آیا میدانستید که وقتی به سایت facebook.com متصل میشوید – و در نوار آدرس خودتان، آدرس facebook.com را مشاهده میکنید – ممکن است واقعاً به سایت فیسبوک متصل نشده باشید؟ برای درک علت این مسئله باید با DNS و عملکرد آن آشنا شوید.
DNS مخفف Domain Name System به معنای سیستم نام دامنه است. سرورهای DNS آدرسهای اینترنتی (مثل https://rokida.com) را به آدرس آیپی (مثل 23.92.23.113) تبدیل میکنند تا نیازی نباشد که کاربران آدرس آیپی همه سایتها را حفظ کنند. DNS پایه و اساس وب امروزی را تشکیل میدهد. این سیستم به صورت شفاف در زمینه عمل کرده و نامهایی که برای انسانها خوانا و قابل درک هستند را به آدرس آیپی که برای کامپیوتر قابل درک است تبدیل میکند. این کار با جستجوی این اطلاعات در سیستمی متشکل از سرورهای DNS در سطح اینترنت انجام میشود. اما ممکن است سرورهای DNS مختلف از نظر سرعت و امنیت عملکرد متفاوتی داشته باشند. به همین دلیل در ادامه نگاهی به طرز کار DNS خواهیم داشت و به شما میگوییم برای اطمینان از عملکرد درست DNS چه کارهایی میتوان انجام داد.
نام دامنه و آدرس آیپی
نام دامنه شامل آدرسهای قابل خواندن برای انسان است که هر روزه از آنها استفاده میکنیم. مثلاً نام دامنه گوگل، google.com است. اگر میخواهید به سایت گوگل سربزنید، باید در نوار آدرس مرورگر آدرس google.com را تایپ کنید.
اما برای کامپیوتر شما google.com قابل درک نیست. در پشت صحنه، اینترنت و سایر شبکهها از آدرس آیپی عددی استفاده میکنند. یکی از آیپیهای مورد استفاده برای سایت google.com، آدرس 172.217.0.142 است. اگر این عدد را در نوار آدرس مرورگر تایپ کنید، باز هم به سایت گوگل هدایت میشوید.
به این دلیل کاربران معمولی به جای 172.217.0.142 از google.com استفاده میکنند چون google.com بامعنادار و به خاطرسپردن آن راحت تر است. همچنین آدرسهای آیپی تغییر میکنند اما سرورهای DNS با این اطلاعات همگام و بروز میشوند. معمولاً سرور DNS به یک دفترچه تلفن تشبیه میشود که میتوانید نام شخصی را در آن جستجو کنید تا شماره تلفن او را به شما بدهد. DNS هم درست مثل یک دفتر تلفن نامهای خوانا برای انسان را با اعدادی که برای ماشین قابل درک است تطبیق میدهد.
سرورهای DNS
سرورهای DNS نام دامنهها را با آدرس متناظر با آنها تطبیق میدهند. وقتی در مرورگر یک نام دامنه را تایپ میکنید، کامپیوتر شما به سرور DNS جاری شما متصل شده و آیپی آن دامنه را میپرسد. سپس کامپیوتر شما به آن آدرس آیپی متصل شده و صفحه مناسب را برای شما استخراج میکند.
معمولاً سرورهای DNS مورد استفاده کاربران توسط ISP (ارائه دهنده سرویس اینترنت) تأمین میشوند. اگر از روتر (مودم) استفاده کنید، ممکن است کامپیوتر شما از خود آن به عنوان سرور DNS استفاده کند اما روتر هم این درخواست را به سمت سرور DNS شرکت ISP ارسال میکند.
معمولاً کامپیوترها پاسخهای DNS را به صورت محلی کش میکنند تا نیازی نباشد که هر بار که به یک دامنه خاص متصل میشوید که قبلاً هم از آن بازدید کردید، درخواست DNS ارسال شود. وقتی کامپیوتر شما آدرس آیپی مربوط به یک نام دامنه را مشخص کرد، آن را برای مدتی به خاطر میسپارد که این مکانیزم با حذف کردن فاز درخواست DNS باعث افزایش سرعت اتصال میشود.
نگرانیهای امنیتی
بعضی از ویروسها و بدافزارها قابلیت تغییر سرور DNS پیش فرض به سرور تحت کنترل هکرها را دارند. این سرور میتواند نام دامنه سایتهای محبوب را به آیپیهای متفاوتی نسبت دهد که تحت کنترل هکرها هستند.
مثلاً وقتی قرار است به سایت facebook.com متصل شوید، اگر از سرور DNS سالم ISP استفاده کنید، این سرور آیپی واقعی فیسبوک را در اختیار شما قرار میدهد.
اما اگر کامپیوتر شما طوری تنظیم شده باشد که به یک سرور DNS مخرب اشاره کند، این سرور میتواند یک آیپی کاملاً متفاوت به شما ارائه کند. به این ترتیب ممکن است در نوار آدرس مرورگر، نشانی facebook.com را مشاهده کنید اما در اصل به سایت فیسبوک متصل نشوید بلکه سرور DNS شما را به سمت یک آیپی متفاوت هدایت کند.
برای پیشگیری از بروز این مشکل همیشه باید آنتی ویروس و اپلیکیشنهای ضدبدافزار را بروزرسانی کنید. همچنین باید مراقب پیامهای خطای مجوز در سایتهای رمزنگاری شده (HTTPS) باشید. مثلاً اگر قصد اتصال به سایت یک بانک را داشته و پیام invalid certificate را مشاهده میکنید، ممکن است این پیام نشان دهنده این باشد که شما از یک سرور DNS مخرب استفاده میکنید که شما را به یک سایت جعلی هدایت میکند نه سایت اصلی بانک.
بدافزارها هم میتوانند بعضی از فایلهای مربوط به سرور DNS در کامپیوتر شما را تغییر داده و بعضی دامنهها را به آیپیهای دیگر متصل کنند. به همین دلیل ویندوز 10 در حالت پیش فرض اجازه نمیدهد که کاربران آیپی مربوط به facebook.com و سایر دامنههای محبوب را تغییر دهند.
استفاده از سرورهای DNS شخص ثالث
همانطور که قبلاً اشاره شد به احتمال زیاد سیستم شما از سرور DNS پیش فرض ISP استفاده میکند اما لزومی به انجام این کار وجود ندارد. میتوانید از سرورهای DNS ارائه شده توسط اشخاص ثالث هم استفاده کنید که دو مورد از محبوب ترین آنها OpenDNS و Google Public DNS هستند.
در بعضی از مواقع، این سرورهای DNS ممکن است سریع تر کار کنند و باعث افزایش سرعت اتصال شما به یک دامنه در بار اول شوند اما تفاوت سرعت واقعی بسته به اینکه چقدر از سرورهای DNS شخص ثالث دور باشید و اینکه سرور DNS مربوط به ISP شما چقدر سریع باشد، متفاوت است. اگر سرور DNS متعلق به ISP سریع بوده و فاصله زیادی از سرورهای DNS گوگل یا OpenDNS داشته باشید، ممکن است سرعت کار با DNS شخص ثالث نسبت به وقتی که از DNS مربوط به ISP استفاده میکنید کمتر باشد.
همچنین OpenDNS قابلیت فیلتر کردن سایتها را هم دارد. اگر این قابلیت را فعال کنید، مثلاً رفتن به سایتی با محتوای مستهجن میتواند باعث نمایش پیام Blocked شود. در پشت صحنه، OpenDNS به جای آیپی سایت مورد نظر، آیپی وبسایتی حاوی پیام OpenDNS را برمیگرداند.