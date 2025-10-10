تعمل خوادم نظام أسماء النطاقات (DNS) على تحويل أسماء النطاقات الصديقة للمستخدم إلى عناوين IP يمكن الوصول إليها. بينما تخزِّن خوادم DNS الأساسية النسخ الأصلية القابلة "للقراءة والكتابة" من ملف المنطقة لنطاق معين، تحتفظ خوادم DNS الثانوية بنسخ للقراءة فقط.
ملف المنطقة (zone file) هو ملف نصي يحتوي على جميع سجلات DNS لنطاق معين (أو "المنطقة"). تتضمن بيانات المنطقة سجلات DNS مثل عناوين IP، وسجلات خوادم البريد (MX)، وسجلات خوادم الأسماء. في الأساس، يحتوي على التعليمات التي توجِّه الإنترنت إلى موقعك الإلكتروني، وخوادم البريد، والنطاقات الفرعية، وغيرها من الموارد.
داخل بنية DNS التحتية، تُعَد سجلات DNS هي الجوهر الأساسي لكل شيء. فهي تؤدي دورًا أساسيًا في كل ما يحدث، خاصةً عملية الاستعلام التي يعتمد عليها المسؤولون لمعالجة طلبات DNS عبر أسماء المضيفين المدخلة وعناوين IP المقابلة.
تتطلب متابعة جميع النطاقات والنطاقات الفرعية ذات الصلة جهدًا مستمرًا. لذلك، تستخدم المؤسسات نوعين من الأجهزة الإدارية للحفاظ على خدمة DNS.
تحتفظ خوادم DNS الأساسية بالمصدر النهائي للحقائق لسجلات DNS الخاصة بالنطاق. وتحتفظ خوادم نظام أسماء النطاقات المعتمدة (DNS) بالنسخة الرئيسية من ملف المنطقة.
إذا احتاج مسؤول النطاق إلى تعديل ملف المنطقة، يتم إجراء هذه التغييرات مباشرةً على المنطقة الأساسية لخادم الأسماء المعتمد. يتم تطبيق ضوابط الوصول على الخادم الأساسي؛ لضمان أن يتمكن فقط الأفراد المصرح لهم من إجراء تغييرات على ملفات المنطقة.
ومع ذلك، تعمل خوادم DNS الثانوية أساسًا كنسخة احتياطية، تتدخل في حالة توقف الخادم الأساسي عن العمل فجأة. وعلى الرغم من صحة أنه يمكن تشغيل خادم DNS الأساسي دون خادم DNS ثانوي من الناحية التقنية، فإن هذا الإجراء غير مستحسن بشدة.
إذا حدثت عملية تحويل تلقائي، يمكن لخوادم المنطقة الثانوية التدخل ومعالجة حركة استعلامات DNS دون التضحية بقدر كبير من وقت التشغيل. ودون وجود خادم DNS ثانوي، يصبح الخادم الأساسي نقطة فشل واحدة فقط تنتظر الحدوث.
بالإضافة إلى هذه الوظيفة المهمة، تساعد خوادم DNS الثانوية أيضًا على تحقيق كلٍّ من موازنة الأحمال والتكرار. تساعد موازنة الأحمال على إعادة توجيه حركة الاستعلام حسب الحاجة لتحقيق نوع من التوازن في استخدام الموارد. وفي الوقت نفسه، يضمن التكرار استمرار وجود نسخة موثوق بها من الحقيقة، بغض النظر عما يحدث مع خادم معين.
بالنسبة إلى مسؤول النظام، يمكن أن يكون إعداد خوادم DNS الأساسية والثانوية أمرًا صعبًا. لحسن الحظ، يمكن للعديد من البرامج التعليمية المفيدة توجيه الموظفين أثناء قيامهم بتنفيذ خوادم DNS، وتكوين الخوادم للعمليات وإدارة الخوادم للحصول على أفضل النتائج.
من المهم الإشارة إلى أن التطبيقات تمثِّل أحد الاستخدامات الأساسية لخوادم DNS. وعندما تحتاج التطبيقات إلى موارد محددة، تعمل هذه التطبيقات كما لو كانت أنظمة تقوم بتسلسل استعلامات DNS. وتتضمن هذه العملية الاستفادة من الخادم الأساسي مع إبقاء الخادم الثانوي جاهزًا للعمل الطارئ في حال حدوث تحويل تلقائي للخادم الأساسي.
هناك العديد من التقنيات ذات الصلة المرتبطة باستخدام نظام أسماء النطاقات الأساسي ونظام أسماء النطاقات الثانوي.
يُعَد Active Directory (AD) خدمة الدليل التي توفِّرها شركة Microsoft لشبكات نطاق Windows، وقد أنشأتها لتلبية الحاجة إلى إدارة مركزية لحسابات المستخدمين، وموارد أجهزة الكمبيوتر، وسياسات الأمان المخصصة.
تعمل Active Directory بالتنسيق الوثيق مع DNS، خاصةً في عملية حل الأسماء. يتم تكوين أجهزة العملاء بخادم DNS الأساسي وخادم DNS الثانوي؛ لضمان استمرارية النسخ الاحتياطية. وتتم استضافة هذه الخوادم في مناطق DNS الموجودة في Active Directory. ونظرًا لأن بيانات المنطقة تم تحميلها على Active Directory، فهي متاحة لأي شخص يمتلك قدرات التحكم في النطاق.
يتحكم بروتوكول التكوين الديناميكي للمضيف (DHCP) في كيفية تفاعل الأجهزة التي تعمل على شبكة الكمبيوتر واستلامها تلقائيًا لعناوين خوادم DNS الأساسية والثانوية (إلى جانب عناوين IP وإعدادات DNS الضرورية).
يتعاون كلٌّ من DHCP وDNS بطرق مختلفة، بدءًا من اللحظة التي يتّصل فيها جهاز (على سبيل المثال، هاتف أو كمبيوتر محمول أو جهاز توجيه) بشبكة. يتفاعل الجهاز مع خادم DHCP، ويُصدر طلب DHCP. استجابةً لذلك، يعمل خادم DHCP على تعيين عنوان IP بالإضافة إلى بيانات رئيسية أخرى، مثل عناوين IP لخوادم DNS الأساسية والثانوية.
في الخطوات اللاحقة، يعمل خادم DNS الأساسي على حل أسماء النطاقات وربطها بعناوين IP المطابقة. وإذا أصبح خادم DNS الأساسي غير متاح، فسوف يقوم الجهاز بالاتصال بخادم DNS الثانوي.
تُعَد امتدادات أمن نظام أسماء النطاقات (DNSSEC ) تحسينات أمنية تسمح لموفِّري نظام أسماء النطاقات بتكثيف جهود المصادقة على بيانات نظام أسماء النطاقات. والتقنية الأساسية لذلك هي الاستخدام الإلزامي للتوقيعات الرقمية، ما يساعد على صد هجمات مثل تسمم ذاكرة التخزين المؤقت لنظام DNS وتزييف DNS.
تتطلب DNSSEC أن يستخدم خادم DNS المعتمد الأساسي التوقيعات الرقمية "للتوقيع" على منطقة DNS وتفويضها. علاوةً على ذلك، تتطلب DNSSEC أن يحتفظ كلٌّ من الخادم الأساسي المعتمد والخادم الثانوي المعتمد بسجلات DNS الموقَّعة. يمكن بعد ذلك إرسال هذه السجلات إلى الخوادم التكرارية وإلى الخارج للمزيد من التوزيع ومواصلة التحقق من البيانات.
تعمل كِلتا مجموعتي الخوادم -الأساسية والثانوية- كمصادر موثوق بها لمنطقة DNS الموقَّعة. تعمل هذه الخوادم على توفير سجلات موارد موقَّعة إلى أدوات التحليل التكراري، التي تتحقق بعد ذلك من صحة البيانات وموثوقيتها.
عنوان بروتوكول الإنترنت (IPv4) هو تسلسل رقمي مميز، يتكون من أربع مجموعات من الأرقام مفصولة بنقاط. تتم صياغة عنوان IPv4 بشكل رقمي بحت؛ لأنه يُتيح للأجهزة التواصل عبر الشبكة، بما في ذلك الإنترنت.
تحتوي عناوين IPv4 على 32 بت، ما يعني أن هذا التنسيق يُتيح حوالي 4.3 مليارات عنوان فريد ممكن (اعتمادًا على عدد التركيبات الرياضية المختلفة). في وقت ما، كان يُعتقد أن هذا التنسيق سيقدِّم عددًا كافيًا من العناوين الفريدة، لكن هذا الوقت مضى واستمر الطلب على المزيد من عناوين IP في النمو.
رغم أن عناوين IPv4 لا تزال مستخدمة بالتأكيد، فقد كان لا بد من توسيع تنسيق IPv4 لتوفير عدد أكبر من عناوين IP الممكنة. وهنا يأتي IPv6، التنسيق المحدَّث الذي يزيد حجمه أربع مرات، حيث تتكون عناوين IPv6 من 128 بت. وهذا التوسع في السعة يعني أن المليارات من التريليونات من عناوين IPv6 أصبحت ممكنة الآن.
تعمل أنظمة التشغيل مفتوحة المصدر التي تشكِّل Linux بطريقة مختلفة فيما يتعلق بعلاقتها بخوادم DNS الأساسية والثانوية. مع Linux، لا يوجد التزام صارم بنموذج خوادم DNS الأساسية والثانوية.
بدلًا من ذلك، يتم توفير قائمة بعناوين IP الخاصة بالخوادم. بعد ذلك، يختار العميل خادم DNS بناءً على ترتيب الخوادم المدرج أو وفق آلية التناوب الدائري (round-robin) التي تدعم توزيعًا أكثر توازنًا لطلبات البحث.
يمكن أن يختلف الدور الدقيق الذي يؤديه جهاز Linux بشكل كبير ويعتمد إلى حد كبير على السياق المقصود تحديدًا. على سبيل المثال، يعمل جهاز الكمبيوتر المنزلي Linux كعميل DNS - تم تكوينه للاستخدام مع خادم اسم محدد لمزوِّد خدمة الإنترنت أو خادم DNS عام.
في المقابل، إذا كان خادم Linux يستضيف موقعًا إلكترونيًا، فإنه يُعَد حينها خادم DNS ويمكن التعامل معه كخادم أساسي لذلك النطاق. إذا تم استخدام أكثر من خادم Linux واحد، يمكن إعداد خوادم إضافية لتعمل كخوادم ثانوية أو احتياطية، من أجل زيادة مستوى التكرار والموثوقية.
