ما المقصود بنظام أسماء النطاقات الأساسي؟

يُستخدم نظام أسماء النطاقات لربط أسماء النطاقات الملائمة للبشر بالعناوين الملائمة للكمبيوتر وتمكين مستخدمي الإنترنت من الوصول إلى الموقع الإلكتروني الذي يبحثون عنه.

عندما يقوم المستخدم بإدخال اسم مجال في متصفح الويب، يتصل كمبيوتر المستخدم بمحلل نظام أسماء النطاقات، الذي يتنقل في نظام أسماء النطاقات للوصول إلى خادم اسم موثوق (غالباً ما يكون الخادم الأساسي، ولكن أحياناً يكون الثانوي إذا كان الأساسي معطلاً أو مثقلاً) مع عنوان بروتوكول الإنترنت لموقع الويب المطلوب. يتم إرسال عنوان بروتوكول الإنترنت المقابل هذا مرة أخرى إلى المستخدم ويكون المستخدم متصلا بموقع الويب.

خادم نظام أسماء النطاقات الأساسي هو المكان الذي يقوم فيه المسؤول بتكوين المجالات وسجلات نظام أسماء النطاقات للنطاق. يتم إعداد الخوادم الثانوية لبناء المرونة في النظام. تحتفظ هذه الخوادم بنسخ كاملة من السجلات التي تم تكوينها في المنطقة على الخادم الأساسي وتستخدم لحل الاستعلام عند عدم توفر خادم أساسي.

قد تقوم الشركات بإعداد العشرات من الخوادم ويتم نسخ المجال (والسجلات الموجودة داخلها) من خادم الاسم الأساسي إلى جميع الخوادم الثانوية.

تحتوي خوادم نظام أسماء النطاقات الأساسية أيضًا على سجلات بدء الصلاحية (SOA) الخاصة بالنطاق، والتي توفر نوعًا من نظام التحكم في الإصدار، حيث تُعلم الخوادم الثانوية بالتحديثات التي تطرأ على ملف المجال الأساسي وتتبع عملية تكرار مع الخوادم الاحتياطي.

إن التمييز بين خوادم نظام أسماء النطاقات الأساسية والثانوية غير مرئي للمستخدمين على الإنترنت. تحتوي هذه الخوادم على نفس المعلومات والتمييز لا يحمل سوى معنى للمسؤول. الأساسي هو المكان الذي يتم فيه إجراء التغييرات، والخوادم الثانوية هي تلك التي تحصل على نسخ من النظام الأساسي.

يلعب هذا النظام دورًا محوريًا في كل من توجيه حركة مرور نظام أسماء النطاقات ومرونة الشبكة.

نظام أسماء النطاقات هو مكون من بروتوكول الإنترنت القياسي المسؤول عن تحويل أسماء النطاقات المفهومة للإنسان إلى عناوين بروتوكول الإنترنت التي تستخدمها أجهزة الكمبيوتر للتعرف على بعضها البعض على الشبكة.

غالبًا ما يُطلق عليه "دليل الهاتف للإنترنت"، وهناك تشبيه أكثر حداثة هو أن نظام أسماء النطاقات (DNS) يدير أسماء النطاقات بنفس الطريقة التي تدير بها الهواتف الذكية جهات الاتصال. تلغي الهواتف الذكية حاجة المستخدمين إلى تذكّر أرقام الهواتف الفردية من خلال تخزينها في قوائم جهات اتصال يمكن البحث فيها بسهولة.

وبالمثل، يتيح نظام أسماء النطاقات نظام أسماء النطاقات للمستخدمين الاتصال بالمواقع الإلكترونية باستخدام أسماء نطاقات الإنترنت بدلاً من عناوين بروتوكول الإنترنت. بدلاً من الاضطرار إلى تذكر أن خادم الويب موجود على "93.184.216.34"، يمكن للمستخدمين أن يذهبوا إلى صفحة الويب "www.example.com" للحصول على النتائج المرجوة.

يحتفظ خادم نظام أسماء النطاقات الأساسي بسجلات خادم الأسماء (NS) وسجلات العنوان وسجلات مبادل البريد وسجلات CNAME (من بين أنواع أخرى) التي تقوم بتوجيه البيانات والمعلومات المناسبة مرة أخرى إلى المستخدم.

والأهم من ذلك، يحتفظ الخادم الأساسي أيضًا سجلات بدء الصلاحية للمجال. توفر سجلات بدء الصلاحية معلومات موثوقة حول النطاق، بما في ذلك خادم الاسم الأساسي، وعنوان البريد الإلكتروني للمسؤول، ومؤقتات التحديث (التي تحدد تكرار تحديثات المجال) والرقم التسلسلي للنطاق.

عندما يتم تسجيل النطاق، يتم إنشاء سجلات خادم الاسم (NS) وتخزينها على خادم نظام أسماء النطاقات أساسي، وعادةً ما يتم توفيرها من قبل شركة استضافة أو مزود خدمة نظام أسماء النطاقات. وعندما يريد المسؤول تعديل سجلات نظام أسماء النطاقات أو تحديثها، يجب عليه القيام بذلك على خادم نظام أسماء النطاقات الأساسي. ثم تنتشر التغييرات على جميع الخوادم الثانوية.

يمكن لمسؤولي الخادم تعيين أي خادم نظام أسماء النطاقات باعتباره أساسيًا أو ثانويًا. في الواقع، يمكن أن يكون للخوادم تسمية أولية في منطقة واحدة وتعيين ثانوي في منطقة أخرى. ومع ذلك، يمكن أن تحتوي كل منطقة نظام أسماء النطاقات على خادم أساسي واحد فقط.

عندما يقوم المستخدم بإدخال اسم مجال في متصفح أو تطبيق، ينتقل الطلب إلى محلل متكرر. عادةً ما يحتوي جهاز المستخدم على إعدادات نظام أسماء النطاقات محددة مسبقًا، توفرها موفر خدمة الإنترنت (ISP)، والتي تحدد وسيلة الإستجابة المُحدَدة.

يتحقق المُحَلِّل من ذاكرة التخزين المؤقت لنظام أسماء النطاقات (التخزين المؤقت داخل متصفح الويب أو نظام التشغيل مثل ويندوز أو اللينكس) بحثًا عن العنوان المقابل للمجال. إذا لم يتم تخزين بيانات بحث نظام أسماء النطاقات مؤقتًا، يستردها المحلل من نظام أسماء نطاقات معتمد، والذي يبحث عن ملف منطقة نظام أسماء النطاقات، ويخزن سجل نظام أسماء النطاقات مؤقتًا لمدة زمنية محددة بواسطة مدة بقاء السجل (TTL) - ويعيد العنوان المناسب إلى جهاز المستخدم.

بعد ذلك, يمكن للمتصفح أو التطبيق بدء الاتصال بخادم المضيف على هذا العنوان بروتوكول الإنترنت والوصول إلى موقع الويب أو الخدمة المطلوبة.

يتم تصنيف خوادم نظام أسماء النطاقات على أنها «أساسية» و «ثانوية» بناءً على دورها. في حين أن خادم نظام أسماء النطاقات الأساسي هو المصدر الموثوق لسجلات نظام أسماء النطاقات الخاصة بالنطاق ويحتفظ بنسخة القراءة/الكتابة الأصلية لملف المجال، فإن خوادم نظام أسماء النطاقات الثانوية تحتفظ بنسخ متماثلة للقراءة فقط من ملف المنطقة لموازنة التحميل وإدارة التكرار. إذا كان الخادم الأساسي معطلا، يتم توجيه الاستعلامات تلقائيا إلى خادم ثانوي يفي بالطلب.

خوادم نظام أسماء النطاقات الثانوية غير ضرورية. يمكن أن تعمل أنظمة نظام أسماء النطاقات عندما يتوفر خادم أساسي فقط. ولكن من القياسي والمطلوب في كثير من الأحيان من قبل مسجّلي النطاقات الاحتفاظ بخادم ثانوي واحد على الأقل لتسهيل نظام أسماء النطاقات (الذي يوزع حركة المرور بالتساوي عبر كل خادم)، ومنع هجوم لحجب الخدمة وبناء مرونة في النظام بشكل عام. إذا فشل الخادم أو الخوادم المتعددة، فهناك النسخ الاحتياطي التي يمكنها توصيل المستخدم بموقع الويب الذي يبحث عنه.

تساعد كل من الخوادم الأساسية والثانوية في الحفاظ على كفاءة أنظمة نظام أسماء النطاقات. يعني استخدامها معا أنه يمكن حل استعلامات المستخدم بواسطة أي خادم متاح، بغض النظر عن الحالة الأساسية أو الثانوية. ومع ذلك، دعنا نوضح الفروق بين خوادم نظام أسماء النطاقات الأساسية والثانوية.

بالإضافة إلى تخزين ملف المجال الأساسي، يستجيب خادم نظام أسماء النطاقات الأساسي لطلبات التحديث من مسؤول المجال ويعالج التحديثات الديناميكية. خوادم المجال الثانوية هي خوادم النسخ الاحتياطي التي تتعامل مع طلبات نظام أسماء النطاقات أثناء فترة التعطل للخادم الأساسي أو عندما يكون الخادم الأساسي مثقلاً.

يحتوي ملف المجال الأساسية على خادم الاسم الأساسي على جميع سجلات العنوان (سجلات العناوين ل IPv4) ؛ سجلات العناوين (سجلات عناوين IPv6) ؛ سجلات مبادل البريد (التي توجه إلى خوادم البريد) ؛ سجلات CNAME (التي تعين أسماء مستعارة إلى أسماء النطاقات الحقيقية أو "الأساسية")؛ سجلات SOA (التي تحتوي على جميع المعلومات الإدارية للنطاق)؛ والسجلات النصية TXT (التي تشير إلى سجل إطار العمل لمصادقة البريد الإلكتروني) لمجال معين. يدير المسؤول هذا الملف مباشرة ويتم إجراء أي تحديثات أو تغييرات على سجلات نظام أسماء النطاقات هنا أولا.

خوادم نظام أسماء النطاقات الثانوية هي نسخ متماثلة من ملف المجال، حيث يتم نقلها من الخادم الأساسي. ولا يمكنه استيعاب المراجعة المباشرة أو التعديلات على ملف المجال. وبدلا من ذلك، يتحققون بشكل دوري من الخادم الأساسي للحصول على تحديثات في عملية تسمى نقل المجال.

تتضمن تهيئة نظام أسماء النطاقات الأساسي إعداد ملف المنطقة وسجلات الموارد وعناصر التحكم في الوصول وقد تتضمن ترتيب عمليات نقل المنطقة الموثوقة والتزايدية (AXFRs و IXFRs) إلى خوادم ثانوية معينة.

تتطلب تكوينات نظام أسماء النطاقات الثانوية من المسؤولين إعداد بروتوكولات الاتصال بين الخوادم الأساسية والثانوية لنقل بيانات المنطقة وتحديد تكرار عمليات تسجيل الوصول مع الخادم الأساسي للتحديثات.

على الرغم من أن خادم نظام أسماء النطاقات الأساسي ضروري، إلا أنه يمثل أيضا نقطة فشل واحدة. إذا تعطلت الخوادم ولم تكن هناك خوادم ثانوية معينة لتولي أحمال التشغيل، فقد تتأثر عملية حل نظام أسماء النطاقات بأكملها. ولا يمكن أن توجد الخوادم الثانوية بدون خادم نظام أسماء النطاقات أساسي، ولكن إذا كان الخادم الأساسي معطلا، يمكن للخوادم الثانوية الحفاظ على تشغيل نظام أسماء النطاقات حتى تتم استعادة الخادم الأساسي.

يعتمد المسؤولون على خوادم نظام أسماء النطاقات الثانوية لدعم الخادم الأساسي وزيادة مرونة النظام.

نظرا لأن الخوادم الثانوية تحتوي على نسخ كاملة من جميع السجلات الموجودة على خادم الأسماء الموثوق، فيمكنها الوقوف في الخادم الأساسي في حالة تعطله أو عدم توفره بطريقة أخرى. ومع ذلك، إذا اضطر مدير النظام إلى إنشاء نسخ وإدارتها يدويا، فسيؤدي ذلك إلى حدوث تأخير بين الخوادم الأساسية والثانوية. بدلا من ذلك، يقوم نظام أسماء النطاقات الأساسي والثانوي بأتمتة عملية النسخ.

عندما يقوم المسؤول بإجراء تغيير على الخادم الأساسي، فإن الرقم التسلسلي للمجال الموجود في SOA يسجل التغييرات إلى الرقم التالي في التقدم (إذا كان الرقم التسلسلي هو SOA 1، على سبيل المثال، فإنه يتغير إلى SOA 2).

في تكوين نظام أسماء النطاقات التقليدي، سيقوم خادم الأسماء الثانوي بتسجيل الوصول مع الخادم الأساسي على فترات زمنية محددة مسبقا للحصول على الرقم التسلسلي SOA الحالي. فإذا أبلغ الخادم الأساسي عن تغيير، يقوم الخادم الثانوي بتقديم طلب AXFR أو IXFR لبدء النسخ. وبعد ذلك، يرسل الخادم الأساسي التحديثات مرة أخرى إلى الثانوي، جنبا إلى جنب مع الرقم التسلسلي SOA المحدث.

يُجبر تكوين نظام أسماء النطاقات هذا الخوادم الثانوية على Initiate طلبات سحب XFR لمعرفة تغيير الخادم الأساسي، مما يخلق خطوة إضافية تبطئ نظام أسماء النطاقات.

ومع ذلك، تستخدم التكوينات الأكثر حداثة بروتوكول "NOTIFY"، الذي يسمح لخادم الاسم الأساسي بإرسال رسالة بروتوكول بيانات المستخدم (UDP) إلى خادم النسخ الاحتياطي كلما أجرى المسؤول تغييرًا. ثم تتحقق الخوادم الثانوية من سلسلة SOA لتأكيد التغيير وبدء طلب السحب للحصول على التحديثات.

يساعد استخدام هذا النهج لنظام أسماء النطاقات الأساسي والثانوي مسؤولي النظام على زيادة موثوقية النظام ومرونته. كما أنه يحافظ على مزامنة الخوادم ويتأكد من أنه يمكن للمستخدمين الانتقال إلى أي خادم للحصول على أحدث المعلومات.

في حين أن استخدام نظام أسماء النطاقات الأساسي والثانوي هو الطريقة الأكثر شيوعا لتحقيق الموثوقية من خلال التكرار على الإنترنت، فإن هذه الممارسة لا تخلو من التحديات. غالبًا ما لا يتمكن النهج الأساسي الثانوي من استيعاب الخصائص المتقدمة، مثل موازنة تحميل الخادم العالمي (GSLB).

تقوم أدوات توجيه حركة المرور مثل موازنة تحميل الخادم العالمي GSLB بتوجيه حركة مرور المستخدم إلى خوادم نظام أسماء النطاقات بناء على القرب الجغرافي. وترسل أجهزة توجيه نظام أسماء النطاقات الطلبات تلقائيا إلى أقرب خادم متاح لتسريع عملية الحل.

ومع ذلك، غالبًا ما تكون هذه الخاصية خاصة ولا يمكن نقلها عبر XFR. ويمكن لمشرف النطاق إعداد موازنة تحميل الخادم العالمي على خادم الاسم الأساسي، ولكنه لن يتمكن من نقل الضبط إلى الخوادم الثانوية.

ولمعالجة هذه المشكلة، يمكن للشركات اختيار البائعين الذين لديهم نظام خاص يمكنهم دعم خوادم متعددة في جميع أنحاء العالم.على سبيل المثال، يمكّن نظام أسماء النطاقات الموزعة جغرافيًا (Anycast نظام أسماء النطاقات) المسؤولين من تعيين العنوان - أو مجموعة من العناوين - لخوادم متعددة موزعة جغرافيًا.

بدلا من ديناميكيات الاتصال الفردي المرتبطة ب نظام أسماء النطاقات التقليدي، يسهل Anycast الاتصال الفردي لمتعدد. لذلك، عندما يقوم المستخدم بإرسال طلب، ينتقل الطلب إلى شبكة من المحللين (بدلاً من محلل واحد) وإلى أقرب خادم متاح لحل الطلب.

أو عند استخدام موردين متعددين، يمكن للمجموعة إعداد خوادم أسماء أساسية متعددة وتحديد موقع المستخدم بينها. بدلاً من الاعتماد على عمليات نقل نظام أسماء النطاقات وXRF الثانوية، يمكن للمسؤول تكوين جميع الخوادم مباشرةً باستخدام واجهة برمجة التطبيقات.

يعد كل من نظام أسماء النطاقات الأساسي والثانوي مهما لتوجيه الاستعلام، لذا فإن الحفاظ على خوادم نظام أسماء النطاقات الأساسية وتحسينها يمكن أن يؤدي إلى تسريع نظام أسماء النطاقات بأكمله. ويمكن للشركات تحقيق أقصى استفادة من نظام أسماء النطاقات الخاص بها من خلال دمج الممارسات التالية.

يمكن أن يساعد اختيار مزوِّد نظام أسماء النطاقات الذي يتمتع بمدة تشغيل عالية وبروتوكولات تكرار شاملة ودعم عملاء يمكن الوصول إليه في ضمان الرد على استفسارات نظام أسماء النطاقات بسرعة وموثوقية.

يتراوح موفرو نظام أسماء النطاقات الأساسيون في عروضهم، من خدمات نظام أسماء النطاقات العامة إلى خوادم نظام أسماء النطاقات المتميزة والمدارة. يعتمد تحديد أفضل حل للمؤسسة على الاحتياجات التنظيمية¹والميزانيات والتعقيد. أثناء استخدام نظام أسماء النطاقات العام يوفر للعملاء وصولا مفتوحا ومجانيا لنظام أسماء النطاقات، يمكن أن يوفر الترحيل إلى نظام أسماء النطاقات المتميز تحكما أكثر دقة.

يمكن أن تساعد مواكبة أحدث الثغرات الأمنية والتهديدات لنظام أسماء النطاقات (مثل نفق نظام أسماء النطاقات وهجمات هجوم موزع لحجب الخدمة (DDoS) وانتحال ذاكرة التخزين المؤقت) واستخدام جدران الحماية ومجموعة أمان نظام أسماء النطاقات وغيرها من التدابير الأمنية في تأمين خوادم نظام أسماء النطاقات² وتخفيف المخاطر.

تحديث سجلات نظام أسماء النطاقات بشكل سريع ومتكرر لتعكس التغييرات في عناوين بروتوكول الإنترنت والبنية التحتية والخدمات يسهل حل المجال بشكل متسق ودقيق.

أصبحت بنية نظام أسماء النطاقات الأساسية / الثانوية التقليدية قديمة بين موفري نظام أسماء النطاقات الحديثين والمدارين. فاليوم، يقدم معظم مقدمي الخدمة عناوين بروتوكول الإنترنت لخادم الأسماء لاستخدامها وخلف كل من عناوين بروتوكول الإنترنت هذه مجموعة من خوادم نظام أسماء النطاقات التي توجه الطلبات باستخدام anycast (بروتوكول نقل واحد إلى متعدد). ويميل هذا النهج إلى توفير تكرار أفضل وتوافر أعلى من النموذج الكلاسيكي.

ومع ذلك، حتى في عمليات نشر نظام أسماء النطاقات المتقدمة، يمكن لخدمات نظام أسماء النطاقات مساعدة الشركات:

يُمكِّن نظام أسماء النطاقات الثانوي فرق العمل من الوصول إلى الأدوات والتعليمات البرمجية والإرث التي تشير إلى خادم نظام أسماء النطاقات قديم مستضاف في مجموعة. وأثناء ترحيل البنية، تسمح الخوادم الثانوية للمسؤولين بتحديد موفر نظام أسماء النطاقات الثانوي دون كسر التبعيات. وهذا يحافظ على مزامنة جميع العمليات الحالية ولكنه يمكن خادم نظام أسماء النطاقات الجديد من الاستجابة في حالة تباطؤ الخوادم الداخلية أو فشلها.

بالنسبة إلى العديد من المجموعات التي تمتلك مواقع إلكترونية عالية الحركة وتطبيقات الويب المهمة الحساسة، لا يمكن التسامح مع انقطاعات الخدمة. ويساعد استخدام خوادم الأسماء الثانوية المسؤولين على تجنب أي نقطة فشل واحدة في حالة مواجهة خوادم نظام أسماء النطاقات الأساسية زمن انتقال أو مشكلات أخرى.

تقوم الخدمات المُدارة بتهيئة نشر مخصص - الذي يعمل على شبكة وخوادم منفصلة عن خدمة نظام أسماء النطاقات المُدارة العادية - لمجموعتك. ويسهل هذا النهج التكرار مع السماح للشركات بالاحتفاظ بالخدمات مع مزود واحد. وعلاوة على ذلك، لا تتم مشاركة النشر المخصص مع مجموعة أخرى، لذا فهو معزول عن الهجمات التي تستهدف عملاء آخرين على الخدمة.