الصفحة الرئيسية الموضوعات منطقة نظام أسماء النطاقات (منطقة DNS) ما المقصود بمنطقة نظام أسماء النطاقات؟
استكشف IBM NS1 Connect  طلب عرض توضيحي مباشر لخدمة NS1 Connect
رسم توضيحي لعامل ينظر إلى معلومات عن نظام أسماء النطاقات

تاريخ النشر: 7 يونيو 2024
المساهمون: Chrystal R. China، وMichael Goodwin

ما المقصود بمنطقة نظام أسماء النطاقات؟

منطقة DNS هي كيان منطقي متميز ضمن مساحة أسماء النطاق في نظام أسماء النطاقات (DNS) يُستخدَم لتوفير تحكم أكثر تفصيلًا للمدير أو المؤسسة أو الكيان القانوني الآخر المسؤول عن إدارته.

تقسِّم مناطق DNS السلطة على أجزاء مختلفة من مساحة اسم DNS -على سبيل المثال، نطاق ونطاق فرعي- ما يمنح المسؤولين تحكمًا أكثر دقة في سجلات DNS وخوادم أسماء DNS والمكونات الأخرى. يمكن أن يساعد هذا التقسيم على تبسيط إدارة DNS وتنسيقه وتوزيع أحمال العمل عبر خوادم الأسماء.

على سبيل المثال، يمكن أن يوجد النطاق "example.com" في المنطقة نفسها مع النطاقات الفرعية "blog.example.com" و"community.example.com". إذا احتاج المسؤولون إلى مزيد من التحكم الدقيق -ربما بسبب عدد الأجهزة المتصلة بموقع المجتمع وحجم سجلات DNSالمرتبطة- فيمكنهم تقسيم النطاق الفرعي "community.example.com" إلى منطقة خاصة به مع خادم أسماء موثوق خاص به.

تحدِّد منطقة DNS أن النطاق أو جزءًا منه يديره مسؤول معين. ومع ذلك، يمكن أن تشمل المنطقة نطاقات فرعية متعددة ويمكن أن توجد مناطق متعددة على خادم DNS الموثوق به نفسه. لا تعني مناطق DNS وجود فصل مادي، بل تُستخدم للتحكم في أجزاء مختلفة من مساحة أسماء النطاقات.

يمكن أن تساعد المناطق على تخفيف العبء الإداري المرتبط بنطاق معين، وتوزيع تحميل استعلامات DNS، وتعزيز الكفاءة العامة وقابلية التوسع لخدمات DNS. ويمكن أن تؤدي إدارة المناطق بشكل فعَّال مع استخدام ميزات الأمان مثل DNSSEC والتحديثات الديناميكية إلى تعزيز أمان DNS وتقليل التهديدات الأمنية مثل انتحال DNS وهجمات الاستيلاء.

نظام DNS: دليل هاتف الإنترنت

من المهم امتلاك بعض المعرفة الأساسية حول نظام اسم النطاقات، وكيفية عمله لفهم مناطق DNS.

نظام أسماء النطاقات (DNS) هو مكون هرمي وغير مركزي من بروتوكول الإنترنت القياسي المسؤول عن تحويل أسماء النطاقات القابلة للفهم من قبل البشر إلى عناوين بروتوكول الإنترنت (IP) التي تستخدمها أجهزة الكمبيوتر لتحديد بعضها على الشبكة.1

غالبًا ما يُطلق عليه "دليل الهاتف للإنترنت"، وهناك تشبيه أكثر حداثة هو أن نظام أسماء النطاقات (DNS) يدير أسماء النطاقات بالطريقة نفسها التي تدير بها الهواتف الذكية جهات الاتصال. تحفظ الهواتف أرقام جهات الاتصال في قوائم جهات الاتصال القابلة للبحث وتلغي حاجة المستخدمين إلى حفظ أرقام الهواتف الفردية. وبالمثل، يُتيح نظام أسماء النطاقات DNS للمستخدمين الاتصال بالمواقع الإلكترونية باستخدام أسماء النطاقات بدلًا من عناوين IP المعقدة.

عندما يقوم المستخدم بإدخال اسم نطاق في المتصفح، يبدأ الاستعلام (غالبًا ما يُسمَّى طلب DNS أو بحث DNS). ثم يقوم محلل الاستعلامات التكرارية -الوسيط بين جهاز العميل والخوادم الموثوق بها- بالاستعلام عن سلسلة من الخوادم للعثور على المعلومات التي يحتاجها لتوصيل المستخدم بموقع الويب المطلوب. كل خادم من هذه الخوادم مسؤول عن جزء من مساحة أسماء النطاقات.

تبدأ عملية الاستعلام بخادم اسم الجذر. تقع خوادم اسم الجذر على قمة التسلسل الهرمي لنظام أسماء النطاقات وهي مسؤولة عن إدارة منطقة الجذر. تقوم هذه الخدمات بالرد على الاستعلامات الخاصة بالسجلات المخزنة داخل منطقة الجذر وتُحيل الطلبات إلى خادم أسماء النطاقات الخاص بالنطاقات العليا (TLD) المناسبة.

توجِّه خوادم أسماء النطاقات الخاصة بالنطاقات العليا (TLD) الاستعلامات إلى خوادم الأسماء الموثوق بها للنطاقات المحددة ضمن نطاقها العلوي. على سبيل المثال، يقوم خادم أسماء TLD الخاص بـ ".com" بتوجيه النطاقات التي تنتهي بـ ".com"، بينما يقوم خادم أسماء TLD الخاص بـ ".gov" بتوجيه النطاقات التي تنتهي بـ ".gov"، وهكذا.

يحتفظ خادم اسم النطاق (يُشار إليه أحيانًا باسم خادم اسم النطاق من المستوى الثاني) بملف المنطقة الذي يحتوي على عنوان IP لاسم النطاق الكامل، مثل "ibm.com". قد يحتوي ملف المنطقة هذا أيضًا على معلومات خاصة بنطاق فرعي (مثل blog.ibm.com/sa-ar) أو قد يتم تقسيم هذه المعلومات إلى منطقة خاصة بها.

يقوم كل من هذه الخوادم بتخزين سجلات DNS مع معلومات حول النطاق الذي يحتاجه محلل الاستعلامات التكرارية لمتابعة استعلامه، وحلِّه في النهاية.

طلب عرض توضيحي مباشر

احصل على عرض توضيحي مباشر لخدمة IBM NS1 Connect للوصول إلى حلول DNS المتميزة وتوجيه حركة المرور المتقدمة.

محتوى ذو صلة

اشترِك في خدمة رسائل Think الإخبارية.

ما المقصود بملف منطقة DNS؟

ملف منطقة DNS هو ملف نصي عادي مخزَّن على خوادم DNS يحتوي على جميع سجلات النطاقات داخل تلك المنطقة.

كل سطر من ملف المنطقة يحدِّد سجلًا من موارد (جزء واحد من المعلومات حول طبيعة نوع ما، عادةً ما تكون منظَّمة حسب نوع البيانات). تضمن سجلات الموارد أنه عندما يبدأ المستخدم استعلامًا، يمكن لنظام أسماء النطاقات توجيه المستخدمين بسرعة إلى الخادم الصحيح.

ما أنواع سجلات DNS الموجودة في ملف منطقة DNS؟

تبدأ ملفات منطقة DNS بسجلين إلزاميين: سجل بدء السلطة (SOA) -الذي يحدِّد خادم الأسماء الموثوق بها الرئيسي لمنطقة DNS وزمن الحياة العالمي (TTL)- الذي يشير إلى كيفية تخزين السجلات في ذاكرة التخزين المؤقت المحلية لنظام DNS.

يمكن أن يحتوي ملف المنطقة على عدة أنواع سجلات أخرى، بما في ذلك:

  • سجلات A، التي تربط النطاقات بعناوين IPv4، وسجلات AAAA، التي تربط النطاقات بعناوين IPv6.

  • سجلات مبادل البريد (سجلات MX)،والتي تحدد خادم بريد SMTP للنطاق. 

  • سجلات الأسماء الأساسية (سجلات CNAMEالتي تعيد توجيه أسماء المضيفين من اسم مستعار إلى نطاق آخر ("النطاق الأساسي").

  • سجلات خادم الاسم (سجلات NS)، والتي تشير إلى أن خادم DNS مرتبط بخادم اسم موثوق به محدد.  

  • سجلات المؤشر (سجلات PTR)، التي تحدِّد بحث DNS العكسي. 

  • السجلات النصية (سجلات TXT)، والتي تشير إلى سجل إطار عمل سياسة المرسل لمصادقة البريد الإلكتروني.
أنواع مناطق DNS
منطقة DNS الأساسية

تخزِّن منطقة DNS الأساسية ملف المنطقة الأساسية مع جميع سجلات نظام أسماء النطاقات (DNS) لتلك المنطقة. وهي نسخة للقراءة/الكتابة، ويتم إجراء تحديثات المنطقة على المنطقة الأساسية ثم نسخها في المناطق الثانوية. لا يمكن أن يكون هناك سوى منطقة أساسية واحدة على خادم DNS واحد في كل مرّة.

منطقة DNS الثانوية

المنطقة الثانوية هي نسخة للقراءة فقط من المنطقة الأساسية، وتُستخدَم لإنشاء تكرار وتنفيذ موازنة التحميل لاستعلامات DNS. 

عادةً ما يتم توزيع طلبات DNS عبر الخوادم الأساسية والثانوية. إذا كان الخادم الأساسي معطلًا، يمكن للخوادم الثانوية تحمُّل كل الحمل أو جزء منه باستخدام عمليات نقل المنطقة، وهي معاملة تمكِّن الخوادم الأساسية والثانوية من تبادل المناطق. تتحقق المناطق الثانوية أيضًا من الخوادم الأساسية للتأكد من تحديث النسخ المتماثلة.

منطقة البحث الأمامي

تقوم منطقة البحث الأمامي بترجمة أسماء النطاقات إلى عناوين IP. عندما يتلقى محلل DNS استعلامًا عن اسم نطاق يمكن للبشر قراءته، فإنه يستشير سجلات تعيين A أو AAAA في منطقة البحث الأمامي للعثور على عنوان IP المقابل.

منطقة البحث العكسي

كنقطة مقابلة لمناطق البحث الأمامي، تقوم مناطق البحث العكسي بتعيين عناوين IP مرّة أخرى إلى أسماء النطاقات باستخدام سجلات PTR (سجلات المؤشر). 

يمكن أن تكون هذه العملية مفيدة لنشر الخدمات التي تتطلب التحقق من النطاق أو لأغراض التسجيل عندما تحتاج الفِرَق إلى معرفة النطاق المرتبط بعنوان IP (مثل استكشاف الأخطاء وإصلاحها وتصفية الرسائل غير المرغوب فيها). تَستخدِم الاستعلامات في مناطق بحث DNS العكسي النطاقات in-addr.arpa أو ip6.arpa.

المنطقة الفرعية

تحتوي المناطق الفرعية (Stub Zones) فقط على السجلات التي يحتاجها النظام لتحديد خوادم الأسماء الموثوق بها لمنطقة معينة. وهي تعمل كمؤشر، ما يقلِّل الاعتماد على خوادم الاستعلام التكرارية لاستعلام المناطق العليا لتحديد موقع الخادم الموثوق به. يساعد قرب المناطق الفرعية من الخوادم الموثوق بها على تقليل حركة مرور استعلامات DNS وتقصير أوقات الحل.

عمليات نقل منطقة DNS

تحافظ عمليات نقل منطقة DNS على وظائف النظام المُثلى، خاصة في البيئات التي يكون فيها التكرار والتوافر العالي من الأولويات.

تقوم عملية نقل المنطقة الكاملة بنسخ محتويات ملف المنطقة بالكامل من خادم DNS الأساسي إلى الخوادم الثانوية، ما يؤدي إلى إنشاء نسخة طبق الأصل من المنطقة. تُستخدم عمليات نقل المنطقة الكاملة بشكل شائع في أثناء التكوين الأوَّلي للخوادم الثانوية أو عندما تحتاج الخوادم الثانوية إلى إعادة المزامنة بعد فترة توقف طويلة. 

تشمل عمليات نقل المنطقة الإضافية فقط التغييرات التي طرأت على المنطقة منذ آخر عملية نقل. ولأنها تتطلب نطاقا تردديًا أقل وقوة معالجة للحفاظ على عمليات المزامنة، يمكن أن تكون عمليات نقل المنطقة الإضافية مفيدة في المناطق الديناميكية التي تخضع لتغييرات متكررة.

مزايا مناطق DNS 
اللامركزية

يمكن للمؤسسات استخدام مناطق مختلفة لتوزيع عبء العمل الإداري المرتبط بالنطاق ومنع أي مسؤول أو خادم معيَّن من الارتباك.

الاستقلالية الإدارية

يمكن للمؤسسات استخدام مناطق DNS للحصول على مزيد من التحكم الدقيق في إدارة سجلات DNS وتوزيع حركة المرور. تُتيح هذه الإمكانية للمؤسسات إدارة سجلات DNS وفقًا لاحتياجاتها الفريدة دون انتظار نشر التغييرات من خلال نظام مركزي. 

توزيع الحمل

تسهِّل مناطق DNS توزيع حركة المرور على الإنترنت عبر خوادم مختلفة من خلال تمكين مسؤولي المنطقة من تكوين إعدادات DNS مخصصة لموازنة الحمل وتجاوز الفشل.

السرعة

تفويض السلطة داخل المناطق يعني أن محللي DNS يمكنهم تقليل عدد الخطوات اللازمة لحل اسم النطاق، ما يؤدي في النهاية إلى تسريع عمليات التوجيه واسترجاع البيانات.

حلول ذات صلة
نظام أسماء النطاقات المُدار IBM NS1 Connect

يوفِّر IBM® NS1 Connect Managed DNS service اتصالات بنظام أسماء النطاقات تتميز بالمرونة والسرعة والثقة لمنع انقطاع الشبكة والحفاظ على اتصال عملك بالإنترنت طوال الوقت.

استكشف نظام أسماء النطاقات المُدار IBM NS1 Connect طلب عرض توضيحي مباشر

موازنة حمل الخادم العالمي في IBM NS1 Connect

حسِّن تجربة المستخدم النهائي وعزِّز مرونة الشبكة بتكلفة أقل من خلال موازنة حمل الخادم العالمي في IBM NS1 Connect، وهي نهج جديد مدعوم من بيانات أداء نظام أسماء النطاقات وأداء الجهاز في الوقت الفعلي.

استكشف IBM NS1 Connect GSLB

خدمات IBM Cloud DNS

تقدِّم IBM Cloud DNS Services خدمات نظام أسماء النطاقات الموثوق بها العامة والخاصة مع وقت استجابة سريع وتكرار لا مثيل له وأمان متقدم، ويُدار من خلال واجهة الموقع الإلكتروني لبرنامج IBM Cloud أو عن طريق واجهة برمجة التطبيقات.

استكشف خدمات IBM Cloud DNS
الموارد ما المقصود بنظام أسماء النطاقات (DNS)؟

يُتيح نظام أسماء النطاقات للمستخدمين الاتصال بمواقع الويب باستخدام عناوين URL بدلًا من عناوين بروتوكول الإنترنت الرقمية.

ما المقصود بخادم نظام أسماء النطاقات؟

تُترجِم خوادم نظام أسماء النطاقات أسماء نطاقات مواقع الويب التي يبحث عنها المستخدمون في متصفحات الويب إلى عناوين IP رقمية مقابلة. تُعرف هذه العملية باسم حل نظام أسماء النطاقات (DNS).

ما المقصود بسجلات نظام أسماء النطاقات؟

سجل نظام أسماء النطاقات (DNS) هو مجموعة من الإرشادات المستخدمة لربط أسماء النطاقات بعناوين بروتوكول الإنترنت (IP) داخل خوادم نظام أسماء النطاقات.

ما المقصود بالهجمات الإلكترونية؟

الهجمات الإلكترونية هي محاولات لسرقة أصول الآخرين أو كشفها أو تغييرها أو تعطيلها أو تدميرها من خلال الوصول غير المصرَّح به إلى أنظمة الكمبيوتر.

ضع في اعتبارك الاستضافة الذاتية لنظام DNS الموثوق به

اقرأ لماذا قد ترغب المؤسسات الكبيرة في إنشاء واستضافة خدمة DNS موثوق بها خاصة بها.

ما المقصود بالشبكات؟

تعرَّف على كيفية عمل شبكات الكمبيوتر، والبنية المستخدمة لتصميم الشبكات، وكيفية الحفاظ على أمان الشبكات.

اتخِذ الخطوة التالية

توفر خدمة IBM NS1 Connect اتصالات سريعة وآمنة للمستخدمين حول العالم باستخدام نظام أسماء النطاقات (DNS) المتميز وتوجيه حركة مرور البيانات بشكل متقدم وقابل للتخصيص. كما أن خدمة NS1 Connect -وهي دائمًا في وضع التشغيل- المعتمدة في المقام الأول على واجهة API، تتيح لفِرق تقنية المعلومات لديك مراقبة الشبكات ونشر التغييرات وإجراء الصيانة الدورية بكفاءة أكبر.

استكشف خدمة NS1 Connect احجز عرضًا توضيحيًا مباشرًا
الحواشي

1 "What is a DNS zone؟" ‏Chrystal China، موقع ibm.com، بتاريخ 7 يونيو 2024