ما المقصود بأمر Dig +Trace؟

يعمل أمر Dig +Trace على تتبُّع سلسلة التفويض بالكامل للنطاق المعني. ويمكنه الانتقال من خوادم أسماء الجذر إلى خوادم نطاق المستوى الأعلى (TLD) ثم إلى خوادم الأسماء المعتمدة. يساعد أمر Dig +Trace الفِرق على استكشاف مشكلات حل أسماء النطاقات (DNS) وإصلاحها.

ستكون أكثر المشكلات وضوحًا هي الفشل التام في الاتصال بنطاق أو نطاق فرعي معين، كما يتضح من شاشة الإشعار بالفشل. وهناك نوع آخر من مشكلات حل أسماء النطاقات (DNS) وهو زمن الانتقال، والذي قد يطيل زمن الاستعلامات بما يفوق قدرة المستخدم العادية على الانتظار.

يتم قياس متوسط زمن البحث عن DNS بالمللي ثانية (MSEC)، وعادةً ما يقع ضمن نطاق يتراوح بين 20 و120 مللي ثانية. وتهدف جهود التحسين إلى تقليل أوقات الاستعلام هذه بشكل أكبر.

في أمر dig العادي، يقوم خادم DNS الخاص بك، والذي يعمل كخادم محلل لدى مزوِّد خدمة الإنترنت (ISP)، بإرسال طلب تكراري والتحقق من ذاكراته المؤقتة المحلية للعثور على سجل DNS حديث وغير منتهي الصلاحية. لكن هذا ما يحدث في الوضع المثالي، عندما تسير الأمور كما هو متوقع. 

يستخدم المسؤولون أمر Dig +Trace عندما يريدون الاطِّلاع على التفاصيل الداخلية للنظام. عادةً، تحتاج إلى تجاوز عملية الاستعلام العادية لأن هناك خطأ ما قد حدث. هناك جزء من سلسلة التوجيه لا يعمل بشكل صحيح. لذلك، يحتاج المسؤولون إلى القدرة على تحليل ودراسة أجزاء من تلك السلسلة وروابطها المختلفة لمعرفة ما لا يعمل بشكل صحيح.

عند استخدام الفِرق لأمر Dig +Trace، فإنهم يتجاهلون فعليًا ما تم تخزينه مسبقًا في الذاكرة المؤقتة، بحيث يمكنهم إجراء استعلام جديد ومتكرر دون المرور بمسارات قديمة وغير صالحة.

يُعَد أمر Dig +Trace مفيدًا لاستكشاف الأخطاء وإصلاحها؛ لأنه يُتيح لك معرفة مكان حدوث الخلل في حل DNS. قد تكون المشكلة في مستوى الجذر أو نطاق المستوى الأعلى (TLD) أو مستوى الخادم المعتمد. يمكنه أيضًا التحقق من صحة سجلات خادم أسماء النطاقات الخاص بك والتأكد من انتشار تغييرات DNS بعد تعديلها.

تتلخص عملية Dig +Trace في أربع خطوات فقط.

إذا كان المستخدم قد أدخل اسم النطاق سابقًا وقام جهاز الكمبيوتر بتخزين عنوان IP الخاص به في الذاكرة المؤقتة، فإن موجِّه الأوامر (CMD) يسترجع عنوان IP المطلوب على الفور. يقوم النظام بالوصول إلى المحتوى المطلوب وتنزيله، وتنتهي عندها عملية الاستعلام على الفور. 

ومع ذلك، إذا كان اسم النطاق جديدًا وغير معروف للجهاز، يتم تنفيذ بقية هذه الخطوات.

يبحث أمر dig عن خوادم أسماء الجذر للحصول على سجلات خادم الأسماء (NS) المرتبطة بنطاق المستوى الأعلى (TLD) للنطاق المستهدف.

يتحقق أمر dig من خوادم أسماء نطاقات المستوى الأعلى (TLD) لاكتشاف الخوادم المعتمدة للنطاق المحدد.

بعد ذلك، يستعلم أمر dig من الخوادم الموثوق بها للنطاق للوصول إلى سجلات DNS المطلوبة. على سبيل المثال، يُعَد "سجل A" سجل مورد يربط اسم النطاق الصديق للبشر بعنوان IPv4 أو IPv6. في المقابل، تحتوي سجلات Start of Authority (SOA) على البيانات الإدارية اللازمة لمنطقة DNS.

تتضمن الاستجابة من DNS ما يُعرَف باسم "قسم الإجابة"، وهو سجلات الموارد القادرة على الرد بنجاح على الاستعلام الأصلي (المعروف أيضًا باسم "قسم السؤال").

بالإضافة إلى ذلك، قد تحتوي الاستجابة على "قسم السلطة" الذي يدرج الخوادم الموثوق بها للنطاق، وربما على "قسم إضافي" يحتوي على معلومات إضافية. يمكن للمسؤولين اختيار أنواع السجلات التي يرغبون بها بالضبط، سواء أكانت خوادم البريد (MX records) أم خوادم الأسماء (NS records). 

في كل خطوة استقصائية على هذا المسار، يتلقى المسؤولون رسائل إخراج توضِّح حالة كل مرحلة وإذا ما كان التقدُّم مستمرًا كما هو مخطط له.

على سبيل المثال، يرى المسؤول رسالة "NOERROR" لإعلامه بأنه لم تكن هناك أي حوادث في هذه المرحلة من الاختبار. ملاحظة: هذه الرسالة لا تشير إلى نجاح أو فشل العمليات بشكل عام، ويجب عدم إساءة تفسيرها. وعلى الرغم من فائدتها، فإنها محدودة في المعلومات التي ينقلها.

من اللافت أن بنية DNS التحتية تسهم في دعم التسلسل الهرمي لنظام DNS، وتعتمد على نظام ذكي من الإحالات للمساعدة على عملية البحث. وبهذه الطريقة، إذا لم يتمكَّن أحد الخوادم من إتمام الاستعلام حتى نهايته، فإنه يوجِّه الاستعلام فعليًا إلى خادم آخر يساهم في تقدُّمه ويواصل رحلته. 

يتكوّن نظام أسماء النطاقات المستخدم على الإنترنت من خوادم أسماء جذرية متعددة تعمل على مستويات مختلفة. وتأتي في صدارة الأهمية خوادم الأسماء الجذرية المنطقية الثلاثة عشر التي تعمل على المستوى الأعلى، والتي تحمل أسماء الأحرف الثلاثة عشر الأولى من الأبجدية.

لا يشير كل واحد من خوادم أسماء الجذر المنطقية الثلاثة عشر هذه إلى جهاز واحد أو نظام تشغيل بعينه، بل يمثِّل جهة مصرّحًا لها تُدير ما يقارب واحدًا من كل ثلاثة عشر جزءًا من حركة استعلامات DNS على مستوى الإنترنت. لذلك، عندما نشير إلى "الخادم A"، فنحن نشير إلى تصنيف الخادم A، والذي يمكن أن يشمل عددًا غير محدود من خوادم نظام أسماء النطاقات.

ومن الجدير بالذكر أن الخوادم الجذرية الـ 13 مُفوَّضة لمجموعة متنوعة من الجهات - تشمل شركات ربحية مختلفة إلى جانب مؤسسات جامعية وعسكرية. وعلى الرغم من أنه من الصحيح أن غالبية مواقع الخوادم المادية كانت متمركزة أساسًا في الولايات المتحدة، فإن هذا الوضع قد تمت إعادة توازنه تدريجيًا مع الوقت. والآن، توجد خوادم فعلية في جميع أنحاء العالم.

فيما يلي المجموعات المسؤولة عن إدارة تصنيفات root-servers.net الـ 13 المختلفة:

• الخادم A ‏(a.root-servers.net):المشغِّل: شركة .VeriSign, Inc، التي تقدِّم خدمات البنية التحتية للإنترنت وتسجيل أسماء النطاقات على مستوى العالم.

• الخادم B ‏(b.root-servers.net): المشغِّل: جامعة جنوب كاليفورنيا (ISI). معهد علوم المعلومات في جامعة جنوب كاليفورنيا يدرس تقنيات الحوسبة والاتصالات المتقدمة.

• الخادم C ‏(c.root-servers.net): المشغِّل: شركة Cogent Communications، مزوِّد خدمة إنترنت دولي يدير شبكة ألياف ضوئية واسعة ويقدِّم خدمات الاستضافة المشتركة.

• الخادم D ‏(d.root-servers.net): المشغِّل: جامعة ماريلاند، وتُديره مجموعة البنية التحتية الإلكترونية المتقدمة وخدمات الإنترنت العالمية (ACIGS).

• الخادم E ‏(e.root-servers.net): المشغِّل: وكالة ناسا (NASA)، وتحديدًا خط خدمة الشبكات وخدمات الاتصالات (NaTS) التابع للوكالة الأمريكية للفضاء. 

• الخادم F ‏(f.root-servers.net): المشغِّل: .Internet Systems Consortium, Inc، مؤسسة غير ربحية تدعم الإنترنت من خلال توفير برامج وبروتوكولات متنوعة. 

• الخادم G ‏(g.root-servers.net): المشغِّل: مركز معلومات الشبكات بوزارة الدفاع الأمريكية (NIC)، المسؤول أيضًا عن إدارة خطة عناوين IPv6 للوزارة.

• الخادم H ‏(h.root-servers.net): المشغِّل: مختبر أبحاث الجيش الأمريكي (ARL)، الذي كان يُعرَف سابقًا باسم Ballistics Research Laboratory (BRL). 

• الخادم I ‏(i.root-servers.net): المشغِّل: Netnod، مؤسسة سويدية غير ربحية للبنية التحتية للإنترنت، معروفة بشكل رئيسي بخدمات الربط بين الشبكات في مناطق الشمال الأوروبي. 

• الخادم J ‏(j.root-servers.net): المشغِّل: شركة .VeriSign, Inc (انظر الخادم A). 

• الخادم K ‏(k.root-servers.net): المشغِّل: مركز تنسيق الشبكات الأوروبية (RIPE NCC)، سجل إنترنت إقليمي غير ربحي مخصص لأوروبا والشرق الأوسط وآسيا. 

• الخادم L ‏(l.root-servers.net): المشغِّل: مؤسسة الإنترنت للأسماء والأرقام المخصصة (ICANN)، مؤسسة غير ربحية تأسست بموجب عقد مع الحكومة الأمريكية، لكنها الآن كيان مستقل ذو توجُّه عالمي.

• الخادم M ‏(m.root-servers.net): المشغِّل: مشروع WIDE، الذي يرمز إلى Widely Integrated Distributed Environment، وهو مشروع إنترنت بدأ من خلال تعاون ثلاث جامعات يابانية.

يتم توزيع حركة الاستعلامات بشكل متساوٍ بين الخوادم الـ13، دون أن يتحمل أي خادم أكثر من الآخر. يمكن للعوامل الإقليمية أن تؤثِّر في الخوادم التي يصل إليها المستخدمون بشكل أكبر، لكن بشكل عام تكون حركة المرور متشابهة، ومعظمها يتعلق بطلبات عناوين مزوِّدي خدمة الإنترنت.

السبب في أن إدارة حركة استعلامات DNS تتطلب 13 جهة هو أن تريليونات من استعلامات DNS يتم توليدها كل عام. تُشير بعض التقديرات إلى أن العدد الإجمالي قد يتجاوز 100 تريليون، لكن هذه الأرقام تبقى مجرد تخمينات مستنيرة. إنه رقم كبير جدًا لدرجة أنه لا يمكن حسابه بدقة.

هناك عدد قليل من القضايا ذات الصلة بشكل جانبي والتي ينبغي أيضًا معالجتها:

• يمكن تحقيق فائدة إضافية من DNS من خلال استخدام آليات الامتداد لنظام أسماء النطاقات (EDNS). تُعَد EDNS مجموعة من التحسينات المضافة إلى بروتوكولات DNS. عندما يواجه المسؤولون أحجامًا أكبر لرسائل DNS، تتكيف EDNS مع نقل حِزم البيانات كبيرة الحجم هذه. إلى جانب استيعاب الرسائل الأكبر حجمًا، توفِّر EDNS أيضًا خيارات مثل EDNS Client Subnet (ECS)، التي تعزز مستويات الأداء للتطبيقات التي تتأثر غالبًا بمشكلات زمن الانتقال. 

• يُعَد قسم OPT الوهمي نوعًا فريدًا من سجلات DNS قدَّمتها EDNS. فهو يحمل معلومات مفيدة خاصة بالمعاملات، لكنه لا يتضمن بيانات DNS القياسية. يتم تضمين قسم OPT الوهمي في قسم "البيانات الإضافية" في رسائل DNS. ويوفر تفاصيل مثل إصدارات EDNS والأعلام والحد الأقصى لحجم الحزمة لبروتوكول User Datagram Protocol ‏(UDP)، وهو تنسيق شائع الاستخدام للاستعلامات. 

• تعتمد أنظمة التشغيل Linux وبعض الأنظمة الشبيهة بنظام Unix على ملف الإعداد etc/resolv.conf لإخطار النظام بتفعيل آليات محلل الأسماء للعثور على عناوين IP المقابلة لأسماء المضيفين. يتضمن محتوى هذا الملف عناوين IP لخوادم DNS، وقوائم بالنطاقات المطلوب البحث فيها، وأسماء النطاقات المحلية، وخيارات تُتيح لك تحديد سلوك محلل الأسماء. يمكن أن تتضمن هذه الإجراءات خيارات عالمية، وهي إعدادات يمكن للمسؤولين تطبيقها من جانب واحد. 

• غالبًا ما تحتوي الأنظمة الشبيهة بنظام Unix التي لا تعتمد فعليًا على DNS على صفحة دليل (man page). تعمل هذه الصفحة كوثيقة توضِّح البيانات المحددة المتعلقة بملف أمر معين أو استدعاء نظام أو ملف إعدادات. توفِّر صفحات الدليل (man pages) فهمًا عامًا لسياق ملفات النظام والأدوات، مع التركيز على معلومات مثل اسم الأمر أو البرنامج، والملخص، والوصف، والخيارات.