DNS چیست و آیا تغییر دادن سرور DNS لازم است؟

آیا می‌دانستید که وقتی به سایت facebook.com متصل می‌شوید – و در نوار آدرس خودتان، آدرس facebook.com را مشاهده می‌کنید – ممکن است واقعاً به سایت فیسبوک متصل نشده باشید؟ برای درک علت این مسئله باید با DNS و عملکرد آن آشنا شوید.

DNS مخفف Domain Name System به معنای سیستم نام دامنه است. سرورهای DNS آدرس‌های اینترنتی (مثل https://rokida.com) را به آدرس آی‌پی (مثل ۲۳.۹۲.۲۳.۱۱۳) تبدیل می‌کنند تا نیازی نباشد که کاربران آدرس آی‌پی همه سایت‌ها را حفظ کنند. DNS پایه و اساس وب امروزی را تشکیل می‌دهد. این سیستم به صورت شفاف در زمینه عمل کرده و نام‌هایی که برای انسان‌ها خوانا و قابل درک هستند را به آدرس آی‌پی که برای کامپیوتر قابل درک است تبدیل می‌کند. این کار با جستجوی این اطلاعات در سیستمی متشکل از سرورهای DNS در سطح اینترنت انجام می‌شود. اما ممکن است سرورهای DNS مختلف از نظر سرعت و امنیت عملکرد متفاوتی داشته باشند. به همین دلیل در ادامه نگاهی به طرز کار DNS خواهیم داشت و به شما می‌گوییم برای اطمینان از عملکرد درست DNS چه کارهایی می‌توان انجام داد.

نام دامنه و آدرس آی‌پی

نام دامنه شامل آدرس‌های قابل خواندن برای انسان است که هر روزه از آنها استفاده می‌کنیم. مثلاً نام دامنه گوگل، google.com است. اگر می‌خواهید به سایت گوگل سربزنید، باید در نوار آدرس مرورگر آدرس google.com را تایپ کنید.

اما برای کامپیوتر شما google.com قابل درک نیست. در پشت صحنه، اینترنت و سایر شبکه‌ها از آدرس آی‌پی عددی استفاده می‌کنند. یکی از آی‌پی‌های مورد استفاده برای سایت google.com، آدرس ۱۷۲.۲۱۷.۰.۱۴۲ است. اگر این عدد را در نوار آدرس مرورگر تایپ کنید، باز هم به سایت گوگل هدایت می‌شوید.

به این دلیل کاربران معمولی به جای ۱۷۲.۲۱۷.۰.۱۴۲ از google.com استفاده می‌کنند چون google.com بامعنادار و به خاطرسپردن آن راحت تر است. همچنین آدرس‌های آی‌پی تغییر می‌کنند اما سرورهای DNS با این اطلاعات همگام و بروز می‌شوند. معمولاً سرور DNS به یک دفترچه تلفن تشبیه می‌شود که می‌توانید نام شخصی را در آن جستجو کنید تا شماره تلفن او را به شما بدهد. DNS هم درست مثل یک دفتر تلفن نام‌های خوانا برای انسان را با اعدادی که برای ماشین قابل درک است تطبیق می‌دهد.

سرورهای DNS

سرورهای DNS نام دامنه‌ها را با آدرس متناظر با آنها تطبیق می‌دهند. وقتی در مرورگر یک نام دامنه را تایپ می‌کنید، کامپیوتر شما به سرور DNS جاری شما متصل شده و آی‌پی آن دامنه را می‌پرسد. سپس کامپیوتر شما به آن آدرس آی‌پی متصل شده و صفحه مناسب را برای شما استخراج می‌کند.

معمولاً سرورهای DNS مورد استفاده کاربران توسط ISP (ارائه دهنده سرویس اینترنت) تأمین می‌شوند. اگر از روتر (مودم) استفاده کنید، ممکن است کامپیوتر شما از خود آن به عنوان سرور DNS استفاده کند اما روتر هم این درخواست را به سمت سرور DNS شرکت ISP ارسال می‌کند.

معمولاً کامپیوترها پاسخ‌های DNS را به صورت محلی کش می‌کنند تا نیازی نباشد که هر بار که به یک دامنه خاص متصل می‌شوید که قبلاً هم از آن بازدید کردید، درخواست DNS ارسال شود. وقتی کامپیوتر شما آدرس آی‌پی مربوط به یک نام دامنه را مشخص کرد، آن را برای مدتی به خاطر می‌سپارد که این مکانیزم با حذف کردن فاز درخواست DNS باعث افزایش سرعت اتصال می‌شود.

نگرانی‌های امنیتی

بعضی از ویروس‌ها و بدافزارها قابلیت تغییر سرور DNS پیش فرض به سرور تحت کنترل هکرها را دارند. این سرور می‌تواند نام دامنه سایت‌های محبوب را به آی‌پی‌های متفاوتی نسبت دهد که تحت کنترل هکرها هستند.

مثلاً وقتی قرار است به سایت facebook.com متصل شوید، اگر از سرور DNS سالم ISP استفاده کنید، این سرور آی‌پی واقعی فیسبوک را در اختیار شما قرار می‌دهد.

اما اگر کامپیوتر شما طوری تنظیم شده باشد که به یک سرور DNS مخرب اشاره کند، این سرور می‌تواند یک آی‌پی کاملاً متفاوت به شما ارائه کند. به این ترتیب ممکن است در نوار آدرس مرورگر، نشانی facebook.com را مشاهده کنید اما در اصل به سایت فیسبوک متصل نشوید بلکه سرور DNS شما را به سمت یک آی‌پی متفاوت هدایت کند.

برای پیشگیری از بروز این مشکل همیشه باید آنتی ویروس و اپلیکیشن‌های ضدبدافزار را بروزرسانی کنید. همچنین باید مراقب پیام‌های خطای مجوز در سایت‌های رمزنگاری شده (HTTPS) باشید. مثلاً اگر قصد اتصال به سایت یک بانک را داشته و پیام invalid certificate را مشاهده می‌کنید، ممکن است این پیام نشان دهنده این باشد که شما از یک سرور DNS مخرب استفاده می‌کنید که شما را به یک سایت جعلی هدایت می‌کند نه سایت اصلی بانک.

بدافزارها هم می‌توانند بعضی از فایل‌های مربوط به سرور DNS در کامپیوتر شما را تغییر داده و بعضی دامنه‌ها را به آی‌پی‌های دیگر متصل کنند. به همین دلیل ویندوز 10 در حالت پیش فرض اجازه نمی‌دهد که کاربران آی‌پی مربوط به facebook.com و سایر دامنه‌های محبوب را تغییر دهند.

استفاده از سرورهای DNS شخص ثالث

همانطور که قبلاً اشاره شد به احتمال زیاد سیستم شما از سرور DNS پیش فرض ISP استفاده می‌کند اما لزومی به انجام این کار وجود ندارد. می‌توانید از سرورهای DNS ارائه شده توسط اشخاص ثالث هم استفاده کنید که دو مورد از محبوب ترین آنها OpenDNS و Google Public DNS هستند.

در بعضی از مواقع، این سرورهای DNS ممکن است سریع تر کار کنند و باعث افزایش سرعت اتصال شما به یک دامنه در بار اول شوند اما تفاوت سرعت واقعی بسته به اینکه چقدر از سرورهای DNS شخص ثالث دور باشید و اینکه سرور DNS مربوط به ISP شما چقدر سریع باشد، متفاوت است. اگر سرور DNS متعلق به ISP سریع بوده و فاصله زیادی از سرورهای DNS گوگل یا OpenDNS داشته باشید، ممکن است سرعت کار با DNS شخص ثالث نسبت به وقتی که از DNS مربوط به ISP استفاده می‌کنید کمتر باشد.

همچنین OpenDNS قابلیت فیلتر کردن سایت‌ها را هم دارد. اگر این قابلیت را فعال کنید، مثلاً رفتن به سایتی با محتوای مستهجن می‌تواند باعث نمایش پیام Blocked شود. در پشت صحنه، OpenDNS به جای آی‌پی سایت مورد نظر، آی‌پی وبسایتی حاوی پیام OpenDNS را برمی‌گرداند.