة، ما يزيد من مرونة الشبكة ضد الانقطاعات الإقليمية، ويسهِّل توزيع الحمل بشكل أفضل ويحسِّن أوقات الاستجابة للمستخدمين في جميع أنحاء العالم.

• الفعالية من حيث التكلفة. مقارنةً بحلول التوافر العالي الأخرى مثل تجاوز الفشل التلقائي لمراكز البيانات، يمكن أن تكون خيارات تجاوز فشل نظام DNS التلقائي أكثر فعالية من حيث التكلفة. ويستفيد من البنية التحتية الحالية لنظام DNS، ما يقلل من الحاجة إلى نفقات أجهزة إضافية وتكوينات بنائية معقدة.