تاريخ النشر: 7 يونيو 2024
المساهمون: Chrystal R. China، وMichael Goodwin
منطقة DNS هي كيان منطقي متميز ضمن مساحة أسماء النطاق في نظام أسماء النطاقات (DNS) يُستخدَم لتوفير تحكم أكثر تفصيلًا للمدير أو المؤسسة أو الكيان القانوني الآخر المسؤول عن إدارته.
تقسِّم مناطق DNS السلطة على أجزاء مختلفة من مساحة اسم DNS -على سبيل المثال، نطاق ونطاق فرعي- ما يمنح المسؤولين تحكمًا أكثر دقة في سجلات DNS وخوادم أسماء DNS والمكونات الأخرى. يمكن أن يساعد هذا التقسيم على تبسيط إدارة DNS وتنسيقه وتوزيع أحمال العمل عبر خوادم الأسماء.
على سبيل المثال، يمكن أن يوجد النطاق "example.com" في المنطقة نفسها مع النطاقات الفرعية "blog.example.com" و"community.example.com". إذا احتاج المسؤولون إلى مزيد من التحكم الدقيق -ربما بسبب عدد الأجهزة المتصلة بموقع المجتمع وحجم سجلات DNSالمرتبطة- فيمكنهم تقسيم النطاق الفرعي "community.example.com" إلى منطقة خاصة به مع خادم أسماء موثوق خاص به.
تحدِّد منطقة DNS أن النطاق أو جزءًا منه يديره مسؤول معين. ومع ذلك، يمكن أن تشمل المنطقة نطاقات فرعية متعددة ويمكن أن توجد مناطق متعددة على خادم DNS الموثوق به نفسه. لا تعني مناطق DNS وجود فصل مادي، بل تُستخدم للتحكم في أجزاء مختلفة من مساحة أسماء النطاقات.
يمكن أن تساعد المناطق على تخفيف العبء الإداري المرتبط بنطاق معين، وتوزيع تحميل استعلامات DNS، وتعزيز الكفاءة العامة وقابلية التوسع لخدمات DNS. ويمكن أن تؤدي إدارة المناطق بشكل فعَّال مع استخدام ميزات الأمان مثل DNSSEC والتحديثات الديناميكية إلى تعزيز أمان DNS وتقليل التهديدات الأمنية مثل انتحال DNS وهجمات الاستيلاء.
من المهم امتلاك بعض المعرفة الأساسية حول نظام اسم النطاقات، وكيفية عمله لفهم مناطق DNS.
نظام أسماء النطاقات (DNS) هو مكون هرمي وغير مركزي من بروتوكول الإنترنت القياسي المسؤول عن تحويل أسماء النطاقات القابلة للفهم من قبل البشر إلى عناوين بروتوكول الإنترنت (IP) التي تستخدمها أجهزة الكمبيوتر لتحديد بعضها على الشبكة.1
غالبًا ما يُطلق عليه "دليل الهاتف للإنترنت"، وهناك تشبيه أكثر حداثة هو أن نظام أسماء النطاقات (DNS) يدير أسماء النطاقات بالطريقة نفسها التي تدير بها الهواتف الذكية جهات الاتصال. تحفظ الهواتف أرقام جهات الاتصال في قوائم جهات الاتصال القابلة للبحث وتلغي حاجة المستخدمين إلى حفظ أرقام الهواتف الفردية. وبالمثل، يُتيح نظام أسماء النطاقات DNS للمستخدمين الاتصال بالمواقع الإلكترونية باستخدام أسماء النطاقات بدلًا من عناوين IP المعقدة.
عندما يقوم المستخدم بإدخال اسم نطاق في المتصفح، يبدأ الاستعلام (غالبًا ما يُسمَّى طلب DNS أو بحث DNS). ثم يقوم محلل الاستعلامات التكرارية -الوسيط بين جهاز العميل والخوادم الموثوق بها- بالاستعلام عن سلسلة من الخوادم للعثور على المعلومات التي يحتاجها لتوصيل المستخدم بموقع الويب المطلوب. كل خادم من هذه الخوادم مسؤول عن جزء من مساحة أسماء النطاقات.
تبدأ عملية الاستعلام بخادم اسم الجذر. تقع خوادم اسم الجذر على قمة التسلسل الهرمي لنظام أسماء النطاقات وهي مسؤولة عن إدارة منطقة الجذر. تقوم هذه الخدمات بالرد على الاستعلامات الخاصة بالسجلات المخزنة داخل منطقة الجذر وتُحيل الطلبات إلى خادم أسماء النطاقات الخاص بالنطاقات العليا (TLD) المناسبة.
توجِّه خوادم أسماء النطاقات الخاصة بالنطاقات العليا (TLD) الاستعلامات إلى خوادم الأسماء الموثوق بها للنطاقات المحددة ضمن نطاقها العلوي. على سبيل المثال، يقوم خادم أسماء TLD الخاص بـ ".com" بتوجيه النطاقات التي تنتهي بـ ".com"، بينما يقوم خادم أسماء TLD الخاص بـ ".gov" بتوجيه النطاقات التي تنتهي بـ ".gov"، وهكذا.
يحتفظ خادم اسم النطاق (يُشار إليه أحيانًا باسم خادم اسم النطاق من المستوى الثاني) بملف المنطقة الذي يحتوي على عنوان IP لاسم النطاق الكامل، مثل "ibm.com". قد يحتوي ملف المنطقة هذا أيضًا على معلومات خاصة بنطاق فرعي (مثل blog.ibm.com/sa-ar) أو قد يتم تقسيم هذه المعلومات إلى منطقة خاصة بها.
يقوم كل من هذه الخوادم بتخزين سجلات DNS مع معلومات حول النطاق الذي يحتاجه محلل الاستعلامات التكرارية لمتابعة استعلامه، وحلِّه في النهاية.
احصل على عرض توضيحي مباشر لخدمة IBM NS1 Connect للوصول إلى حلول DNS المتميزة وتوجيه حركة المرور المتقدمة.
اشترِك في خدمة رسائل Think الإخبارية.
ملف منطقة DNS هو ملف نصي عادي مخزَّن على خوادم DNS يحتوي على جميع سجلات النطاقات داخل تلك المنطقة.
كل سطر من ملف المنطقة يحدِّد سجلًا من موارد (جزء واحد من المعلومات حول طبيعة نوع ما، عادةً ما تكون منظَّمة حسب نوع البيانات). تضمن سجلات الموارد أنه عندما يبدأ المستخدم استعلامًا، يمكن لنظام أسماء النطاقات توجيه المستخدمين بسرعة إلى الخادم الصحيح.
تبدأ ملفات منطقة DNS بسجلين إلزاميين: سجل بدء السلطة (SOA) -الذي يحدِّد خادم الأسماء الموثوق بها الرئيسي لمنطقة DNS وزمن الحياة العالمي (TTL)- الذي يشير إلى كيفية تخزين السجلات في ذاكرة التخزين المؤقت المحلية لنظام DNS.
يمكن أن يحتوي ملف المنطقة على عدة أنواع سجلات أخرى، بما في ذلك:
تخزِّن منطقة DNS الأساسية ملف المنطقة الأساسية مع جميع سجلات نظام أسماء النطاقات (DNS) لتلك المنطقة. وهي نسخة للقراءة/الكتابة، ويتم إجراء تحديثات المنطقة على المنطقة الأساسية ثم نسخها في المناطق الثانوية. لا يمكن أن يكون هناك سوى منطقة أساسية واحدة على خادم DNS واحد في كل مرّة.
المنطقة الثانوية هي نسخة للقراءة فقط من المنطقة الأساسية، وتُستخدَم لإنشاء تكرار وتنفيذ موازنة التحميل لاستعلامات DNS.
عادةً ما يتم توزيع طلبات DNS عبر الخوادم الأساسية والثانوية. إذا كان الخادم الأساسي معطلًا، يمكن للخوادم الثانوية تحمُّل كل الحمل أو جزء منه باستخدام عمليات نقل المنطقة، وهي معاملة تمكِّن الخوادم الأساسية والثانوية من تبادل المناطق. تتحقق المناطق الثانوية أيضًا من الخوادم الأساسية للتأكد من تحديث النسخ المتماثلة.
تقوم منطقة البحث الأمامي بترجمة أسماء النطاقات إلى عناوين IP. عندما يتلقى محلل DNS استعلامًا عن اسم نطاق يمكن للبشر قراءته، فإنه يستشير سجلات تعيين A أو AAAA في منطقة البحث الأمامي للعثور على عنوان IP المقابل.
كنقطة مقابلة لمناطق البحث الأمامي، تقوم مناطق البحث العكسي بتعيين عناوين IP مرّة أخرى إلى أسماء النطاقات باستخدام سجلات PTR (سجلات المؤشر).
يمكن أن تكون هذه العملية مفيدة لنشر الخدمات التي تتطلب التحقق من النطاق أو لأغراض التسجيل عندما تحتاج الفِرَق إلى معرفة النطاق المرتبط بعنوان IP (مثل استكشاف الأخطاء وإصلاحها وتصفية الرسائل غير المرغوب فيها). تَستخدِم الاستعلامات في مناطق بحث DNS العكسي النطاقات in-addr.arpa أو ip6.arpa.
تحتوي المناطق الفرعية (Stub Zones) فقط على السجلات التي يحتاجها النظام لتحديد خوادم الأسماء الموثوق بها لمنطقة معينة. وهي تعمل كمؤشر، ما يقلِّل الاعتماد على خوادم الاستعلام التكرارية لاستعلام المناطق العليا لتحديد موقع الخادم الموثوق به. يساعد قرب المناطق الفرعية من الخوادم الموثوق بها على تقليل حركة مرور استعلامات DNS وتقصير أوقات الحل.
تحافظ عمليات نقل منطقة DNS على وظائف النظام المُثلى، خاصة في البيئات التي يكون فيها التكرار والتوافر العالي من الأولويات.
تقوم عملية نقل المنطقة الكاملة بنسخ محتويات ملف المنطقة بالكامل من خادم DNS الأساسي إلى الخوادم الثانوية، ما يؤدي إلى إنشاء نسخة طبق الأصل من المنطقة. تُستخدم عمليات نقل المنطقة الكاملة بشكل شائع في أثناء التكوين الأوَّلي للخوادم الثانوية أو عندما تحتاج الخوادم الثانوية إلى إعادة المزامنة بعد فترة توقف طويلة.
تشمل عمليات نقل المنطقة الإضافية فقط التغييرات التي طرأت على المنطقة منذ آخر عملية نقل. ولأنها تتطلب نطاقا تردديًا أقل وقوة معالجة للحفاظ على عمليات المزامنة، يمكن أن تكون عمليات نقل المنطقة الإضافية مفيدة في المناطق الديناميكية التي تخضع لتغييرات متكررة.
يمكن للمؤسسات استخدام مناطق مختلفة لتوزيع عبء العمل الإداري المرتبط بالنطاق ومنع أي مسؤول أو خادم معيَّن من الارتباك.
يمكن للمؤسسات استخدام مناطق DNS للحصول على مزيد من التحكم الدقيق في إدارة سجلات DNS وتوزيع حركة المرور. تُتيح هذه الإمكانية للمؤسسات إدارة سجلات DNS وفقًا لاحتياجاتها الفريدة دون انتظار نشر التغييرات من خلال نظام مركزي.
تسهِّل مناطق DNS توزيع حركة المرور على الإنترنت عبر خوادم مختلفة من خلال تمكين مسؤولي المنطقة من تكوين إعدادات DNS مخصصة لموازنة الحمل وتجاوز الفشل.
تفويض السلطة داخل المناطق يعني أن محللي DNS يمكنهم تقليل عدد الخطوات اللازمة لحل اسم النطاق، ما يؤدي في النهاية إلى تسريع عمليات التوجيه واسترجاع البيانات.
يوفِّر IBM® NS1 Connect Managed DNS service اتصالات بنظام أسماء النطاقات تتميز بالمرونة والسرعة والثقة لمنع انقطاع الشبكة والحفاظ على اتصال عملك بالإنترنت طوال الوقت.
حسِّن تجربة المستخدم النهائي وعزِّز مرونة الشبكة بتكلفة أقل من خلال موازنة حمل الخادم العالمي في IBM NS1 Connect، وهي نهج جديد مدعوم من بيانات أداء نظام أسماء النطاقات وأداء الجهاز في الوقت الفعلي.
تقدِّم IBM Cloud DNS Services خدمات نظام أسماء النطاقات الموثوق بها العامة والخاصة مع وقت استجابة سريع وتكرار لا مثيل له وأمان متقدم، ويُدار من خلال واجهة الموقع الإلكتروني لبرنامج IBM Cloud أو عن طريق واجهة برمجة التطبيقات.
يُتيح نظام أسماء النطاقات للمستخدمين الاتصال بمواقع الويب باستخدام عناوين URL بدلًا من عناوين بروتوكول الإنترنت الرقمية.
تُترجِم خوادم نظام أسماء النطاقات أسماء نطاقات مواقع الويب التي يبحث عنها المستخدمون في متصفحات الويب إلى عناوين IP رقمية مقابلة. تُعرف هذه العملية باسم حل نظام أسماء النطاقات (DNS).
سجل نظام أسماء النطاقات (DNS) هو مجموعة من الإرشادات المستخدمة لربط أسماء النطاقات بعناوين بروتوكول الإنترنت (IP) داخل خوادم نظام أسماء النطاقات.
الهجمات الإلكترونية هي محاولات لسرقة أصول الآخرين أو كشفها أو تغييرها أو تعطيلها أو تدميرها من خلال الوصول غير المصرَّح به إلى أنظمة الكمبيوتر.
اقرأ لماذا قد ترغب المؤسسات الكبيرة في إنشاء واستضافة خدمة DNS موثوق بها خاصة بها.
تعرَّف على كيفية عمل شبكات الكمبيوتر، والبنية المستخدمة لتصميم الشبكات، وكيفية الحفاظ على أمان الشبكات.
1 "What is a DNS zone؟" Chrystal China، موقع ibm.com، بتاريخ 7 يونيو 2024