مقال | ما هو نظام DNS – الدليل الشامل لهذه الخدمة

في هذه المقالة، سنشرح لك ببساطة شديدة ما هو نظام DNS وكيف يعمل، ولماذا هو مهم للحفاظ على أداء جهازك. ولكن يجب التنويه يجب عليك قراءة مقالة بروتوكول الانترنت IP address

في البداية : ما هو نظام DNS

كلمة DNS هي اختصار لاسم Domain Name System أي بالعربية نظام اسم النطاق، والمقصود به هو نظام لتسجيل أسماء النطاقات وهو أشبه بدليل ضخم لأسماء النطاقات التي تعوض عناوين IP والتي يصعب تذكرها.

ويمكن وصفه بأنه فهرس الإنترنت. ويسمح للمستخدمين بالوصول إلى المعلومات عن طريق ترجمة اسم مجال (مثل OS73.com) إلى عنوان IP المقابل الذي يحتاجه المستعرض لتحميل موارد الإنترنت.

على سبيل المثال،مثل هذا المقال. وكنظام، يُستخدم DNS لتتبع وفهرسة وتنظيم مواقع الويب في جميع أنحاء العالم.

إذا أردنا تقريب المعنى بأفضل قدر ممكن، فيمكننا اعتبار نظام DNS مثل أسماء جهات الاتصال في هاتفك بحيث أنك إذا أردت حفظ رقم شخص ما فستقوم بالتأكيد بحفظه تحت اسم معين، ونفس الشيء مع نظام DNS الذي يخول لك تخزين أسماء النطاقات اعتمادا على عناوين IP.

تاريخ ونشأة : نظام DNS

لعلك تتساءل الآن كيف ظهر DNS أساسا؟ عندما كان الإنترنت في بداياته، كان من السهل الوصول إلى المواقع عن طريق كتابة عناوين IP في المتصفح نظرا لقلة المواقع في ذاك الوقت.

لكن مع تطور الإنترنت شيئا فشيئا ومع ظهور العديد من المواقع الجديدة، أصبح من الصعب تذكر عناوين IP كونها طويلة وصعبة التذكر. وهذا ما دعا إلى ضرورة اتخاذ قرار حاسم يسهل المأمورية على متصفحي المواقع.

وفي سنة 1983، تم تكليف الباحث باول موكابيتريس بمحاولة إيجاد حل سريع لهذه المشكلة والتمكن من حفظ جميع الحواسيب في آن واحد دون ترك أي حاسوب.

لكنه قام بتجاهل جميع تلك العناوين الخاصة بالحواسيب وقام بتطوير نظامه الخاص والذي أطلق عليه اسم DNS. حيث لا يزال يعمل إلى يومنا هذا بالطريقة التي كان يعمل بها منذ 37 سنة مضت.

ماهي بنية : نظام DNS

يتضمن نظام DNS مجموعة من المكونات التي يقف عليها، والتي سنعرضها لكم كالتالي:

• فضاء الأسماء (Domain Name Space): وهو عبارة عن قاعدة بيانات للنظام والتي تتضمن جميع أسماء نطاقات المواقع المتوافقة مع عناوين IP والتي يتم تخزينها فيها.

• الخوادم (Servers): تتضمن خوادم DNS المعلومات التي يتطلبها إنشاء طلب وصول إلى موقع ما من طرف المستخدم، وتحتوي هذه المعلومات على عناوين الحواسيب التي تتصفح الشبكة. وفي حال لم يكن الخادم قادرا على إنشاء طلب وصول للموقع فإنه يتم تمرير طلب الوصول إلى خادم آخر.

• الأجهزة الزبونة على الشبكة (Clients): وهي المسؤولة عن إنشاء طلبات الوصول إلى الموقع، حيث عن طريق طلبها للوصول إلى الموقع يبدأ الخادم بإرسال المعلومات والتأكد من عناوين IP وبالتالي الوصول إلى الموقع بنجاح.

• اسم النطاق (Domain Name): وهي أشبه بالأسماء التي تضعها أنت في هاتفك مكان أرقام الهاتف، حيث تضع مكان الرقم الطويل اسما تعرف به الرقم. نفس الشيء مع اسم النطاق حيث ينوب اسم النطاق عن عنوان IP الذي يصعب تذكره حتى يوفر ذلك أفضل تجربة تصفح ممكنة.

• ملف النطاق (Zone File): ملف يتضمن جميع سجلات المعلومات والمصادر المتعلقة باسم نطاق معين، حيث تتم إدارته من طرف خادم أسماء النطاقات (Domain Name Server).

• خادم أسماء النطاقات (Domain Name Server): خادم يقوم بالرد على كل تلك الاستفسارات من طرف المستخدمين حسب ما هو موجود في ملف النطاق التي يتضمن كل الاستفسارات.

• المقرر (Resolver): الجهاز الذي يقوم بإرسال الاستفسارات نيابة عن المستخدم إلى خادم أسماء النطاقات وبعد ذلك إرسال النتيجة النهائية إلى المستخدم. كما يقوم بتخزين سجل أسماء النطاقات التي تم استخدامها من قبل (DNS Caching) من أجل توفير الجهد والوقت بدلا من إعادة تكرار عملية الاستفسار.

1. المستخدم (User): وهو المستفيد النهائي من جميع المهام التي تم ذكرها في المكونات السابقة، بغض النظر عما إذا كان شخصا أو جهازا أو برنامجا، والذي يحصل على المعلومة النهائية ويقوم أيضا بتسجيل اسم النطاق للاستفادة منها في وقت لاحق.

كيف يعمل : نظام DNS

عندما تبحث عن موقع ويب عبر اسم مجال في المستعرض، فإنك تبدأ عملية تسمى “البحث“. وتتكون رحلة البحث بأكملها من 6 مراحل:

1. يقوم المستخدم بكتابة عنوان الموقع في متصفح الويب.
2. يقوم متصفح الويب بإرسال طلب إلى خادم DNS المحلي الذي يحتوي على قاعدة بيانات محلية لأسماء النطاقات.
3. إذا تم العثور على العنوان المطلوب في قاعدة البيانات المحلية، يتم إرجاع العنوان المرتبط بهذا الموقع إلى المتصفح ويتم تحميل الموقع.
4. إذا لم يتم العثور على العنوان المطلوب في قاعدة البيانات المحلية، يتم إرسال الطلب إلى خادم DNS العلوي الذي يحتوي على المزيد من المعلومات.
5. يتم تكرار الخطوة السابقة حتى يتم العثور على العنوان المطلوب في قاعدة بيانات خادم DNS.
6. بمجرد العثور على العنوان المرتبط بالموقع، يتم إرجاعه إلى المتصفح ويتم تحميل الموقع.

وتختلف سرعة حل أسماء DNS على الإنترنت بناءً على عدة عوامل، مثل سرعة خادم DNS المحلي وخوادم DNS العلوية وأداء الشبكة بشكل عام. ومن المهم تحديث قاعدة بيانات DNS بانتظام لتجنب مشكلات الأمان وتحسين أداء الاتصال بالإنترنت.

ولكن في المجمل تستغرق الخطوات الـ6 التي في الاعلى اقل من ثانيتين بصفة عامة ، نعم ارسال الطلب والبحث عن العناوين تستغرق فقط ثانيتين وفي اسوء الظروف 5 ثواني.

تجربة : افضل خوام DNS الخاصة

هذه هي حلول DNS العامة المفضلة لدينا بناءً على خصائص الخصوصية والأمان والأداء العالمي. تقدم بعض هذه الخدمات حظرًا أساسيًا على مستوى DNS للبرامج الضارة أو أدوات التتبع اعتمادًا على الخادم الذي تختاره.

ولكن إذا كنت تريد أن تتمكن من رؤية وتخصيص ما تم حظره، فيجب عليك استخدام منتج تصفية DNS مخصص بدلاً من ذلك.

ملاحظات

¹ تخزن AdGuard مقاييس الأداء المجمعة لخوادم DNS الخاصة بها، وهي عدد الطلبات المكتملة إلى خادم معين، وعدد الطلبات المحظورة، وسرعة معالجة الطلبات.

كما تحتفظ وتخزن قاعدة بيانات المجالات المطلوبة خلال آخر 24 ساعة. “نحتاج إلى هذه المعلومات لتحديد وحظر أدوات التتبع والتهديدات الجديدة.” “نسجل أيضًا عدد المرات التي تم فيها حظر أداة التتبع هذه أو تلك.

نحتاج إلى هذه المعلومات لإزالة القواعد القديمة من مرشحاتنا.” AdGuard DNS — ad-blocking DNS server.

² تجمع Cloudflare وتخزن فقط بيانات استعلام DNS المحدودة التي يتم إرسالها إلى مُحلل 1.1.1.1. لا تسجل خدمة مُحلل 1.1.1.1 بيانات شخصية.

ويتم تخزين الجزء الأكبر من بيانات الاستعلام المحدودة غير القابلة للتحديد الشخصي لمدة 25 ساعة فقط. 1.1.1.1 Public DNS Resolver | Cloudflare 1.1.1.1 docs.

³ يقوم Control D بتسجيل البيانات فقط للمحللين المتميزين الذين لديهم ملفات تعريف DNS مخصصة. لا يقوم المحللون المجانيون بتسجيل البيانات. Privacy.

⁴ يقوم موقع dns0.eu بجمع بعض البيانات لخلاصات معلومات التهديدات، لمراقبة المجالات المسجلة/المُلاحظة/النشطة حديثًا وغيرها من البيانات الضخمة.

تتم مشاركة هذه البيانات مع بعض الشركاء لأغراض مثل البحث الأمني. لا يجمع الموقع أي معلومات تعريف شخصية. Privacy Policy — dns0.eu.

⁵ تتوفر خدمة DNS من Mullvad لكل من المشتركين وغير المشتركين في Mullvad VPN. وتزعم سياسة الخصوصية الخاصة بهم صراحةً أنهم لا يسجلون طلبات DNS بأي شكل من الأشكال. No-logging of user activity policy.

بعض انواع  : تصفية نظام DNS

1- تصفية DNS ذاتية الاستضافة

يُعد حل DNS ذاتية الاستضافة مفيدًا لتوفير التصفية على المنصات الخاضعة للرقابة، مثل أجهزة التلفزيون الذكية وأجهزة إنترنت الأشياء الأخرى، حيث لا يلزم وجود برنامج من جانب العميل.

Pi-hole

Pi-hole هو عبارة عن DNS-sinkhole 2 تستخدم تصفية DNS لحظر المحتوى غير المرغوب فيه على الويب، مثل الإعلانات.

تم تصميم Pi-hole ليتم استضافته على Raspberry Pi، ولكنه لا يقتصر على مثل هذه الأجهزة. يتميز البرنامج بواجهة ويب سهلة الاستخدام لعرض الرؤى وإدارة المحتوى المحظور.

رابط موقعهم الرسمي على github

AdGuard Home

AdGuard Home هو برنامج DNS-sinkhole 2 مفتوح المصدر يستخدم تصفية DNS لحظر المحتوى غير المرغوب فيه على الويب، مثل الإعلانات.

يتميز AdGuard Home بواجهة ويب مصقولة لعرض المعلومات وإدارة المحتوى المحظور.

2- تصفية DNS المستندة إلى السحابة

توفر حلول تصفية DNS هذه لوحة تحكم على الويب حيث يمكنك تخصيص قوائم الحظر وفقًا لاحتياجاتك الدقيقة، على غرار Pi-hole. عادةً ما تكون هذه الخدمات أسهل في الإعداد والتكوين من الخدمات المستضافة ذاتيًا مثل تلك المذكورة أعلاه.

ويمكن استخدامها بسهولة أكبر عبر شبكات متعددة (تقتصر الحلول المستضافة ذاتيًا عادةً على شبكتك المنزلية/المحلية ما لم تقم بإعداد تكوين أكثر تقدمًا).

Control D

Control D هي خدمة DNS قابلة للتخصيص تتيح لك حظر التهديدات الأمنية والمحتوى غير المرغوب فيه والإعلانات على مستوى DNS. بالإضافة إلى خططها المدفوعة، تقدم عددًا من حلول DNS المهيأة مسبقًا والتي يمكنك استخدامها مجانًا.

رابط موقعهم الرسمي 

NextDNS

NextDNS هي خدمة DNS قابلة للتخصيص تتيح لك حظر التهديدات الأمنية والمحتوى غير المرغوب فيه والإعلانات على مستوى DNS. تقدم خطة مجانية كاملة الوظائف للاستخدام المحدود.

عند استخدامها مع حساب، ستقوم NextDNS بتمكين ميزات الرؤى والتسجيل بشكل افتراضي (نظرًا لأن بعض الميزات تتطلب ذلك). يمكنك اختيار وقت الاحتفاظ وموقع تخزين السجلات لأي سجلات تختار الاحتفاظ بها، أو تعطيل السجلات تمامًا.

تتمتع خطة NextDNS المجانية بوظائف كاملة. ولكن لا ينبغي الاعتماد عليها لتطبيقات الأمان أو غيرها من تطبيقات التصفية الحرجة، لأنه بعد 300000 استعلام DNS في الشهر.

يتم تعطيل جميع وظائف التصفية والتسجيل وغيرها من الوظائف القائمة على الحساب. لا يزال من الممكن استخدامها كمزود DNS عادي بعد تلك المرحلة. لذلك ستستمر أجهزتك في العمل وإجراء استعلامات آمنة عبر DNS-over-HTTPS، فقط بدون قوائم التصفية الخاصة بك.

تقدم NextDNS أيضًا خدمة DNS-over-HTTPS العامة على https://dns.nextdns.io وDNS-over-TLS/QUIC على dns.nextdns.io. والتي تتوفر افتراضيًا في Firefox وChromium، وتخضع لسياسة الخصوصية الافتراضية الخاصة بعدم التسجيل.

رابط موقعهم الرسمي 

3- تصفية DNS المستندة إلى السحابة

يوفر برنامج وكيل DNS المشفر وكيلًا محليًا لمحلل DNS غير المشفر لإعادة التوجيه إليه. وعادةً ما يتم استخدامه على الأنظمة الأساسية التي لا تدعم DNS المشفر بشكل أصلي.

RethinkDNS

بينما يشغل RethinkDNS فتحة VPN في الأندرويد. لا يزال بإمكانك استخدام VPN أو Orbot مع التطبيق عن طريق إضافة تكوين Wireguard أو تكوين Orbot يدويًا كخادم وكيل، على التوالي.

موقعهم الرسمي 

رابط تحميل التطبيق من متجر قوقل بلاي

رابط تحميل المتجر من F-Droid

dnscrypt-proxy

dnscrypt-proxy هو وكيل DNS مع دعم DNSCrypt وDNS-over-HTTPS و DNS المجهّلة. ولكن لتحدير: لا تعمل ميزة DNS المجهّلة على إخفاء هوية حركة المرور الأخرى على الشبكة.

ما المقصود بـ Dyn؟

Dyn هو اسم الشركة التي تقدم خدمات إدارة أسماء النطاقات (DNS) وخدمات التسليم الاستراتيجي للإنترنت. كما توفر Dyn خدمات تسويقية، تحليلات الويب وخدمات الأمان المتعلقة بالإنترنت.

ويستخدم Dyn بشكل خاص في الإشارة إلى خدمات إدارة أسماء النطاقات التي تقدمها الشركة.

رابط موقعهم الرسمي 

الخلاصة

في ختام نتمنى أن يكون المقال قد أعجبك، وإذا كان لديك أي سؤال أو استفسار قم بكتابته في خانة التعليقات بالأسفل وسوف نرد عليك في أسرع وقت.

مقالات قد تعجبك

• ماهو المعجون الحراري (Thermal Paste) الدليل الشامل

  سبتمبر 15, 2024
• ماهو بروتوكول ماتركس matrix اللامركزي

  أبريل 30, 2024
• عنوان بروتوكول الانترنت IP address

  نوفمبر 22, 2023
• الشريحة الالكترونية eSIM او الشريحة المدمجة

  نوفمبر 8, 2023
• توزيعة كالي لينكس Kali Linux للامن السبراني

  أكتوبر 29, 2023